米国連邦通信委員会(FCC)は、禁止されたインターネットルーターの所有者が米国拠点のユーザーにセキュリティ更新を提供するための期限を2年間延長しました。
2026年3月、委員会は米国の国家安全保障に対する「許容できないリスク」を理由として、外国で製造されたすべての「コンシューマーグレード」インターネットルーターの輸入および販売を禁止しました。
この禁止令により、すべてのそのようなルーターはFCCのカバーリストに追加されました。唯一の例外は、米国防衛省(DoD)または国土安全保障省(DHS)から条件付き承認を受けたルーターです。
禁止令と並行して、FCCはまた3月にこれらの禁止ルーターの製造業者に対し、2027年3月までは米国ベースの顧客にセキュリティ更新を配信できることを通知しました。
5月8日に公開された新しい公開通知において、委員会のエンジニアリングおよび技術局(OET)は現在、この期限を「少なくとも」2029年1月1日まで延長することを発表しました。
この延長は、米国の消費者への害を軽減するソフトウェアおよびファームウェア更新にのみ適用されます。
「これには、脆弱性をパッチすること、異なるオペレーティングシステムとの互換性を促進することなど、デバイスの継続的な機能を保証するためのすべてのソフトウェアおよびファームウェア更新が含まれます」とFCC公開通知は述べています。
これは、禁止されたデバイスの供給業者がこのメカニズムを通じて新機能を追加することは許可されていないことを意味します。
同じ延長は、2025年12月に米国での販売が禁止された外国製ドローンシステムおよびドローン重要部品に適用されます。
十分に管理されていないネットワークインフラストラクチャ、特にパッチが当たっていないエンドオブライフのルーターは、企業環境への永続的で低可視性のアクセスを求める攻撃者に足がかりを提供します。
これは、近年の中国関連のVolt Typhoonおよびネイティブ Typhoonキャンペーンによって実証されています。
翻訳元: https://www.infosecurity-magazine.com/news/us-fcc-relaxes-foreign-router-ban/
