米国連邦通信委員会(FCC)は、当局が「米国の国家安全保障および米国人の安全とセキュリティに対する許容できないリスク」と呼ぶ理由により、製造業者が免除を取得しない限り、米国外で製造されたすべてのコンシューマールーターの輸入を禁止しました。
米国の消費者が使用するルーターのほとんどは米国外で製造されているため、この禁止令は大きな影響を及ぼす可能性があります。この新しいルールは、12月に発行された同様のFCC外国製ドローン禁止令に続くものです。
この禁止令は将来の輸入にのみ適用されます。つまり、既に外国製デバイスを所有している米国人は、自宅に既に所有している製品の使用を継続できます。
禁止令から免除されるためには、ルーター企業は国土安全保障省または国防総省から、製品がセキュリティリスクをもたらさないと述べる「具体的な決定」を受け取る必要があります。
中国で設立され、現在カリフォルニアに本社を置くルーター企業TP-Linkのスポークスパーソンは声明で、「事実上すべてのルーターは米国外で製造されており、ベトナムで製品を製造するTP-Linkのような米国ベースの企業によって製造されたものを含みます」と述べました。
「FCCが以前に承認していない新しいデバイスに関するFCCのアナウンスメントによって、ルーター業界全体が影響を受けるようです」と彼らは述べました。
禁止令を提案する省庁間委員会は、米国の消費者が外国製ルーターに依存していることが、米国経済、重要インフラストラクチャ、防衛態勢に脅威をもたらす可能性があるサプライチェーンの脆弱性をもたらし、「深刻なサイバーセキュリティリスク」も作成していることを発見したとFCCは3月20日の国家安全保障決定(NSD)で述べました。
危険にさらされたルーターはネットワーク監視、データ流出、ボットネット攻撃、および不正なネットワークアクセスを容易にする可能性があるとFCCは述べました。
「セキュアでない外国製ルーターは攻撃者の主要なターゲットであり、ハッカーがネットワークにアクセスして重要インフラストラクチャを侵害するための足がかりとして使用するために、最近の複数のサイバー攻撃で使用されています」とNSDは述べました。彼らは「ハッカーがパスワードスプレーを実行し、不正なネットワークアクセスを実行し、スパイ活動のプロキシとして機能するために利用できる大規模なネットワークを作成することを可能にしています」。
Salt Typhoon攻撃の背後にある国家が後援するハッカーは、危険にさらされた外国製ルーターを使用して「特定のネットワークに埋め込んで長期的なアクセスを獲得し、目標に応じて他のネットワークにピボットする」とNSDは述べました。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)もルーターを「選択の攻撃ベクトル」と呼んでいるとNSDは述べ、脅威を詳しく説明した2025年9月の機関勧告を引用しました。
2024年9月、FBI、サイバー国家使命部隊、および国家安全保障局は、ハッカーが外国製ルーターを使用して分散型サービス拒否攻撃を含む悪意のある活動に使用されるボットネットを作成したと述べた共同サイバーセキュリティ評価を発表しました。
FCCはまた、2024年10月のMicrosoftからのアナウンスメントを指摘し、同社が危険にさらされた外国製ルーターが顧客に対するパスワードスプレー攻撃をマウントするために使用されたことを発見したことを指摘しました。
2月、テキサス州はTP-Link Systemsを訴え、中国共産党による消費者デバイスのハッキングを促進したと主張し、強力なセキュリティおよびプライバシー保護を備えていると宣伝していました。
「TP-Linkは当社のサプライチェーンのセキュリティに自信があり、業界全体のこの評価を歓迎します」と同社はFCC通知に対応して述べました。
米国製ルーターもハッキングに対して脆弱であることが判明しています。2024年1月、司法省は、セキュリティパッチおよび他のソフトウェアアップデートでサポートされなくなったCiscoおよびNetGearルーターがVolt Typhoonハッカーによって使用されたと述べました。
前の記事がありません
新しい記事がありません
翻訳元: https://therecord.media/fcc-routers-banned-security-china
