月曜日、連邦通信委員会(FCC)は不安全な機器のリストを更新し、米国外で製造されたすべての消費者向けルーターを追加する理由の概要を示した。
実質的には、FCCが「米国の国家安全保障に対する受け入れがたいリスク、または米国の人々の安全保障に対するリスク」と呼ぶものが理由で、メーカーが免除を取得しない限り、外国製ルーターの輸入を停止することになる。
我々はより安全にする決定を賞賛していますが、この決定は深刻な疑問を提起しています。
ほぼすべてのルーター
実質的にすべての消費者向けルーターは米国外で製造されており、アメリカ企業によって販売されているものも含まれています。禁止は将来の輸入にのみ適用されるため、これは直ちに問題を引き起こしません。既に使用中または現在販売されている製品は引き続き使用できます。
ただし、米国製のルーターが容易に入手できないため、人々は代替手段がないため、通常よりも長期間古い安全性の低いデバイスを保有し続ける可能性があります。つまり、サポートやアップデートなしでエンドオブライフ(EOL)に達したルーターが継続的に使用される可能性があります。
本当の危険
政府や重要インフラ環境で信頼されていないルーターを厳しく調査することは理にかなっていますが、SOHO(スモールオフィス/ホームオフィス)ルーターを禁止することが国家安全保障に大きな影響を与える可能性は低いと考えられます。
一見すると、このような措置はカメラ、ルーター、ビデオレコーダーなどのインターネット接続デバイスで栄えた主要なボットネットを排除することを目的としていると思うかもしれません。国家安全保障決定はこれらのボットネットについても言及しています。
しかし、ほとんどの場合、これらのルーターがボットネットで使用できる理由は、それらが外国で製造されたからではなく、デフォルト認証情報で出荷され、それらを変更する方法が明記されていないからです。
信頼されていないルーターは、特に出身国が強制的なバックドアを規定する法律を持つ国(中国など)の場合、重要な時期にスパイ活動やサービス拒否につながる可能性があります。そのような場合は、「機能的な通信、重要インフラ、および緊急サービスの維持に不可欠」な組織ではそのようなルーターを回避することが理にかなっています。
しかし、多くのルーターは、そのような法律を持たない国で製造されており、米国の消費者を対象とした国家レベルのスパイ活動から得られるものはほとんどありません。
代替の安全対策
新しいルーターを購入する前に、インターネットサービスプロバイダー(ISP)に、どのモデルが彼らのサービスで機能するかを確認してください。多くのISPは承認されたモデムのリストを公開し、時にはゲートウェイデバイスのリストも公開していますが、通常、Ethernet経由で接続され、WAN型(DHCP、PPPoE、VLANタグなど)をサポートしている限り、顧客が独自のスタンドアロンルーターを使用することを許可しています。
実際には、国家安全保障の観点から見ると、最良のルーターは「Made in USA」ラベルが付いたものではなく、脆弱性が発見されるとすぐにパッチが適用されるものです。
余裕があり、まだアップグレードしていない場合は、Wi-Fi 7にアップグレードして、現在のモデルがまだ店にある間に将来の設定をサポートするのに役立つようにしてください。
また、以下のことも実行する必要があります。
- ルーターのデフォルト認証情報を推測しやすくないものに変更してください。
- ベンダーのウェブサイトで更新を確認し、EOL日付を確認してください。
技術的に自信のあるユーザーの場合、ベンダーファームウェアをOpenWrtまたはDD-WRTなどのオープンソース代替品に置き換えると、ルーターのセキュアなライフスパンを延長できます。ただし、これには保証の無効化やデバイスを破損させる可能性を含むリスクが伴います。あなたがトラブルシューティングに対応できる場合、または対応できる人に依頼する場合は、これを行う必要があります。
