VS verbiedt import nieuwe routers vanwege security

In dit artikel:

De Amerikaanse Federal Communications Commission (FCC) heeft aangekondigd de invoer te verbieden van alle nieuwe routers die in het buitenland zijn geproduceerd, nadat een interdepartementaal panel concludeerde dat zulke apparaten een ernstig cyberveiligheidsrisico vormen voor de Amerikaanse kritieke infrastructuur. Bestaande modellen blijven buiten dit verbod; routers die het Pentagon voldoende veilig acht, kunnen eveneens worden uitgezonderd.

De FCC wijst erop dat kwaadaardige actoren kwetsbaarheden in buitenlandse routers hebben gebruikt om huishoudens te treffen, netwerken te saboteren, spionage mogelijk te maken en intellectuele eigendom te stelen. Als voorbeelden noemt de toezichthouder grote cyberaanvallen waaronder Volt, Flax en Salt Typhoon. China heeft naar schatting minstens 60 procent van de Amerikaanse markt voor thuisrouters in handen, waardoor het besluit vooral gevolgen kan hebben voor consumentennetwerken.

De maatregel raakt onder andere bedrijven als TP‑Link, dat uit China voortkomt maar in Californië is gevestigd; het bedrijf wordt ook juridisch aangeklaagd in Texas wegens vermeende misleiding en mogelijke toegang door Beijing tot Amerikaanse apparaten. TP‑Link ontkent dat de Chinese staat eigenaar is of zeggenschap heeft over het bedrijf of gebruikersdata. De regering-Biden geeft fabrikanten wel de mogelijkheid vrijstellingen aan te vragen. Eerder was een voorgenomen verbod op TP‑Link door de Trump-administratie tijdelijk opgeschort.

Andere grote merken — Netgear, Google Nest, Amazon Eero en Cisco — laten hun routers ook buiten de VS maken, wat de maatregel breed voelbaar kan maken. Na de aankondiging steeg het aandeel Netgear ruim 12 procent. Dit besluit past in een bredere trend van technologische ontkoppeling tussen de VS en China en zal waarschijnlijk leiden tot verzoeken om vrijstellingen, druk om productie te verplaatsen of potentiële prijs- en leveringsconsequenties voor consumenten.