De Federal Communications Commission (FCC) heeft stappen ondernomen om de import van nieuwe consumentenrouters die in het buitenland zijn vervaardigd te verbieden, daarbij verwijzend naar escalerende cyberveiligheidsrisico’s. Dit besluit, dat maandag laat werd aangekondigd, stopt feitelijk de toegang van alle in het buitenland gemaakte routers, tenzij specifiek goedgekeurd door de ministeries van Defensie of Binnenlandse Veiligheid.
Reden achter het verbod
De rechtvaardiging van de FCC draait om de gedocumenteerde exploitatie van kwetsbaarheden in routers van buitenlandse makelij door door de staat gesponsorde hackgroepen en cybercriminelen. Het bureau wijst specifiek op activiteiten van door China gesteunde groepen als Volt Typhoon, Salt Typhoon en Flax Typhoon, die herhaaldelijk routers hebben gecompromitteerd om spionage uit te voeren, netwerken te ontwrichten en cybercriminaliteit te faciliteren.
China domineert momenteel ongeveer 60% van de markt voor consumentenrouters, wat betekent dat het verbod een aanzienlijke impact zou kunnen hebben op de toeleveringsketens. De FCC stelt dat het toelaten van deze apparaten in de VS een “onaanvaardbaar risico” voor de nationale veiligheid vormt, gezien hun potentiële gebruik bij surveillance en kwaadaardige aanvallen.
Hoe routers worden uitgebuit
Routers zijn aantrekkelijke doelwitten voor hackers omdat ze diepe toegang bieden tot thuis- en bedrijfsnetwerken. Eenmaal gecompromitteerd kunnen routers worden gebruikt voor:
- Gegevensdiefstal: Het extraheren van gevoelige informatie van aangesloten apparaten.
- Netwerkverstoring: Lancering van gedistribueerde denial-of-service (DDoS)-aanvallen om servers te overweldigen.
- Toezicht: Bewaken van netwerkverkeer voor het verzamelen van inlichtingen.
- Botnet-rekrutering: Gekaapte routers omzetten in drones voor grootschalige cyberoperaties.
Met name zowel Amerikaanse als buitenlandse routers zijn in het verleden het doelwit geweest. Groepen als Flax Typhoon hebben in de VS al meer dan 126.000 apparaten gekaapt, ongeacht hun herkomst. Zelfs bij Cisco, een groot Amerikaans netwerkbedrijf, zijn kwetsbaarheden misbruikt door groepen als Salt Typhoon.
Er zijn nog vragen
De FCC heeft nog geen bewijs geleverd waaruit blijkt dat in de VS gemaakte routers inherent veiliger zijn. Dit roept vragen op over de praktische effectiviteit van het verbod. Als er bij alle fabrikanten kwetsbaarheden bestaan, kan het eenvoudigweg beperken van de import het onderliggende probleem niet oplossen. Het antwoord van het agentschap op dit punt blijft onduidelijk.
Conclusie
Het verbod van de FCC op routers van buitenlandse makelij is een dramatische stap om Amerikaanse netwerken te beschermen tegen cyberdreigingen. De effectiviteit ervan hangt echter af van de vraag of binnenlandse fabrikanten soortgelijke kwetsbaarheden kunnen aanpakken, en of de instantie het verbod kan handhaven zonder onnodige verstoringen van de toeleveringsketen te veroorzaken. Deze stap onderstreept de toenemende urgentie van cyberveiligheidsproblemen in een wereld waar routers belangrijke toegangspunten zijn voor kwaadwillende actoren.
