Die Consumer Technology Association (CTA) hat kürzlich die Federal Communications Commission (FCC) aufgefordert, einige ihrer Verbote für im Ausland hergestellte Router zu überdenken, insbesondere die Bestimmung, die es im Ausland hergestellten Routern, die für den Einsatz in den Vereinigten Staaten zugelassen wurden, verbietet, weiterhin Software- und Firmware-Updates zu erhalten. CTA, der Organisator und Eigentümer der International Consumer Electronics Show (CES), sagte in einer Einreichung bei der FCC, dass dieser Ansatz in den nächsten Jahren Millionen von Routern, die bereits in Privathaushalten und Büros eingesetzt werden, Sicherheitslücken aussetzen könnte.
Den der FCC vorgelegten Dokumenten zufolge trafen sich CTA-Vertreter letzte Woche mit der FCC bezüglich dieses „Verbots ausländischer Router“. Die CTA betonte, dass sie das Gesamtziel der aktuellen Trump-Regierung unterstütze, die Kontrollen von Geräten und Diensten zu verstärken, die aus Gründen der nationalen Sicherheit als „inakzeptable Sicherheitsrisiken“ gelten. Der Verband wies jedoch darauf hin, dass ein Verbot von Software- und Firmware-Updates für bereits genutzte Geräte voraussichtlich das Gegenteil der ursprünglichen Absicht zur Folge haben dürfte – nicht nur, dass die Sicherheit nicht verbessert wird, sondern auch in Zukunft immer wieder neue Sicherheitsrisiken zunehmen.
Derzeit hat die FCC eine vorübergehende Ausnahmegenehmigung erlassen, die es im Ausland hergestellten Routern, die zuvor für den Verkauf und die Verwendung in den Vereinigten Staaten zugelassen wurden, ermöglicht, bis mindestens zum 1. März 2027 weiterhin Software- und Firmware-Updates, einschließlich Sicherheitspatches und Kompatibilitätskorrekturen, zu erhalten. Die CTA möchte, dass die Regulierungsbehörde diese „Frist“ aufhebt oder zumindest weiter verlängert. Die Organisation betonte gegenüber der FCC, dass kontinuierliche Updates häufig eine der effektivsten Möglichkeiten zum Umgang mit Sicherheitsrisiken seien, insbesondere für Geräte, die an Endbenutzerstandorten eingesetzt wurden und kurzfristig nicht als Ganzes ersetzt werden können.
Der CTA warnt davor, dass die Einstellung solcher Updates nach Ablauf der Ausnahmefrist sofort zu einer großen Anzahl „nicht gewarteter“ Router führen wird. Diese Geräte funktionieren weiterhin und bleiben verbunden, erhalten jedoch keine Sicherheitsupdates mehr. In diesem Fall werden sie zu zunehmend attraktiven Zielen für Botnet-Betreiber sowie staatlich geförderte Hacker, wodurch sich das Risiko für die gesamte Netzwerkumgebung erhöht.
Gemäß den Anweisungen der FCC vom März dieses Jahres plant die Behörde, in einigen anderen Ländern hergestellte Router in ihre „Covered List“ aufzunehmen. Sobald neue, im Ausland hergestellte Router für Endverbraucher gelistet sind, können sie keine FCC-Zulassung erhalten, ohne zuvor eine bedingte Genehmigung des US-Verteidigungsministeriums oder des Heimatschutzministeriums einzuholen. Dies bedeutet, dass die Schwelle für den Markteintritt neuer Produkte in den USA in Zukunft deutlich erhöht wird, während die spätere Unterstützung bestehender Geräte von Ausnahmen und Richtlinienanpassungen abhängt.
Obwohl die Gesamtaufsicht strenger geworden ist, haben einige Hersteller die Vorreiterrolle bei der Erlangung von Ausnahmequalifikationen übernommen. Unter ihnen ist Netgear eine der ersten Marken, die ausgenommen wurden. Die Ausnahme gilt für Router der Serien Nighthawk und Orbi sowie einige kabelgebundene Gateways und Kabelmodems. Die Ausnahme gilt bis zum 1. Oktober 2027. Der Service Delivery Gateway-Klasse-Router von Adtran wurde ebenfalls genehmigt und die Ausnahmefrist endet ebenfalls an diesem Datum.
Kürzlich erhielt auch Amazons eero LLC eine bedingte Befreiung. Die Produktlinien eero, eero Pro, eero Max, eero PoE, eero Outdoor, eero Signal und die Router mit dem Codenamen Amazon Leo dürfen bis zum 31. Oktober 2027 weiterhin aktualisiert werden. Unterdessen bemüht sich TP-Link, das einen großen Anteil am US-amerikanischen Consumer-Router-Markt hat, immer noch aktiv um eine eigene Ausnahmeregelung. Das Unternehmen hat wiederholt betont, dass das Unternehmen zwar ursprünglich aus China stammt, seinen Hauptsitz jedoch derzeit in Irvine, Kalifornien, hat und daher als amerikanisches Unternehmen angesehen werden sollte.
Die FCC sagte, sie werde die vorübergehende Verlängerungsausnahme vor ihrem Ablauf neu bewerten. Die CTA geht jedoch davon aus, dass Verbraucher, Gerätehersteller und Einzelhändler in den nächsten Jahren mit großer Unsicherheit konfrontiert sein werden, wenn sie bis kurz vor Ablauf der Entscheidungsfrist warten. Heim- und Büro-Router gelten in den Augen vieler Anwender oft als Langzeitgeräte, die „über viele Jahre“ genutzt werden können. Sobald sich die Update-Richtlinien plötzlich ändern, kann es sowohl für die Lieferkette als auch für die Sicherheitsvorbereitungen der Benutzer schwierig sein, Schritt zu halten.