De Federal Communications Commission (FCC) heeft de invoer van alle consumentenrouters die buiten de Verenigde Staten zijn geproduceerd verboden, tenzij fabrikanten een uitzondering krijgen. Volgens de FCC vormen deze apparaten een onaanvaardbaar risico voor de nationale veiligheid van de VS en de veiligheid van Amerikaanse burgers.

De meeste routers die Amerikaanse consumenten gebruiken, worden buiten de VS vervaardigd, waardoor het verbod grote gevolgen kan hebben. De maatregel volgt op een eerder FCC-verbod op buitenlandse drones. Het verbod geldt alleen voor toekomstige importen; consumenten mogen hun reeds in bezit zijnde buitenlandse routers blijven gebruiken. Fabrikanten kunnen een uitzondering krijgen als het Department of Homeland Security of het Department of Defense bevestigt dat hun producten geen veiligheidsrisico’s vormen.

Een woordvoerder van TP-Link, een oorspronkelijk Chinees bedrijf dat nu in Californië is gevestigd en zijn producten in Vietnam produceert, gaf aan dat vrijwel alle routers buiten de VS worden gemaakt, ook die van Amerikaanse bedrijven. Volgens de FCC leidt de afhankelijkheid van buitenlandse routers tot kwetsbaarheden in de toeleveringsketen die de Amerikaanse economie, kritieke infrastructuur en defensie kunnen bedreigen en ernstige cybersecurityrisico’s met zich meebrengen.

Gecompromitteerde routers kunnen worden gebruikt voor netwerkbewaking, datadiefstal, botnetaanvallen en ongeautoriseerde netwerktoegang. De FCC waarschuwt dat onveilige, buitenlandse routers vaak doelwit zijn van aanvallers en recentelijk zijn ingezet bij cyberaanvallen om toegang te krijgen tot netwerken en kritieke infrastructuur te compromitteren. Staatsgesponsorde hackers hebben via dergelijke routers langdurige toegang tot netwerken verkregen en deze gebruikt voor spionageactiviteiten.

De Cybersecurity and Infrastructure Security Agency (CISA) noemt routers een voorkeursaanvalsvector. In september 2024 publiceerden FBI, Cyber National Mission Force en NSA een gezamenlijke beoordeling waarin werd vastgesteld dat buitenlandse routers werden misbruikt om botnets op te zetten voor onder meer DDoS-aanvallen. Ook Microsoft meldde in oktober 2024 dat gecompromitteerde buitenlandse routers werden gebruikt voor password spray-aanvallen op klanten.

In februari startte Texas een rechtszaak tegen TP-Link wegens vermeende medewerking aan hacks door de Chinese Communistische Partij, ondanks dat het bedrijf sterke beveiligingsclaims maakte. TP-Link stelt vertrouwen te hebben in de veiligheid van zijn toeleveringsketen en verwelkomt de evaluatie van de industrie door de FCC. Ook Amerikaanse routers blijken kwetsbaar; in januari 2024 meldde het Amerikaanse ministerie van Justitie een hackincident.