De Federal Communications Commission (FCC) heeft deze week alle consumentgerichte routers die in het buitenland worden geproduceerd toegevoegd aan haar Covered List, waardoor het gebruik ervan in de Verenigde Staten verboden is. Deze beslissing volgt op een beoordeling van een interdepartementale commissie van de uitvoerende macht, die concludeerde dat alle buitenlandse routers een bedreiging vormen voor de nationale veiligheid.

Volgens het rapport kunnen gecompromitteerde routers leiden tot diepgaande netwerkbewaking, datadiefstal, botnetaanvallen en ongeautoriseerde toegang tot netwerken van de Amerikaanse overheid en bedrijven. Omdat het merendeel van de routers in Amerikaanse huishoudens buiten de VS wordt geproduceerd, brengt deze marktdominantie volgens de commissie onaanvaardbare economische, nationale veiligheids- en cybersecurityrisico's met zich mee. Daarnaast worden in het document gerichte aanvallen genoemd door door staten gesponsorde groepen zoals Flax Typhoon, Salt Typhoon en Volt Typhoon, die kritieke communicatie-, energie-, transport- en waterinfrastructuur in de VS hebben aangevallen.

De FCC benadrukt dat routers in de VS betrouwbare toeleveringsketens moeten hebben om te voorkomen dat buitenlandse actoren ingebouwde achterdeurtjes krijgen naar Amerikaanse huizen, bedrijven en kritieke infrastructuur. Op basis van deze beoordeling en de Nationale Veiligheidsstrategie van 2025 heeft de FCC haar Covered List bijgewerkt met alle buitenlandse routers. Dit verbod geldt alleen voor nieuwe apparaten; reeds gebruikte modellen die eerder door de FCC zijn goedgekeurd, blijven toegestaan.

Bepaalde routermodellen kunnen worden vrijgesteld van het verbod indien zij een specifieke goedkeuring krijgen van het Department of War (DoW) of het Department of Homeland Security (DHS). Deze instanties moeten de FCC informeren over een voorwaardelijke goedkeuring, waarna de betreffende routers hun FCC-autorisatie behouden. Kwetsbaarheden in de toeleveringsketen die de Amerikaanse kritieke infrastructuur, economie en nationale defensie kunnen verstoren, evenals ernstige cybersecurityrisico's die kunnen leiden tot verstoringen of directe schade aan Amerikaanse personen, worden als onaanvaardbare bedreigingen beschouwd.