De Amerikaanse Federal Communications Commission (FCC) zei maandag dat het de import van nieuwe, in het buitenland gemaakte consumentenrouters verbiedt, daarbij verwijzend naar “onaanvaardbare” risico’s voor cyber- en nationale veiligheid.
De actie was bedoeld om Amerikanen en de onderliggende communicatienetwerken waarvan het land afhankelijk is te beschermen, zei FCC-voorzitter Brendan Carr in een bericht op X. De ontwikkeling betekent dat nieuwe modellen van in het buitenland geproduceerde routers niet langer in aanmerking komen voor marketing of verkoop in de VS. De stap komt in de nasleep van een besluit over de nationale veiligheid van Executive Branch Agencies, voegde Carr eraan toe.
Daartoe zijn alle in het buitenland vervaardigde routers voor consumentengebruik toegevoegd aan de Covered List, tenzij ze een voorwaardelijke goedkeuring hebben gekregen van het Department of War (DoW) of het Department of Homeland Security (DHS) nadat is vastgesteld dat ze geen enkel risico vormen.
Op het moment van schrijven bevat de goedgekeurde lijst alleen dronesystemen en softwaregedefinieerde radio’s (SDR’s) van SiFly Aviation, Mobilicom, ScoutDI en Verge Aero. Producenten van routers voor consumentengebruik kunnen een aanvraag indienen voor voorwaardelijke goedkeuring. Volgens BBC News zijn Starlink wifi-routers vrijgesteld van het beleid, omdat ze worden gemaakt in de Amerikaanse staat Texas.
“De vastberadenheid van de uitvoerende macht merkte op dat in het buitenland geproduceerde routers (1) ‘een kwetsbaarheid in de toeleveringsketen introduceren die de Amerikaanse economie, kritieke infrastructuur en nationale defensie zou kunnen ontwrichten’ en (2) ‘een ernstig cyberveiligheidsrisico vormen dat zou kunnen worden aangewend om de Amerikaanse kritieke infrastructuur onmiddellijk en ernstig te ontwrichten en Amerikaanse burgers rechtstreeks schade te berokkenen’”, aldus de FCC.
Het agentschap zei dat zowel door de staat als niet door de staat gesponsorde dreigingsactoren beveiligingstekortkomingen in kleine routers en thuiskantoorrouters hebben uitgebuit om in te breken in Amerikaanse huishoudens, netwerken te ontwrichten, cyberspionage te vergemakkelijken en diefstal van intellectueel eigendom mogelijk te maken. Bovendien zouden deze apparaten kunnen worden ingelijfd in enorme netwerken met als doel wachtwoord-spraying en ongeoorloofde netwerktoegang uit te voeren, en ook te fungeren als proxy’s voor spionage.
Er is ook waargenomen dat tegenstanders van de Chinese nexus, zoals Volt Typhoon, Flax Typhoon en Salt Typhoon, gebruik maken van botnets bestaande uit in het buitenland gemaakte routers om cyberaanvallen uit te voeren op kritieke Amerikaanse communicatie-, energie-, transport- en waterinfrastructuur.
“Bij Salt Typhoon-aanvallen maakten door de staat gesponsorde cyberbedreigingsactoren gebruik van gecompromitteerde en in het buitenland geproduceerde routers om over te stappen naar het insluiten en verkrijgen van langdurige toegang tot bepaalde netwerken en zich naar andere te richten, afhankelijk van hun doelwit”, aldus de National Security Determination (NSD).
Ook benadrukt de Amerikaanse overheid een botnet genaamd CovertNetwork-1658 (ook bekend als Quad7), dat is gebruikt om zeer ontwijkende wachtwoordspray-aanvallen te orkestreren. Er wordt aangenomen dat de activiteit het werk is van een Chinese dreigingsacteur die wordt gevolgd als Storm-0940.
Het is vermeldenswaard dat de Covered List-update geen invloed heeft op het voortdurende gebruik door de klant van routers die al zijn aangeschaft. Het heeft ook geen invloed op detailhandelaren, die routermodellen kunnen blijven verkopen, importeren of op de markt brengen die eerder zijn goedgekeurd via het apparatuurautorisatieproces van de FCC.
“Onveilige en in het buitenland geproduceerde routers zijn belangrijke doelwitten voor aanvallers en zijn gebruikt bij meerdere recente cyberaanvallen om hackers in staat te stellen toegang te krijgen tot netwerken en deze te gebruiken als lanceerplatform om kritieke infrastructuur in gevaar te brengen”, aldus de NSD. “De kwetsbaarheden die in Amerikaanse netwerken en kritieke infrastructuur worden geïntroduceerd als gevolg van in het buitenland vervaardigde routers zijn onaanvaardbaar.”
Routers zijn een lucratief doelwit voor cyberaanvallen, omdat ze dienen als het belangrijkste kanaal voor internettoegang. Gecompromitteerde routers kunnen bedreigingsactoren in staat stellen netwerkbewaking uit te voeren, gegevens te exfiltreren en zelfs malware aan slachtoffers te leveren. In 2014 beweerde journalist Glenn Greenwald in zijn boek Geen plek om te verbergen hoe de Amerikaanse National Security Agency (NSA) routinematig routers onderschept voordat Amerikaanse fabrikanten ze kunnen exporteren om achterdeurtjes te implanteren.
