Citando “riscos inaceitáveis” para a segurança nacional, o Comissão Federal de Comunicações diz que irá proibir todos os novos produtos fabricados no exterior Roteadores Wi-Fi daqui para frente.
A proibição não se aplica a nenhum roteador existente que a FCC já tenha autorizado, mas afetará quaisquer novos modelos “produzidos em países estrangeiros”. Os fabricantes de roteadores podem solicitar uma isenção, mas até agora nenhum deles recebeu “Aprovação Condicional” no Site da FCC.
Este é um desenvolvimento monumental para o mercado de roteadores Wi-Fi dos EUA. Com exceção dos roteadores Starlink mais recentes, quase todos os roteadores disponíveis para compra neste país são, pelo menos parcialmente, fabricados fora dos EUA, incluindo Link TP, ASUS e Netgear. Uma estimativa 60% dos roteadores nos EUA são fabricados na China.
De acordo com uma lista de perguntas frequentes publicado pela FCC, um roteador será considerado de fabricação estrangeira se “qualquer etapa importante do processo através do qual o dispositivo é fabricado, incluindo fabricação, montagem, design e desenvolvimento” ocorrer fora dos EUA.
“Seguindo a liderança do presidente Trump, a FCC continuará a fazer a sua parte para garantir que o ciberespaço, a infraestrutura crítica e as cadeias de abastecimento dos EUA sejam seguras e protegidas”, disse o presidente da FCC, Brendan Carr. em uma declaração.
Quando a CNET entrou em contato com a FCC para obter mais clareza sobre o pedido, fomos encaminhados para a “Lista Coberta” da comissão Página de perguntas frequentes.
O FCC diz que os roteadores produzidos no exterior estavam “diretamente implicados” no Volt, Flax e Tufão de sal ataques cibernéticos. O ataque Salt Typhoon explorou especificamente roteadores Cisco para obter acesso às redes de provedores de Internet dos EUA, como AT&T, Verizon e Lumen, proprietária da CenturyLink e da Quantum Fiber.
“Isso está usando um instrumento extremamente contundente e afetará muitos produtos inofensivos para conter um problema real”, William Budingtontecnólogo da Electronic Frontier Foundation, sem fins lucrativos de direitos digitais, disse à CNET. “Isso ocorre no contexto de financiamento em massa de iniciativas de defesa cibernética. Há uma falta de um bom laboratório federal de testes para roteadores de consumo devido a cortes orçamentários.”
Isso não significa que você precise substituir o roteador existente. A FCC esclareceu que a proibição não se aplica a roteadores adquiridos anteriormente, mas você não poderá comprar novos roteadores que a FCC já não tenha autorizado antes da proibição.
A TP-Link, especificamente, está na mira do governo dos EUA há mais de um ano, decorrente de seus laços com a China, com mais de meia dúzia de departamentos e agências dos EUA. supostamente apoiando uma proibição no final de 2025.
Mas a ação da FCC desta semana vai muito além da TP-Link e afetará quase todas as empresas de roteadores que operam nos EUA.
Seu roteador ainda pode ser usado?
Você ainda pode usar seu roteador existente, mas há uma grande ressalva escondida nas instruções da FCC Edital: “Todos os roteadores autorizados para uso nos Estados Unidos podem continuar a receber atualizações de software e firmware que mitigam os danos aos consumidores dos EUA pelo menos até 1º de março de 2027.”
Atualizações de firmware são essenciais para o desempenho e a segurança do seu roteador. A maioria das empresas de roteadores emite atualizações automáticas de firmware para corrigir vulnerabilidades de segurança à medida que aparecem, e você pode nem perceber quando elas acontecem.
Se um roteador não puder atualizar seu firmware após 1º de março do próximo ano, geralmente é considerado inseguro continuar usando, como seu Rede Wi-Fi pode ficar vulnerável a malware ou outras ameaças à segurança cibernética sem atualizações regulares de firmware.
“O risco é muito real”, disse Rick Fergusonvice-presidente de inteligência de segurança da empresa de segurança cibernética Forescout. “Se você se encontrar em uma situação em que o pipeline de atualização foi desativado, você definitivamente deve considerar se deseja continuar usando esse dispositivo”.
“O risco continua com o passar do tempo, porque é provável que sejam encontradas novas vulnerabilidades que você não pode corrigir”, acrescentou. Daniel dos Santosvice-presidente de pesquisa da Forescout.
As empresas de roteadores certamente estão lutando nos bastidores agora para serem adicionadas à lista de “Aprovação Condicional” da FCC, o que lhes permitiria vender novos modelos e continuar a emitir atualizações de software e firmware para roteadores que já foram aprovados.
Há alguma margem de manobra aí. O aviso da FCC diz especificamente “pelo menos” 1º de março, então é possível que o prazo seja adiado.
Mas se o seu roteador não tiver sido adicionado à lista de isenções no próximo ano, recomendo trocá-lo por um modelo que tenha aprovação da FCC para continuar recebendo atualizações de firmware.
“Não creio que isso vá mudar o cenário da produção, porque os processos de fabricação são caros para serem transferidos e os fabricantes de dispositivos provavelmente vão apenas esperar até que a proibição seja suspensa. Portanto, não acho que isso terá o efeito pretendido”, disse Budington.
Devo esperar ou correr para comprar um novo roteador?
A proibição da FCC de roteadores fabricados no exterior se aplica apenas a dispositivos que ainda não foram aprovados. Isso significa que qualquer roteador que esteja à venda ainda permanecerá nas prateleiras e você poderá continuar a usar o roteador existente pelo tempo que desejar.
Como qualquer roteador disponível agora já obteve autorização da FCC, não há necessidade de sair correndo e comprar um novo roteador. Na verdade, eu recomendaria o oposto: adiar a compra de um novo roteador até que um pouco da poeira baixe no pedido da FCC. Esse conselho foi repetido pelos seis especialistas em segurança cibernética que entrevistei para esta matéria.
“Eu recomendaria esperar pelo menos algumas semanas ou um mês para ver quais são as reais implicações disso”. Sergei Shykevichdisse-me um gerente de inteligência de ameaças da Check Point Research.
Se você comprar um novo roteador hoje, existe o risco de a FCC não isentá-lo e ele parar de receber atualizações de software e firmware após 1º de março do próximo ano.
“Muitos desses roteadores vão se transformar em abóboras em um ano, a menos que estendam essa isenção”, Alan Butlerdisse-me o consultor sênior do Centro de Informações de Privacidade Eletrônica.
CNET testou e revisou recentemente mais de 30 roteadores Wi-Fie embora mantivemos todas as nossas escolhas, recomendo adiar a compra até que tenhamos mais informações sobre a proibição da FCC.
Quais roteadores são afetados pela proibição?
Os representantes da FCC não souberam me dizer quais empresas específicas de roteadores estarão sujeitas à proibição, mas quase todos os roteadores Wi-Fi disponíveis nos EUA têm algum estágio de “fabricação, montagem, design e desenvolvimento” ocorrendo fora do país. (Starlink é aparentemente a única exceção; a empresa diz que seus roteadores mais novos são fabricados no Texas, de acordo com a BBC.)
Desembaraçar a cadeia de fornecimento de cada roteador será um processo complicado, e as empresas de roteadores provavelmente já estão pressionando a FCC por “aprovação condicional”.
“Cada um desses dispositivos, mesmo que a montagem final aconteça na Califórnia, por exemplo, todos virão com componentes fabricados na China, por exemplo”, disse Sonu Shankar, diretor de produtos da Phosphorus Cybersecurity, à CNET.
A CNET entrou em contato com 10 dos principais fabricantes de roteadores para comentar. Até agora, as empresas parecem estar a adoptar uma abordagem pública amigável à FCC, mesmo quando estão claramente sujeitas à proibição. A Netgear, por exemplo, destacou sua sede nos EUA, embora seus roteadores sejam fabricados em Vietnã, Tailândia, Indonésia e Taiwan.
| Empresa de roteador | Status após o anúncio |
|---|---|
| ASUS | Com sede em Taiwan, sujeito à proibição. |
| Cisco | Não vende novos roteadores para consumo, não sujeitos à proibição. |
| Link D | Com sede em Taiwan, sujeito à proibição. |
| Eero | Fabricação na Ásia, sujeita à proibição. |
| Linksys | Propriedade da Foxconn, uma multinacional taiwanesa. Sujeito à proibição. |
| Ninho | Fabricação em Taiwan e na Malásia, sujeita à proibição. |
| Netgear | Apoiando publicamente a proibição, mas tem produção no Vietnã, Tailândia, Indonésia e Taiwan. |
| StarLink | Os roteadores são fabricados no Texas e não estão sujeitos à proibição. |
| Razer | Sede dupla na Califórnia e em Cingapura, provavelmente sujeita à proibição. |
| Sinologia | Com sede em Taiwan, sujeito à proibição. |
| Link TP | Planejando estabelecer uma manufatura com sede nos EUA, a empresa disse que a mudança é um “passo positivo”. Atualmente sujeito à proibição. |
Um representante da Netgear disse à CNET por e-mail que a empresa elogia a administração Trump e a FCC por suas ações em direção a um futuro digital mais seguro. “Como uma empresa fundada e sediada nos EUA com um legado de inovação americana, a Netgear investe há muito tempo no design que prioriza a segurança, em práticas transparentes e na adesão às regulamentações governamentais, e continuaremos a fazê-lo”, disse o representante.
A TP-Link Systems Inc. também aplaudiu o pedido. “Colocar todos os fabricantes e suas cadeias de suprimentos sob o mesmo escrutínio é um passo positivo na direção de tornar a indústria de roteadores mais segura”, disse um representante da TP-Link Systems à CNET por e-mail. Segundo o representante, a empresa já planejava estabelecer uma produção com sede nos EUA. Link TP diz em seu site que fabrica todos os produtos vendidos nos EUA no Vietnã desde 2018.
A CNET também entrou em contato com Asus, D-Link, Eero, Linksys, Nest, Razer e Synology, mas ainda não recebeu respostas.
Como se proteger se você tiver um roteador fabricado no exterior
Os fabricantes de roteadores nem sempre são os mais transparentes sobre suas cadeias de suprimentos, mas, a menos que você use um roteador Starlink, algum componente da fabricação do seu roteador provavelmente ocorrerá fora dos EUA.
“As vulnerabilidades não têm inclinação para uma origem nacional”, disse-me Shankar. “Não importa se é um roteador fabricado na China ou um roteador fabricado nos EUA, se o usuário não alterar a senha padrão.”
Não importa de onde venha, seu roteador estará muito mais seguro se você seguir algumas práticas recomendadas básicas. Aqui está o que os especialistas recomendam:
- Mantenha seu firmware atualizado: uma das formas mais comuns pelas quais agentes mal-intencionados acessam sua rede é por meio de firmware desatualizado. Você pode garantir que seu roteador tenha o firmware mais recente ativando atualizações automáticas nas configurações do roteador ou baixando manualmente as atualizações no aplicativo ou portal da web.
- Fortaleça suas credenciais: se você nunca alterou as credenciais de login padrão do seu roteador, agora é a hora de fazer isso. Senhas fracas são a causa de muitos ataques comuns. “Dispositivos que usam senhas padrão ou fracas são alvos fáceis”, disse-me Itay Cohen, pesquisador de segurança da Palo Alto Networks. em uma entrevista anterior. “Senhas padrão ou simples podem ser facilmente forçadas ou adivinhadas.” A maioria dos roteadores possui um aplicativo que permite atualizar suas credenciais de login, mas você também pode digitar o endereço IP do roteador em um URL. Essas credenciais são diferentes do nome e da senha do seu Wi-Fi, que também devem ser alterados a cada 6 meses ou mais. Quanto mais longa e aleatória for sua senha, melhor.
- Considere usar uma VPN: para uma camada adicional de proteção, uma rede privada virtual criptografa todo o seu tráfego de Internet e impede que seu provedor de Internet (ou qualquer outra pessoa) rastreie os sites ou aplicativos que você usa. Você pode encontrar as escolhas da CNET para o melhores serviços VPN aqui.
