Aralık ayında Federal İletişim Komisyonu (FCC), ABD’ye ithal edilen tüm yabancı üretim dronları üreticiler muafiyet almadıkça yasaklamıştı. Şimdi ise benzer gerekçelerle tüketici ağ donanımlarını da kapsayan yeni bir önlem açıklandı.
ABD, Yabancı Menşeli Router’ların Ulusal Güvenlik Riski Oluşturduğunu İddia Ediyor
Hâlihazırda Wi-Fi veya kablolu router’ı olan kullanıcılar, cihazlarını kullanmaya devam edebiliyorlar. Ayrıca belirli yabancı menşeli ürünler için FCC’den radyo izni almış şirketler, bu ürünleri ABD’ye ithal etmeye devam edebilecek.
Tüketici router’larının tamamı olmasa da büyük çoğunluğu ABD dışında üretildiği için artık yeni ürünlerin çoğu ülkeye ithal edilemeyecek. FCC, yurt dışında üretilen tüm tüketici router’larını Kapsam Listesi’ne ekleyerek bu cihazların radyo bileşenlerine izin verilmeyeceğini açıkladı; bu da fiilen yeni cihazların ABD’ye girişini yasaklıyor.
Artık router üreticileri iki seçenekle karşı karşıya: Ya yeni ürünlerini ABD’ye ithal edebilmek için üretimlerini ülkede gerçekleştireceklerini göstererek “şartlı onay” alacaklar ya da dron üreticisi DJI’ın daha önce yaptığı şekilde gelecekteki ürünlerini ABD’de satmamayı tercih edecekler.
FCC, yabancı menşeli dron yasağında olduğu gibi tüketici router’ları için aldığı önlemleri de Ulusal Güvenlik Kararı’na dayandırıyor. Kararda “Yurt dışında üretilen router’ların ABD pazarını domine etmesine izin verilmesi; ekonomik, ulusal güvenlik ve siber güvenlik açısından kabul edilemez riskler yaratır.” ifadeleri yer alıyor. Ayrıca bu ürünlerin Volt, Flax ve Salt Typhoon adlı siber saldırılarla kritik Amerikan iletişim, enerji, ulaşım ve su altyapısına doğrudan bağlantılı olduğu belirtiliyor.
Ek olarak “Router’lar ülke ekonomisi ve savunmasının başarılı bir şekilde işleyişi için hayati öneme sahip; bu nedenle ABD artık router üretiminde yabancı ülkelere bağımlı kalamaz.” ifadelerine de yer veriliyor.
Son yıllarda çok sayıda router güvenlik açığı ortaya çıktı ve bu cihazlar, bilgisayar korsanları ile botnetler için popüler hedefler hâline geldi. ABD tüketici pazarında Çin merkezli TP-Link’in hâkim konumda olması da dikkat çekiyor. Yetkililer, bu hâkimiyet ve ulusal güvenlik endişeleri nedeniyle TP-Link’e özel bir yasak getirmeyi daha önce değerlendirmişti. Şirket ise Çin’den uzaklaşmaya çalışıyor; 2022’de Çinli kuruluşundan ayrıldı, 2024’te Kaliforniya’da küresel genel merkez kurdu ve 2025’te Çin hükümeti tarafından ele geçirildiğini öne süren Netgear’a dava açtı.
Router üretimini ABD’ye taşımanın, cihazların güvenliğini ne ölçüde artıracağı henüz net değil. ABD Adalet Bakanlığı’na göre Volt Typhoon siber saldırısında Çin destekli hackerlar, öncelikle ABD’li şirketler tarafından tasarlanan Cisco ve Netgear router’larını hedef aldı. Bu cihazlar, üretimden kaldırıldıkları ve artık güvenlik güncellemeleri almadıkları için açıklar içeriyordu.
FCC’nin Kapsam Listesi, ABD’nin yabancı üretim tüm router’ları yasakladığı izlenimi verse de aslında kapsam daha sınırlı. Liste, özellikle NIST İç Rapor 8425A’da tanımlanan “tüketici sınıfı router’ları” kapsıyor; yani konut kullanımı için tasarlanmış ve kullanıcı tarafından kurulabilen cihazları hedef alıyor.
TP-Link, üçüncü taraf sözcüsü Ricca Silverio aracılığıyla “Hemen hemen tüm yönlendiriciler ABD dışında üretiliyor; bu, TP-Link gibi ürünlerini Vietnam’da üreten ABD merkezli şirketleri de kapsıyor.” açıklamalarında bulundu. Silverio, FCC’nin daha önce onaylanmamış yeni cihazlarla ilgili duyurusunun, router sektörünün tamamını etkileyebileceğini de vurguladı.
Kaynak: theverge.com
