Hiệp hội Công nghệ Người tiêu dùng (CTA) gần đây đã kêu gọi Ủy ban Truyền thông Liên bang (FCC) xem xét lại một số lệnh cấm đối với các bộ định tuyến do nước ngoài sản xuất, đặc biệt là điều khoản cấm các bộ định tuyến do nước ngoài sản xuất đã được phê duyệt để sử dụng tại Hoa Kỳ tiếp tục nhận các bản cập nhật phần mềm và chương trình cơ sở. CTA, nhà tổ chức và chủ sở hữu của Triển lãm Điện tử Tiêu dùng Quốc tế (CES), cho biết trong một hồ sơ gửi FCC rằng cách tiếp cận này có thể khiến hàng triệu bộ định tuyến đã được triển khai trong gia đình và văn phòng gặp các lỗ hổng bảo mật trong vài năm tới.
Theo tài liệu gửi tới FCC, đại diện CTA đã gặp FCC vào tuần trước về "lệnh cấm bộ định tuyến nước ngoài" này. CTA nhấn mạnh rằng nó hỗ trợ mục tiêu chung của chính quyền Trump hiện tại là tăng cường kiểm soát các thiết bị và dịch vụ được coi là có “rủi ro an ninh không thể chấp nhận được” vì lý do an ninh quốc gia. Tuy nhiên, hiệp hội chỉ ra rằng nếu việc cập nhật phần mềm và chương trình cơ sở bị cấm đối với các thiết bị đã được sử dụng, kết quả có thể sẽ ngược lại với ý định ban đầu - không những bảo mật không được cải thiện mà các rủi ro bảo mật mới sẽ tiếp tục tích lũy trong tương lai.
Hiện tại, FCC đã ban hành quy định miễn trừ tạm thời cho phép các bộ định tuyến do nước ngoài sản xuất trước đây đã được cấp phép bán và sử dụng tại Hoa Kỳ tiếp tục nhận các bản cập nhật phần mềm và chương trình cơ sở, bao gồm các bản vá bảo mật và bản sửa lỗi tương thích, cho đến ít nhất là ngày 1 tháng 3 năm 2027. CTA muốn cơ quan quản lý thu hồi "thời hạn" này hoặc ít nhất là gia hạn thêm. Tổ chức này nhấn mạnh với FCC rằng cập nhật liên tục thường là một trong những cách hiệu quả nhất để giải quyết các rủi ro bảo mật, đặc biệt đối với các thiết bị đã được triển khai tại địa điểm của người dùng cuối và không thể thay thế toàn bộ trong thời gian ngắn.
CTA cảnh báo rằng nếu các bản cập nhật như vậy bị cắt sau khi hết thời gian miễn trừ, nó sẽ ngay lập tức tạo ra một số lượng lớn các bộ định tuyến "không được bảo trì". Các thiết bị này sẽ tiếp tục hoạt động và duy trì kết nối nhưng sẽ không nhận được bất kỳ bản sửa lỗi bảo mật nào nữa. Trong trường hợp này, chúng sẽ trở thành mục tiêu ngày càng hấp dẫn đối với các nhà khai thác botnet cũng như các tin tặc được nhà nước bảo trợ, từ đó khuếch đại rủi ro cho môi trường mạng tổng thể.
Theo hướng dẫn của FCC vào tháng 3 năm nay, cơ quan này có kế hoạch đưa các bộ định tuyến được sản xuất ở một số nước ngoài vào “Danh sách được bảo hiểm” của mình. Sau khi được liệt kê, các bộ định tuyến cấp tiêu dùng mới do nước ngoài sản xuất sẽ không thể nhận được ủy quyền của FCC nếu không nhận được sự chấp thuận có điều kiện từ Bộ Quốc phòng Hoa Kỳ hoặc Bộ An ninh Nội địa. Điều này có nghĩa là ngưỡng cho các sản phẩm mới vào thị trường Mỹ sẽ tăng lên đáng kể trong tương lai, trong khi việc hỗ trợ tiếp theo cho các thiết bị hiện có phụ thuộc vào các miễn trừ và điều chỉnh chính sách.
Mặc dù việc giám sát tổng thể đã trở nên chặt chẽ hơn nhưng một số nhà sản xuất vẫn đi đầu trong việc đạt được các tiêu chuẩn ngoại lệ. Trong số đó, Netgear là một trong những thương hiệu đầu tiên được miễn trừ. Sự miễn trừ của nó bao gồm các bộ định tuyến dòng Nighthawk và Orbi cũng như một số cổng có dây và modem cáp. Việc miễn trừ có hiệu lực đến ngày 1 tháng 10 năm 2027. Bộ định tuyến cấp Cổng phân phối dịch vụ của Adtran cũng đã được phê duyệt và thời gian miễn trừ cũng kết thúc vào ngày đó.
Gần đây, eero LLC, thuộc sở hữu của Amazon, cũng được miễn trừ có điều kiện. Eero, eero Pro, eero Max, eero PoE, eero Outdoor, eero Signal và các bộ định tuyến có tên mã Amazon Leo trong dòng sản phẩm của mình được phép tiếp tục cập nhật cho đến ngày 31 tháng 10 năm 2027. Trong khi đó, TP-Link, vốn chiếm thị phần rất lớn trên thị trường bộ định tuyến tiêu dùng Hoa Kỳ, vẫn đang tích cực tìm kiếm sự miễn trừ của riêng mình. Công ty đã nhiều lần nhấn mạnh rằng mặc dù có nguồn gốc từ Trung Quốc nhưng công ty hiện có trụ sở chính tại Irvine, California và do đó nên được coi là một công ty của Mỹ.
FCC cho biết họ sẽ đánh giá lại quyền miễn trừ gia hạn tạm thời trước khi hết hạn. Tuy nhiên, CTA tin rằng việc chờ đến gần thời hạn mới đưa ra quyết định sẽ khiến người tiêu dùng, nhà sản xuất thiết bị và nhà bán lẻ phải đối mặt với tình trạng bất ổn rất lớn trong vài năm tới. Trong mắt nhiều người dùng, bộ định tuyến gia đình và văn phòng thường được xem là thiết bị lâu dài, có thể sử dụng “trong nhiều năm”. Khi các chính sách cập nhật đột ngột thay đổi, cả chuỗi cung ứng và việc chuẩn bị bảo mật người dùng có thể gặp khó khăn trong việc theo kịp.