De Amerikaanse Federal Communications Commission (FCC) heeft de verkoop van nieuwe WiFi-routers die buiten het land zijn vervaardigd effectief verboden, waardoor alle in het buitenland gemaakte consumentenrouters aan de zwarte lijst voor nationale veiligheid zijn toegevoegd. Deze maatregel, die maandag werd aangekondigd, weerspiegelt een eerder verbod op drones van buitenlandse makelij en weerspiegelt de groeiende bezorgdheid over kwetsbaarheden in de toeleveringsketen en bedreigingen voor de cyberveiligheid.
Waarom dit belangrijk is
Het verbod gaat niet over onmiddellijke verstoring voor consumenten; bestaande routers kunnen nog steeds worden gebruikt en verkocht. Het roept echter kritische vragen op over de toekomst van de routermarkt en de Amerikaanse afhankelijkheid van buitenlandse productie. De FCC rechtvaardigt het verbod door cyberaanvallen uit de echte wereld aan te halen, waaronder de Volt-, Flax- en Salt Typhoon-incidenten, waarbij misbruik werd gemaakt van kwetsbaarheden in in het buitenland gemaakte apparaten.
De onderliggende trend is duidelijk: de VS nemen steeds agressievere stappen om hun kritieke infrastructuur te beveiligen door de afhankelijkheid van in het buitenland gemaakte technologie te beperken. Deze beleidsverandering gaat niet alleen over routers; het duidt op een bredere strategie om de toeleveringsketens in gevoelige sectoren te controleren.
Wat is verboden en waarom?
De “Covered List” van de FCC omvat nu alle routers van consumentenkwaliteit die in het buitenland zijn geproduceerd. De definitie van “geproduceerd” is bewust breed en omvat ontwerp, ontwikkeling en elke belangrijke productiefase buiten de VS. Dit betekent dat zelfs routers die zijn ontworpen door Amerikaanse bedrijven maar in het buitenland zijn geassembleerd, hierdoor worden beïnvloed.
De belangrijkste getroffen fabrikanten zijn onder meer:
- TP-Link (China) – Al onder toezicht van het Congres
- Asus (Taiwan)
- Netgear (hoofdkantoor in de VS, buitenlandse productie)
- Eero (Amazone, Vietnam)
- Ubiquiti (VS, productie in het buitenland)
De reden? In het buitenland gemaakte routers worden gezien als potentiële achterdeurtjes voor cyberaanvallen en verstoringen van de toeleveringsketen. Het verbod is bedoeld om deze risico’s te beperken door fabrikanten te dwingen de productie naar de VS te verplaatsen of aan te tonen dat hun producten geen onaanvaardbare veiligheidsrisico’s vormen.
Huidige beschikbaarheid en toekomstige updates
Voorlopig kunnen consumenten eerder goedgekeurde routers blijven gebruiken en kopen. Detailhandelaren kunnen nog steeds bestaande voorraad verkopen en de FCC heeft een ontheffing verleend die beveiligingsupdates voor deze apparaten toestaat tot 1 maart 2027.
Voor nieuwe routermodellen is echter FCC-autorisatie vereist, die nu effectief wordt geblokkeerd voor apparaten van buitenlandse makelij. De instantie heeft een smal traject voor voorwaardelijke goedkeuring gecreëerd, waarbij fabrikanten worden verplicht hun volledige toeleveringsketen openbaar te maken, aan te tonen dat er geen banden met een buitenlandse overheid zijn en zich ertoe te verbinden de productie binnen een strikt tijdsbestek naar de VS te verplaatsen.
Reactie van fabrikanten
TP-Link erkende de impact van het verbod en beschouwde het als een sectorbrede afrekening in plaats van als een gerichte actie. DJI, eerder verbannen uit de drone-markt, voerde aan dat soortgelijke beperkingen eerder betrekking hebben op het elimineren van concurrentie dan op echte veiligheidsproblemen.
Fabrikanten staan voor een moeilijke keuze: de productie naar de VS verplaatsen, wat duur en tijdrovend is, of uitsluiting van de Amerikaanse markt accepteren.
Het verbod van de FCC onderstreept de groeiende spanning tussen de nationale veiligheid en de mondiale toeleveringsketens, waardoor bedrijven gedwongen worden zich aan te passen, anders lopen ze het risico buitengesloten te worden van een grote markt.
De implicaties op de lange termijn moeten nog worden bezien, maar deze stap duidt op een beslissende verschuiving in de richting van een grotere Amerikaanse controle over de kritieke technologie-infrastructuur.
