FCC, yeni yabancı yapım yönlendiricileri engellemek için harekete geçti

Hoş karşılanmayan bir sürprizle FCC, tüm yabancı yapım yönlendiricileri Kapalı Liste adı verilen listeye yerleştirdi ve yeni ürünlerin Amerika Birleşik Devletleri'nde satışını etkin bir şekilde yasakladı.

Karar, FCC'nin evler ve ev ofisleri tarafından kullanılan yönlendiricilerin yabancı aktörler tarafından saldırıya uğrayabileceği sonucuna varan Ulusal Güvenlik Kararının ardından geldi. Sonuç olarak “yabancı ülkede üretilen yönlendiriciler” Kapsanan Listeye eklenecektir. Bu, aslında gelecekte yabancı bir ülkede üretilen hiçbir yönlendiricinin Amerika Birleşik Devletleri'nde satılmak üzere FCC lisansı almayacağı anlamına geliyor.

Ve Kapalı Liste'nin dişleri var. Bir zamanlar Huawei tarafından üretilen bu Matebook dizüstü bilgisayar gibi ürünler Amerika Birleşik Devletleri'nde satılıyordu. Huawei Mate 10 gibi telefonlar da öyleydi. Ancak 12 Mart 2021'de FCC Kapsanan Listeyi oluşturdu. Huawei orijinal listede yer aldı ve ZTE'nin telekomünikasyon ürünleri ve Kaspersky Lab'in kötü amaçlı yazılımdan koruma ürünleri gibi ürünleri de Amerikan mağaza raflarından kayboldu.

Artık FCC, yabancı yapım yönlendiricilerin ABD'de satılamayacak kadar saldırıya açık olduğuna karar verdi.

Kapsanan Listede yer almak, Amerikalıların listede yönlendirici sahibi olmasına izin verilmeyeceği veya tam tersine perakendecilerin irade eski stokları satabilecek. Bu anlamda resmi bir yasak değil.

FCC yaptığı açıklamada, “Bugünkü eylem, tüketicinin daha önce edindiği yönlendiricileri kullanmaya devam etmesini etkilemeyecek” dedi. “Perakendecilerin daha önce FCC'nin ekipman yetkilendirme süreci aracılığıyla onaylanan yönlendirici modellerini satmaya, ithal etmeye veya pazarlamaya devam etmesini de engellemez. FCC'nin Kapalı Liste kurallarının işleyişi gereği, bugün uygulanan kısıtlamalar yeni cihaz modelleri için geçerlidir.”

Öte yandan, Kapsanan Listeye eklenmek de benzer bir amaca hizmet edebilir: FCC, radyo dalgaları yayan tüm yeni cihazların ABD'de satışına izin vermelidir. FCC, Amerika Birleşik Devletleri dışında üretilen yeni yönlendiricilere izin vermeyi reddederse, bunlar kesinlikle satılmayacaktır. Bu noktada perakendeci, şirketle ilişkilerini tamamen kesmeye karar verebilir.

Bunun da gerçekleşmesi ihtimali gerçekten var. Huawei 2021'de Kapsam Dahilindeki Listeye alındıktan sonra, mevcut onaylı cihazlar ABD'de hâlâ satılabiliyordu. Ancak Ekim 2025'te FCC başkanı Brendan Carr, ajansın “ulusal güvenlik endişeleri nedeniyle daha sonra ajansın Kapsamlı Listeye yerleştirdiği halihazırda yetkilendirilmiş cihazların ithalatını, pazarlanmasını veya satışını yasaklamak için FCC için bir süreç oluşturulması” yönünde oy kullanacağını söyledi. Ajans, bu cihazların satışını engelleyecek bir mekanizma oluşturarak bunu yaptı.

Yönlendiriciler çok mu güvensiz?

Uzmanlar uzun süredir yönlendiricilerin ev ağına girmenin en güvensiz yollarından biri olduğu konusunda uyarıyordu; bunun nedeni tüketicilerin yönlendiricileri gerektiği kadar sık ​​güncellememesiydi. Bu, yıkıcı güvenlik açıklarına veya yalnızca kolayca düzeltilebilecek kalıcı boşluklara yol açabilir.

FCC, yabancı yapımı yönlendiricilerin artık çok fazla güvenlik riski oluşturduğuna inandığını söyledi.

FCC'nin Ulusal Güvenlik Kararı, “Son zamanlarda, kötü niyetli devlet ve devlet dışı destekli siber saldırganlar, evlerindeki Amerikalı sivillere karşı doğrudan saldırılar gerçekleştirmek için yurtdışında üretilen küçük ve ev ofis yönlendiricilerindeki güvenlik açıklarından giderek daha fazla yararlanıyor” sonucuna vardı. “Ağ bağlantısını kesintiye uğratmaktan yerel ağ casusluğuna ve fikri mülkiyet hırsızlığına olanak sağlamaya kadar, yabancı üretilen yönlendiriciler Amerikalılar için kabul edilemez riskler sunuyor.

Açıklamada, “Ayrıca yurt dışında üretilen yönlendiriciler, kritik Amerikan iletişim, enerji, ulaşım ve su altyapısını hedef alan Volt, Flax ve Salt Typhoon siber saldırılarına doğrudan karıştı” denildi. “Amerika Birleşik Devletleri'ndeki yönlendiricilerin güvenilir tedarik zincirlerine sahip olması gerekir, bu nedenle yabancı aktörlere Amerikan evlerine, işyerlerine, kritik altyapıya ve acil durum hizmetlerine yönelik yerleşik bir arka kapı sağlamıyoruz.”

FCC'ye göre, Karar, yabancı bir ülkede “üretilen” tüm yönlendiriciler için geçerlidir; ancak FCC, bunun yönlendirici üreten yabancı şirketler mi, yurt dışında üretim faaliyetleri olan yerli yönlendirici şirketler mi yoksa yabancı sözleşmeli üreticiler kullanan mı olduğunu tanımlamamıştır. Netgear ve Linksys de dahil olmak üzere çok sayıda yönlendirici üreticisinin genel merkezi Amerika Birleşik Devletleri'nde bulunmaktadır, ancak birçoğu cihazlarını yurtdışında üretmektedir. (2025'te sunulan 10-K formuna göre Netgear, Tayvan'da Foxconn da dahil olmak üzere çeşitli sözleşmeli üreticiler kullanıyor.) Bunun tersine, Çin'de kurulan TP-Link gibi bir şirket, uluslararası genel merkezini Amerika Birleşik Devletleri'nde kurdu.

TP-Link sözcüsü yaptığı açıklamada, “Ürünlerini Vietnam'da üreten TP-Link gibi ABD merkezli şirketler tarafından üretilenler de dahil olmak üzere neredeyse tüm yönlendiriciler ABD dışında üretiliyor” dedi. “Görünüşe göre tüm yönlendirici sektörü, FCC'nin daha önce FCC tarafından yetkilendirilmemiş yeni cihazlarla ilgili duyurusundan etkilenecek. TP-Link, tedarik zincirimizin güvenliğinden emin ve tüm sektörün bu değerlendirmesini memnuniyetle karşılıyoruz.”

Broadcom ve Netgear, yorum talebine hemen yanıt vermedi. PCWorld, FCC'den mesai saatleri dışında yorum yapmasını istedi.

Ancak FCC, kurum tarafından “Koşullu Onaylar” olarak tanımlanan çeşitli muafiyetleri listeledi. Ancak bunların hiçbiri tüketici yönlendiricileri değil: SiFly, Mobilicom, ScoutDI Scout 137 drone sistemi ve Verge Aero X1 drone sistemi tarafından üretilenler de dahil olmak üzere drone'lar için kontrol mekanizmalarını içeriyor.

Bu hikaye 23 Mart saat 17:19'da TP-Link'in ek yorumuyla güncellendi.