美国消费技术协会(CTA)近日敦促联邦通信委员会(FCC)重新考虑针对外国产路由器的部分禁令条款,尤其是禁止已在美国获批使用的外国产路由器继续获得软件和固件更新的规定。CTA是国际消费电子展(CES)的主办及拥有方,其在提交给FCC的一份文件中表示,这一做法将可能使数以百万计已在家庭和办公场所部署的路由器在未来几年内暴露于安全漏洞之下。
根据向FCC提交的文件,CTA代表上周与FCC方面就这项“外国产路由器禁令”举行了会面。CTA强调,其支持现任特朗普政府以国家安全为由,加强对被认为存在“不可接受安全风险”的设备和服务的管控这一总体目标。但该协会指出,如果禁止对已经在用设备提供软件与固件更新,结果很可能与初衷相反——不但无法提升安全性,反而会在未来不断累积新的安全隐患。
目前,FCC已经发布了一项临时豁免措施,允许此前已获授权在美销售和使用的外国产路由器,继续在至少 2027 年 3 月 1 日之前接收软件及固件更新,包括安全补丁和兼容性修复。CTA则希望监管机构撤销这一“截止日期”,或者至少进一步延长期限。该组织向FCC强调,持续更新往往是应对安全风险的最有效方式之一,尤其是针对已经部署在终端用户现场、无法短期内整体更换的设备。
CTA警告称,如果在豁免期到期后切断这类更新,将会瞬间制造出数量巨大的“无人维护”路由器,这些设备仍然会继续运行、保持联网,却不再获得任何安全修复。在这种情况下,它们将成为僵尸网络运营者以及国家支持的黑客越来越具吸引力的攻击目标,从而放大整体网络环境的风险。
根据FCC今年 3 月的说明,该机构计划把在一些外国生产的路由器纳入其“覆盖清单”(Covered List)。一旦被列入清单,新的外国产消费级路由器将无法获得FCC授权,除非先通过美国国防部或国土安全部的有条件批准。这意味着未来新产品进入美国市场门槛显著提高,而现有设备的后续支持则取决于豁免和政策调整。
尽管整体监管趋严,但部分厂商已经率先取得例外资格。其中,网件(Netgear)是首批获豁免的品牌之一,其豁免范围涵盖 Nighthawk 和 Orbi 系列路由器以及部分有线网关和有线调制解调器,豁免有效期至 2027 年 10 月 1 日。Adtran 公司的 Service Delivery Gateway 级路由器同样获得批准,豁免期同样截至该日。
最近,亚马逊旗下的 eero LLC 也获得了有条件豁免,其产品线中的 eero、eero Pro、eero Max、eero PoE、eero Outdoor、eero Signal 以及代号为 Amazon Leo 的路由器,均被允许持续更新至 2027 年 10 月 31 日。与此同时,在美国消费路由器市场占有巨大份额的 TP-Link 仍在积极寻求自身的豁免资格。该公司多次对外强调,尽管起源于中国,但目前公司总部已设在美国加州尔湾,因此应被视为一家美国企业。
FCC方面则表示,将在临时更新豁免到期前对其进行重新评估。不过CTA认为,如果等到临近截止时间才作出决定,将使消费者、设备制造商以及零售商在未来数年面临巨大的不确定性。在许多用户看来,家用和办公路由器往往被视为可以“用很多年”的长期设备,一旦更新政策突然改变,供应链和用户安全准备都可能难以及时跟上。