Die Entscheidung der FCC betrifft ausschließlich neue Modelle: Wer einen im Ausland gefertigten Router bereits gekauft hat, darf ihn weiterhin nutzen. Auch der Handel ist nicht betroffen, soweit es um Modelle geht, die zuvor das Zulassungsverfahren der FCC für Geräte durchlaufen haben – diese dürfen weiter verkauft, importiert und beworben werden.
Die Liste der bislang freigegebenen Produkte ist kurz. Sie umfasst nach derzeitigem Stand lediglich Drohnensysteme und Software-defined Radios (SDRs) der Hersteller SiFly Aviation, Mobilicom, ScoutDI und Verge Aero. Laut BBC News sind die WLAN-Router von Starlink von der Regelung ausgenommen, da sie im US-Bundesstaat Texas gefertigt werden.
In der zugrunde liegenden Bewertung der Exekutive heißt es, im Ausland produzierte Router schüfen eine “Verwundbarkeit der Lieferkette, die die US-Wirtschaft, die kritische Infrastruktur und die nationale Verteidigung stören könnte”. Zugleich stellten sie ein “schwerwiegendes Cybersicherheitsrisiko” dar, das genutzt werden könne, um die kritische Infrastruktur der USA unmittelbar und massiv zu beeinträchtigen und US-Bürgern direkt zu schaden.
Nach Angaben der Behörde haben sowohl staatlich gesteuerte als auch nichtstaatliche Akteure Sicherheitslücken in Routern für kleine Büros und Heimnetzwerke ausgenutzt, um in amerikanische Haushalte einzudringen, Netzwerke zu stören, Cyberspionage zu erleichtern und den Diebstahl geistigen Eigentums zu ermöglichen. Solche Geräte könnten zudem zu großen Netzen zusammengeschaltet werden, um Passwort-Spraying und unbefugte Netzwerkzugriffe durchzuführen oder als Proxys für Spionage zu dienen.
Die National Security Determination (NSD) nennt konkret Akteure mit Bezug zu China. Gruppen wie Volt Typhoon, Flax Typhoon und Salt Typhoon seien dabei beobachtet worden, wie sie Botnetze aus im Ausland gefertigten Routern für Angriffe auf kritische Kommunikations-, Energie-, Verkehrs- und Wasserinfrastruktur in den USA einsetzten. Bei den Salt-Typhoon-Angriffen hätten staatlich gesteuerte Akteure kompromittierte, im Ausland produzierte Router genutzt, um sich dauerhaft in bestimmten Netzwerken einzunisten und je nach Ziel auf weitere überzugehen.
Hervorgehoben wird von der US-Regierung außerdem ein Botnetz mit der Bezeichnung CovertNetwork-1658 (auch Quad7 genannt), das für besonders schwer zu entdeckende Passwort-Spraying-Angriffe eingesetzt worden sei. Die Aktivität wird einem chinesischen Akteur zugeschrieben, der als Storm-0940 geführt wird.
Router gelten als lohnendes Ziel, weil sie der zentrale Zugangspunkt zum Internet sind. Über kompromittierte Geräte können Angreifer Netzwerke überwachen, Daten abziehen und Malware ausliefern. Bereits 2014 hatte der Journalist Glenn Greenwald in seinem Buch “No Place to Hide” behauptet, die US-amerikanische National Security Agency (NSA) fange Router routinemäßig ab, bevor US-Hersteller sie exportieren könnten, um Hintertüren einzubauen.
