Negli Stati Uniti entra in vigore il divieto di router esteri di nuova generazione, una misura che punta a ridurre i rischi di cybersicurezza legati a dispositivi prodotti fuori dal Paese.
Nuova stretta della FCC sui router per uso domestico
La Federal Communications Commission ha aggiornato lunedì la lista delle apparecchiature ritenute non sufficientemente sicure, includendo tutti i router consumer prodotti al di fuori degli USA. La misura riguarda i dispositivi utilizzati in abitazioni e aziende per collegare computer, telefoni, TV e altri apparecchi a internet.
Con questa decisione, i router stranieri vengono equiparati ai droni prodotti all’estero, già vietati alla fine del 2024. Secondo la FCC, “attori malevoli hanno sfruttato falle di sicurezza nei router esteri per attaccare le case americane, interrompere reti, favorire lo spionaggio e il furto di proprietà intellettuale”.
Ambito del bando e dispositivi ancora consentiti
La stretta riguarda esclusivamente i “nuovi modelli di dispositivi”. I consumatori potranno continuare a utilizzare i router stranieri già acquistati, ma ogni nuovo prodotto dovrà rispettare le nuove norme FCC sui router prima di essere venduto sul mercato statunitense.
Tuttavia, qualsiasi nuovo router prodotto fuori dagli Stati Uniti dovrà ottenere un’approvazione formale della FCC prima di essere importato, commercializzato o venduto nel Paese. Questo passaggio diventa quindi obbligatorio per i produttori stranieri che intendono mantenere la propria presenza sul mercato americano.
Procedura di approvazione e obblighi per i produttori
Per ottenere l’ok del regolatore, le aziende che realizzano router all’estero dovranno richiedere un’approvazione condizionata. Il processo prevede la dichiarazione dettagliata degli investitori esteri o di eventuali influenze straniere sul controllo societario, oltre alla presentazione di un piano industriale.
Inoltre, tale piano dovrà indicare come e quando la produzione dei router sarà trasferita negli Stati Uniti. In pratica, Washington utilizza la leva regolatoria per spingere le società tecnologiche a spostare la catena produttiva sul territorio nazionale, rafforzando la sicurezza e la capacità di controllo sui dispositivi critici.
Possibili eccezioni e ruolo di Difesa e Sicurezza interna
Detto ciò, alcune apparecchiature potranno essere esentate dal bando router esteri negli USA. La FCC ha chiarito che determinati modelli potranno uscire dalla lista se ritenuti accettabili dal Dipartimento della Difesa o dal Dipartimento della Sicurezza Interna.
Al momento, tuttavia, nessuna delle due agenzie ha inserito router specifici nell’elenco delle eccezioni. Fino a nuove indicazioni, quindi, l’orientamento resta fortemente restrittivo verso i dispositivi di rete prodotti fuori dal territorio americano.
Preoccupazioni di sicurezza e attacchi attribuiti alla Cina
Il giro di vite arriva dopo oltre un anno di crescente allarme sulle vulnerabilità legate ai router. In particolare, il marchio TP-Link, prodotto in Cina e tra i più venduti su Amazon, è finito al centro di tensioni politiche statunitensi nel 2024 dopo una serie di cyberattacchi.
La decisione della FCC segue inoltre un pronunciamento di venerdì da parte delle agenzie governative competenti in materia di sicurezza nazionale. Queste hanno concluso che i router internet prodotti all’estero “comportano rischi inaccettabili” per gli Stati Uniti, sia dal punto di vista tecnico sia strategico.
Divieto di router esteri e rischi per la catena di fornitura
Secondo il riepilogo ufficiale, i rischi collegati a questi dispositivi includono potenziali effetti a catena sulla catena di fornitura americana, oltre alla possibilità di cyberattacchi in grado di compromettere infrastrutture critiche o causare danni diretti alle persone.
La FCC ha ricordato che l’accesso malevolo ai router è stato centrale in tre importanti attacchi informatici, denominati Volt Typhoon, Flax Typhoon e Salt Typhoon, diretti contro infrastrutture statunitensi tra il 2024 e il 2025. Le indagini governative hanno attribuito tali operazioni ad attori interni o legati al governo cinese.
Impatto sul mercato e dipendenza dalla produzione asiatica
La maggior parte dei router internet attualmente in circolazione viene assemblata o prodotta al di fuori degli USA, in particolare a Taiwan e in Cina. Il divieto si applica anche ai dispositivi progettati negli Stati Uniti ma fisicamente costruiti all’estero, senza eccezioni automatiche.
Inoltre, tra i marchi più popolari sul mercato statunitense figura Netgear, società americana che però realizza l’intera produzione fuori dal Paese. La nuova normativa potrebbe dunque spingere anche aziende statunitensi a rivedere profondamente la loro strategia industriale e logistica.
Eccezione Starlink e scenari futuri per la produzione USA
Un’anomalia nel panorama attuale è rappresentata dai router WiFi di Starlink, servizio satellitare parte della società SpaceX di Elon Musk. Questi dispositivi, a differenza della concorrenza, sono fabbricati negli Stati Uniti.
Secondo l’azienda, i router Starlink vengono prodotti in Texas. Ciò li pone in una posizione favorevole rispetto alle nuove regole, evidenziando al tempo stesso come gli incentivi produzione router USA possano creare un vantaggio competitivo per chi internalizza la manifattura. Nel complesso, il quadro normativo spinge l’intero settore verso una riallocazione della produzione sul suolo americano.