三月,美國聯邦通信委員會(FCC)以國家安全為由,禁止新款消費級互聯網路由器與行動熱點(mobile hotspots)在美國銷售,條件是該設備在美國境外製造。雖然標題看似全面禁令,但實際情況有多項例外與不明點;以下為香港用戶最需要知道的重點整理。
事件是什麼?
FCC 將「外國製造的消費路由器」列入受管制清單(Covered List),稱有國家安全風險,並指出外國製路由器曾被用於攻擊美國基礎設施及進行間諜、竊取智慧財產等網絡行動(報道舉例 Volt、Flax、Salt Typhoon 等攻擊)。新規定要求凡在美國境外製造的消費級 Wi‑Fi 路由器與行動熱點,於進口、宣傳或銷售前必須先獲 FCC 批準。
哪些產品會受影響?
此禁令主要針對「消費級」路由器與行動熱點,不包括手機的 hotspot 功能,也不影響現有已在美國銷售或已由 FCC 批准的路由器(這些裝置至少可繼續使用、銷售與接收韌體更新至 2027 年 3 月 1 日)。報道指出,市場上多數品牌與由 ISP 提供的路由器,都落入定義範圍內,例如 Netgear、TP‑Link、Asus、Amazon 的 Eero、Google 的 Nest、Synology、Linksys、Ubiquiti 等。
這對一般用戶有什麼影響?
- 不需要丟棄或立即更換現有路由器:FCC 明確表示,已購買並在使用中的路由器不受本次禁令影響,至少可在 2027 年 3 月 1 日前繼續接收更新。
- 商店仍會有網狀(mesh)系統與消費級路由器可買,但未來新品在進口與銷售上會受更嚴格審查。
- 長期風險在於軟件更新:FCC 發布的豁免指出,所有在美國授權使用的路由器至少可收到軟件/韌體更新到 2027 年 3 月 1 日。但之後若廠商未能取得進一步許可,可能無法再推出更新,這會對安全修補造成風險。
廠商豁免與 Conditional Approval(有條件批准)
廠商可向國防部與國土安全部申請有條件批准(Conditional Approval)。獲批後,公司可以在 18 個月內繼續銷售、更新既有裝置,並發布新產品(此許可可凌駕 2027 年 3 月 1 日的韌體豁免期限)。到目前為止,報道指出只有三間公司獲得了 Conditional Approval,但政府部門並未公開說明為何這些公司獲批,相關公司也未公開詳述細節或是否會轉移生產回美國。
哪些地方仍不清楚?
報道指出官方指南提到取得有條件批准的「三個主要要素」,但未在報道中詳列這三點。此外,國防部、國土安全部與 FCC 尚未公開更多關於為何個別公司獲批的說明,消費技術協會(CTA)已向 FCC 提出申訴,要求更清晰的指引,並提出對軟件修補與零組件更新的擔憂。
是否值得香港用戶關注?
值得關注,但無需恐慌。安全專家(如 Bitdefender 的威脅研究主管 Bogdan Botezatu)指出,家用路由器處於家庭網絡邊緣,若被廣泛入侵會形成戰略風險,因此加強家庭網絡資安是合理的政策動機。對香港用戶來說,目前最實際的做法是:保持現有路由器韌體更新、留意廠商與零售商的官方公告,並在購買新路由器時關注產品來源與供應商的支援政策。若對未來更新與安全極為在意,亦可關注哪些廠商獲得有條件批准或改變生產地點的後續資訊。
建議/簡單檢查清單
- 定期檢查並安裝路由器的韌體更新。
- 保留購買證明與廠商支援資訊,以便未來查詢更新政策。
- 購買前查看廠商是否公開說明產品維護與安全更新承諾。
- 留意 FCC 與廠商的後續公告,特別是關於 2027 年 3 月 1 日之後的更新安排。
總結:此次禁令反映美國在資安與供應鏈上更保守的態度。短期內,消費者不必立即換機;長期則需關注廠商能否取得批准與持續提供安全更新,否則未來某些產品的安全維護可能出現斷層。
資料來源:WIRED — What You Need to Know About the Foreign-Made Router Ban in the US
