Americká Federálna komunikačná komisia (FCC) zakázala predaj všetkých nových spotrebiteľských routerov vyrobených mimo Spojených štátov. Rozhodnutie nadväzuje na záver medzirezortného procesu Bieleho domu, ktorý konštatoval, že zahraničné routery predstavujú vážne kybernetické riziko pre americkú infraštruktúru a domácnosti. Informovala o tom priamo FCC v oficiálnom oznámení.
FCC zariadenia zaradila na tazkvaný Covered List, teda zoznam telekomunikačných produktov, ktoré sú považované za neprijateľné z pohľadu národnej bezpečnosti.
Najviac toto opatrenie postihne čínske značky, keďže ich modely odhadom zodpovedajú za najmenej 60 percent amerického trhu domácich routerov. Najväčším hráčom je TP-Link, ktorý čelí v USA prísnejšiemu dohľadu už dlhší čas. Minulý mesiac texaský generálny prokurátor Ken Paxton podal žalobu proti spoločnosti TP-Link Systems pre údajné klamlivé praktiky a umožnenie prístupu Pekingu k zariadeniam amerických spotrebiteľov.
Firma obvinenia odmietla a uviedla, že čínska vláda nemá žiadnu formu vlastníctva ani kontroly nad spoločnosťou, jej produktmi alebo dátami používateľov.
Dôvodom sú kybernetické útoky
Podnetom pre rozhodnutie FCC bola séria kybernetických útokov. Úrad v spomínanom oznámení konkrétne odkázal na hackerské operácie Volt Typhoon a Salt Typhoon, ktoré v rokoch 2024 a 2025 tvrdo zasiahli americkú kritickú infraštruktúru. Vyšetrovatelia tieto útoky prepojili s osobami konajúcimi v mene alebo na príkaz čínskej vlády. Práve zneužitie bezpečnostných medzier v zahraničných routeroch umožnilo útočníkom preniknúť do sietí, vykonávať špionáž a odcudziť citlivé dáta, teda aspoň údajne.
Routery sú pritom obzvlášť citlivým článkom infraštruktúry. Prechádzajú cez ne všetky dáta v domácnosti, majú prístup k pripojeným zariadeniam a ich bezpečnostné záplaty si bežní používatelia spravidla neinštalujú. Napriek tomu je bezpečnostná stránka routerov je dlhodobo podceňovaná. Na rozdiel od počítačov a smartfónov, kde sú pravidelné aktualizácie bežnou praxou, routery bývajú po inštalácii roky nedotknuté.
Aj PCMag upozorňuje, že problémom nie sú len zariadenia s úmyselne zabudovanými bezpečnostnými medzerami, ale aj routery s nekvalitným softvérom, ktorý výrobca prestal aktualizovať. Keď si útočníci vyhliadnu takéto zariadenie, môžu ho zapojiť do botnetu a využívať na ďalšie útoky, pričom majiteľ o tom vôbec nemusí vedieť.
Napätie sa budovalo dlhšiu dobu
V priebehu minulého roka sa diskusia v Spojených štátoch, pokiaľ ide o zabezpečenie routerov, točila najmä okolo značky TP-Link, ktorá, ako sme už spomenuli, má na tomto trhu dominantné zastúpenie. Americké úrady opätovane upozorňovali na potenciálne bezpečnostné riziká spojené s týmto výrobcom.
Podľa agentúry Reuters Trumpova administratíva minulý mesiac zvažovala cielený zákaz TP-Link, no nakoniec sa rozhodla zakročiť ešte radikálnejšie. Namiesto cieleného zákazu zvolila plošný zákaz, teda zákaz všetkých nových zahraničných modelov, a to bez výnimky.
Namiesto zdĺhavého dokazovania, že konkrétna značka predstavuje riziko, tak FCC zaviedla pravidlo, ktoré zabrání vstupu akéhokoľvek zahraničného routera na trh bez prísnej bezpečnostnej previerky.
Neprehliadnite
Ako presne zákaz funguje
FCC presadzuje zákaz prostredníctvom autorizačného procesu, ktorý musí absolvovať každý spotrebiteľský router pred uvedením na americký trh. Zaradenie na Covered List znamená, že nové modely zahraničných routerov automaticky autorizáciu nedostanú, a teda ich nebude možné do USA importovať, distribuovať ani predávať.
Zákaz sa vzťahuje výhradne na nové modely. Existujúce zariadenia, ktoré už autorizáciu majú, môžu byť naďalej predávané. Spotrebiteľom, ktorí zahraničný router už vlastnia, nehrozí žiadny postih.
Je tu pritom jeden dôležitý detail. Zákaz sa vzťahuje aj na routery, ktoré síce boli vyrobené v zahraničí, no navrhnuté boli v Spojených štátoch. Drvivá väčšina sieťových zariadení sa vyrába alebo skladá mimo USA, predovšetkým na Taiwane alebo v Číne. To v zásade znamená, že zákaz sa dotkne celého portfólia routerov dostupných na americkom trhu, vrátane populárnych značiek ako Asus, Netgear, Ubiquiti alebo Synology, ktorých produkty pochádzajú z Taiwanu.
Rozhodnutie však nie je absolútne. Výrobcovia môžu požiadať o takzvanú podmienečnú autorizáciu prostredníctvom ministerstva obrany alebo ministerstva vnútornej bezpečnosti. Aby ju dostali, musia zverejniť informácie o zahraničných investoroch alebo vplyvoch a predložiť plán presunu výroby routerov do USA.
FCC pritom v januári 2026 použila podobný mechanizmus pri zákaze zahraničných dronov; niektorým modelom výnimku naozaj udelila. Nemožno teda vylúčiť, že aj v prípade routerov dôjde na výnimky, no konkrétne podmienky a časový rámec zatiaľ nie sú úplne jasné.
Uškodí to hlavne zákazníkom
Pochopiteľne, rozsah zákazu výrazne zužuje výber routerov dostupných americkým spotrebiteľom, keďže prevažná väčšina sieťového hardvéru pochádza práve od zahraničných výrobcov. Americkí výrobcovia routerov v súčasnosti prakticky neexistujú. Trh teda bude musieť prejsť výraznou reštrukturalizáciou, ak má zákaz priniesť skutočný bezpečnostný efekt a nie len prázdne regále v obchodoch.
Ako-tak dobrou správou je, že pre tých, ktorí už používajú zahraničné routery, sa aspoň v blízkej dobe nič nemení. Pre poistenie sa do budúcnosti však môžu nainštalovať open-source systém OpenWrt. Táto linuxová vrstva podporuje veľké množstvo zariadení a poskytuje pravidelnú bezpečnostnú podporu, čo je presne ten typ aktualizácií, ktorý väčšina komerčných výrobcov po určitej dobe prestáva dodávať.
Pokiaľ ide o reakciu amerických zákonodarcov, tí sú nadšení. Konkrétne predseda výboru Snemovne reprezentantov pre Čínu John Moolenaar označil rozhodnutie za pozitívne a uviedol, že chráni USA pred neustálymi kybernetickými útokmi Číny. Čínska ambasáda vo Washingtone sa bezprostredne k rozhodnutiu FCC nevyjadrila.
