Пытаемся найти логику в очередном наезде Трампа и Карра на иностранные гаджеты
Вы наверняка слышали: правительство США запретило потребительские Wi-Fi роутеры иностранного производства из-за «угроз национальной безопасности».
И вы, скорее всего, задаетесь вопросом: «Что за фигня происходит?»
Обычные будни в Америке времен Дональда Трампа и председателя FCC (Федеральной комиссии по связи) Брендана Карра. Пока что вам, скорее всего, ничего не грозит, но если хотите понять, откуда столько шума — читайте дальше.
Статья ориентирована на американцев и отвечает на вопросы, которые возникают у них. Но нам тоже полезно посмотреть за тем, как за бугром бывает и чего там все переполошились. Набираемся опыта.
От: переводчик статьи
Правительство ведь не отнимет мой роутер, верно?
Нет. Вы можете продолжать пользоваться своим роутером в Соединенных Штатах, независимо от того, где он был сделан — позиция FCC тут предельно ясна. Вы даже можете купить ему замену: «Потребители по-прежнему смогут приобретать модели роутеров, одобренные ранее», — пишет ведомство.
Будет ли отзыв «уязвимых» роутеров? Нужно ли их обновлять?
Нет. Несмотря на якобы «угрозу национальной безопасности», от вас ничего не требуется. «Потребителям, использующим указанные роутеры дома или в малых офисах, ничего делать не нужно», — заявляет FCC. Никаких ограничений на уже существующие устройства нет.
А что за пределами дома? Перестанет ли само правительство использовать «уязвимые» роутеры?
Тоже нет. FCC говорит, что госучреждения могут продолжать ими пользоваться. И ведомства США реально покупают продукцию компаний, которые сами же называют подозрительными: например, Минобороны и NASA закупали оборудование TP-Link. Эта компания находится под следствием правительства, но при этом удерживает как минимум треть рынка потребительских роутеров в США.
Звучит как «много шума из ничего». Так насколько реальна угроза?
Вот документ, которым пытаются оправдать запрет. В нем утверждается, что хакеры могут «совершать прямые атаки на американцев в их домах», красть интеллектуальную собственность, создавать ботнеты для сбоя связи и многое другое.
«Кроме того, роутеры иностранного производства были напрямую замешаны в кибератаках групп Volt, Flax и Salt Typhoon, целью которых были критически важные объекты связи, энергетики, транспорта и водоснабжения США».
Звучит страшно. Но если они не отзывают роутеры и не исправляют их… что, черт возьми, правительство делает на самом деле?
Оно запрещает будущие роутеры, которые еще даже не произведены.
Выходит какая-то бессмыслица.
Это история о Брендане Карре, известном «гении» и антипотребительском главе FCC! Если конкретно: FCC закрывает доступ в США новым, еще не анонсированным роутерам иностранного производства… если только ведомство не решит сделать для них исключение. По своим «особым» причинам. Мы до них еще дойдем.
Может, правительство планирует проверять безопасность новых роутеров перед допуском на рынок?
Насколько мы видим — нет. FCC ничего подобного не говорит. В основном они намекают, что всем нам будет спокойнее, если роутеры будут делать в США. Не верьте мне на слово: можете сами [почитать документ здесь].
Могу ли я «покупать американское»? Netgear, Google Nest, Amazon Eero и Ubiquiti — это же бренды из США…
FCC запрещает не роутеры иностранных компаний, а роутеры, произведенные в иностранных государствах — а это практически все роутеры. Каждая из этих американских компаний собирает устройства в Азии (точно так же Apple делает за границей всё, кроме «половинки» мака). Даже Starlink Илона Маска — единственная компания, которая вроде как делает роутеры в США — также производит «железо» во Вьетнаме и не ответила на наши письма с вопросом о том, какой процент продукции собирается внутри страны.
Этот раздел статьи окончательно срывает покровы с логики (или её отсутствия) новых правил. Вот перевод в том же саркастичном и разоблачающем стиле:
А как быть с роутерами, которые разработаны в Азии, но собраны в США?
FCC заявляет, что роутер считается «иностранным», если любой важный этап разработки, включая проектирование или сборку, происходил за рубежом. При этом роутер не считается иностранным только из-за наличия зарубежных компонентов — если только этим компонентом не является «модульный передатчик».
(Правило о «модульных передатчиках» — новинка от октября 2025 года. Теоретически оно позволяет FCC прижать к ногтю любые продукты, в которых стоят радиомодули от компаний, признанных «угрозой безопасности».)
Есть ли у FCC доказательства, что иностранные роутеры уязвимее отечественных?
Нет — хотя бы потому, что этих самых «отечественных потребительских роутеров» в природе практически не существует. В «Заключении о национальной безопасности» FCC утверждает, что «роутеры иностранного производства несут дополнительные и неприемлемые риски для американцев», но доказать «дополнительный» характер этих рисков будет трудновато, так как их просто не с чем сравнивать. И уж точно никаких сравнений в документе не приводится.
Может, тогда роутеры иностранных компаний более уязвимы?
Доказательств этому FCC тоже не предоставляет. Хотя в том же документе полно страшилок о китайских хакерах из группировок Volt Typhoon и Salt Typhoon, взламывающих роутеры, в этих историях фигурируют и продукты американских компаний — например, Netgear и Cisco. Хакеры могли быть китайскими, но это не значит, что роутеры были таковыми.
То есть, когда правительство говорит «иностранные роутеры — это риск», оно имеет в виду, что «роутеры вообще — это риск»?
По сути, да.
Но если роутеры, разработанные в США, на самом деле собираются китайскими заводами — вдруг там оставили бэкдоры для шпионажа?
Конечно, такой риск есть, но не так происходили наши крупнейшие кибер-провалы. Настоящая проблема — в ленивых телеком-гигантах.
Вот что говорит изданию The Verge ветеран телеком-журналистики Карл Боде:
«Когда мы разбирали атаку Salt Typhoon — пожалуй, один из крупнейших ударов по киберинфраструктуре Америки — выяснилось, что корень проблемы вовсе не в иностранных роутерах. Проблема была в отсутствии надзора и регулирования телеком-монополий. Многие из них настолько забили на стандарты приватности и безопасности, что даже забывали менять пароли администратора по умолчанию на своих устройствах».
Ранее Карл уже писал о том, как администрация Трампа и Брендан Карр демонтировали систему кибербезопасности в США по указке лоббистов. Министерство внутренней безопасности (DHS) при Трампе даже распустило группу, расследовавшую атаку Salt Typhoon, а два крупнейших телеком-оператора, по сообщениям, просто перестали искать улики — потому что боялись того, что могут найти.
Этот раздел статьи наглядно показывает, что за громкими словами о «безопасности» скрывается обычный протекционизм и желание заставить компании перенести заводы в США.
Вот финальная часть перевода в фирменном стиле The Verge:
Дело не только в дурацких паролях
Некоторые из крупнейших взломов роутеров использовали уязвимости, исправленные годы назад — просто производители или владельцы не удосужились установить патчи. Отчасти это происходит потому, что компании не сообщают пользователям, когда перестают обновлять устройства. Стейси Хиггинботам из Consumer Reports пишет:
«Эти компании создают дверь в ваш дом, заранее зная, что в какой-то момент перестанут её запирать. Но когда они перестают это делать, они не предупреждают вас. Представьте, что вы покупаете молоко без срока годности. Только, в отличие от молока, которое начинает пахнуть, когда портится, ваш роутер никак не подаст вида».
Я слышал, что FCC может запретить обновления безопасности после 1 марта 2027 года. Что это за бред?
Это странная история.
FCC заявляет, что выпускает «отсрочку» (waiver), которая позволяет всем существующим роутерам получать обновления ПО и прошивок, «смягчающие вред для американских потребителей, как минимум до 1 марта 2027 года». Но в том же анонсе FCC признает, что компаниям не нужно подавать документы при выпуске таких обновлений. То есть FCC изначально нечего блокировать или одобрять — если только обновление не меняет характеристики радиомодуля.
Как вообще FCC может запрещать роутеры?
Ни одно устройство с радиомодулем не может быть импортировано или продано в США без авторизации FCC. Обычно ведомство просто проверяет, чтобы гаджеты не фонили и не излучали лишнего. Но в 2019 году Трамп и Конгресс ополчились на китайское телеком-оборудование, создав механизм под названием «covered list» (список запрещенного оборудования), который теперь используют против потребительских товаров: дронов и роутеров.
Закон 2019 года позволяет вносить в этот список любое «железо», которое правительство сочтет «неприемлемым риском для нацбезопасности». А закон 2021 года, подписанный Байденом, прямо запрещает FCC выдавать разрешения на устройства из этого списка.
Запрет касается только домашних роутеров? А как же модемы от провайдера, точки доступа, сетевые коммутаторы?
Это может коснуться всего сразу или ничего из этого.
FCC запрещает «потребительские роутеры» согласно определению из отчета NIST 8425A: устройства, «предназначенные для жилых помещений, которые клиент может установить сам». Но определение роутера там настолько расплывчатое («устройства, пересылающие пакеты данных»), что под него можно подогнать любое оборудование для подключения к сети.
Компании сами «сертифицируют» свое соответствие правилам, а правительство уже на таможне решает — проверять их или нет.
И это всё? Новых роутеров в США больше не будет?
У производителей есть два пути:
Путь DJI: Перестать поставлять в США новые модели, продолжая продавать старые. Вы не сможете купить будущий роутер с Wi-Fi 8, но уже одобренные модели с Wi-Fi 5, 6 и 7 останутся в продаже.
«Условное одобрение»: Подать заявку на спецразрешение, чтобы новые продукты пустили в страну.
А если я куплю новый роутер в Канаде и привезу его домой?
Магический шар FCC говорит: «Нет». Но удачи тебе с контролем этого запрета, Брендан.
Будет ли FCC требовать усиления безопасности для этого «условного одобрения»?
Ни капли! В огромном списке вопросов для заявителей нет ни одного, касающегося защиты от хакерских атак.
Единственное, что волнует администрацию Трампа — это «локация, локация и еще раз локация». Где устройство сделано, где собрано, где протестировано, где живут владельцы бренда и не имеет ли на них влияние иностранное правительство.
И что самое показательное: FCC требует от компаний план по переносу производства в США. План должен включать конкретные суммы, которые компания обязуется инвестировать в американские заводы в ближайшие пять лет.
Если дело не в безопасности, то зачем администрация Трампа это делает?
Официальная цель изоляционистской политики Трампа — вернуть производство в США, создать рабочие места и обеспечить независимость. Чтобы страна могла сама производить вещи, если, скажем, Китай вторгнется на Тайвань и перережет все цепочки поставок, завязанные на тайваньские чипы.
Но на практике это больше похоже на очередной «гоп-стоп». Администрация Трампа уже не раз использовала туманные заявления о национальной безопасности, чтобы выжимать пошлины, личную лесть и миллиарды долларов сборов. Это напоминает «гангстерское регулирование технологий», где ксенофобия используется как дубинка.
Помните, когда запрет Nvidia на продажу ИИ-чипов в Китай объясняли нацбезопасностью? А позже Трамп одобрил эти продажи в обмен на 15% (а теперь уже 25%) от выручки в пользу бюджета США.
«Когда компаниям приходится идти на поклон к администрации Трампа, чтобы просто вести бизнес в Америке — нет никаких причин внезапно верить в адекватность такой политики или в то, что она реально направлена на улучшение стандартов кибербезопасности», — говорит Боде.
Так готовы ли производители роутеров «поцеловать перстень» Трампа и вложиться в заводы в США?
Это главный вопрос.
Заявление представителя Netgear Кендалла Симеона сложно истолковать как-то иначе:
«Мы приветствуем действия Администрации и FCC на пути к более безопасному цифровому будущему для американцев. Домашние роутеры и mesh-системы критически важны для национальной безопасности, и сегодняшнее решение — это шаг вперед. Будучи компанией, основанной и базирующейся в США, NETGEAR давно инвестирует в дизайн, ориентированный на безопасность, и мы продолжим придерживаться государственных стандартов».
В конце концов, запрету плевать, где находится ваша штаб-квартира. Ему важно, поможете ли вы Трампу убедить мир, что производство может вернуться в США. Впрочем, Netgear так и не уточнила, собирается ли она реально строить здесь заводы.
TP-Link, которая сейчас считается лидером продаж в США (удерживая как минимум треть рынка), прислала через стороннего представителя следующее заявление:
«Практически все роутеры производятся за пределами США, включая продукцию американских компаний. TP-Link производит свои устройства во Вьетнаме. Похоже, что решение FCC затронет всю индустрию. Мы уверены в безопасности наших цепочек поставок и приветствуем такую оценку всего сектора».
Как и в случае с Netgear, вторая часть заявления TP-Link звучит нелепо, потому что FCC не спрашивает про «безопасность». На вопрос о том, планирует ли компания переносить производство в США, TP-Link не ответила.
Amazon (Eero), Asus, Google (Nest) и Ubiquiti (Unifi, Amplifi) проигнорировали наши запросы на комментарии.
