美國消費者技術協會(CTA)近日敦促聯邦通訊委員會(FCC)重新考慮針對外國生產路由器的部分禁令條款,特別是禁止已在美國獲批使用的外國生產路由器繼續獲得軟件與固件更新的規定。CTA 作為國際消費電子展(CES)的主辦及擁有方,在提交給 FCC 的文件指出,此舉可能導致數以百萬計已置於家庭及辦公場所的路由器在未來數年暴露於安全漏洞之下。 CTA 文件顯示,上周與 FCC 方已就此「外國生產路由器禁令」舉行會面。
CTA 強調,支持現任特朗普政府以國家安全為由,對被視為存在「不可接受安全風險」的設備及服務進行管控此一總體目標。但該協會指出,若禁止對已在設備上提供軟件與固件更新,將產生與初衷相悖的結果——不僅無法提升安全性,反而在未來累積更多安全隱患。
FCC 臨時豁免措施與廠商應對
目前,FCC 已發佈一項臨時豁免措施,允許此前已獲授權在美國銷售及使用的外國生產路由器,至少至 2027 年 3 月 1 日前繼續接收軟件與固件更新,包括安全補丁及相容性修復。CTA 希望監管機構撤銷此「截停日期」,或至少進一步延長期限。該組織向 FCC 強調,持續更新往往是應對安全風險的最有效方式之一,特別針對已置於終端用戶現場、難以短期全面更換的設備。
CTA 警告稱,若豁免期屆滿後切斷此類更新,將瞬間製造出大量「無人保護」路由器,這些設備仍會持續運作、保維持網,但不再獲得任何安全修復。在此情況下,它們將成為網絡運營者及國家支援基礎設施中,黑客越發具吸引力的攻擊目標,從而放大整體網絡環境的風險。 根據 FCC 今年 3 月的說明,該機構計劃將部分外國生產路由器納入其「涵蓋清單」(Covered List)。
一旦被列入清單,新外國生產消費級路由器將無法獲得 FCC 授權,除非事先通過美國國防部或國土安全部的特定條款批准。這意味未來新產品進入美國市場門檻大增,而現有設備的後續支援則取決於豁免及政策調整。 儘管整體監管趨嚴,但部分廠商已率先獲得豁免。其中,Netgear 是首批獲豁免品牌之一,其豁免範圍涵蓋 Nighthawk 及 Orbi 系列路由器,以及部分有線網關及有線調製解調器,豁免生效至 2027 年 10 月 1 日。
Adtran 公司的 Service Delivery Gateway 級路由器同樣獲批,豁免期同至該日。 最近,Amazon旗下 eero LLC 亦獲得有條件豁免,其產品線中的 eero、eero Pro、eero Max、eero PoE、eero Outdoor、eero Signal 以及型號為 Amazon Leo 的路由器,均獲准持續更新至 2027 年 10 月 31 日。
與此同時,在美國消費路由器市場佔有巨大份額的 TP-Link 仍積極尋求自家豁免資格。該公司多次對外強調,雖然起源於中國,但目前公司總部已設於美國加州爾灣,因此應視為美國企業。FCC 方表示,將在臨時更新豁免到期前對其進行重新評估。 然而 CTA 認為,若等到接近截停時間才作出決定,將使消費者、設備製造商及零售商在未來數年面臨巨大不確定性。在許多用戶眼中,家用及辦公路由器往往被視為「可以用很多年」的長期設備,一旦更新政策突然改變,供應鏈及用戶安全準備能否及時跟上將成疑。
