FCC blokuje zagraniczne routery - co to oznacza w praktyce

Decyzja FCC z 23 marca 2026 roku dodaje wszystkie konsumenckie routery produkowane za granicą do tak zwanej "Covered List" - oficjalnego rejestru sprzętu uznanego za zagrożenie dla bezpieczeństwa narodowego USA.

• Jak podaje Bloomberg, zakaz obejmuje nowe modele wszystkich znanych marek: TP-Link, Netgear, Asus, D-Link, Linksys.

Żadna z nich nie produkuje sprzętu na terenie Stanów Zjednoczonych.

Ważne zastrzeżenie: FCC wyraźnie zaznaczyła, że zakaz nie dotyczy modeli już dopuszczonych do obrotu. Routery aktualnie sprzedawane w sklepach i te stojące w domach Amerykanów mogą działać bez zmian - przynajmniej do 1 marca 2027 roku, kiedy wygasa gwarancja aktualizacji firmware dla objętych zakazem urządzeń. Producenci mogą ubiegać się o "Conditional Approval" od Departamentu Obrony lub Departamentu Bezpieczeństwa Wewnętrznego (DHS).

Oficjalnym uzasadnieniem są ataki cyberszpiegowskie grup Volt Typhoon, Flax Typhoon i Salt Typhoon, które - według FCC - bezpośrednio wykorzystywały luki w zagranicznych routerach do atakowania infrastruktury krytycznej USA: sieci energetycznych, transportu i systemów wodociągowych.

Zakaz chroni czy tylko utrudnia życie producentom?

Fot. Gemini

Eksperci nie są jednomyślni. Kamil Sadkowski, analityk cyberzagrożeń z firmy ESET, zwraca uwagę na fundamentalną słabość tego podejścia: skupienie się wyłącznie na kraju produkcji to spore uproszczenie. Podatności w zabezpieczeniach wynikają równie często ze słabego oprogramowania układowego (firmware) i niskiej świadomości użytkowników co z miejsca montażu.

Krytycy decyzji FCC wskazują zresztą na pewną ironię:

amerykańskie agencje wywiadowcze same były w przeszłości przyłapane na przechwytywaniu routerów Cisco i instalowaniu w nich narzędzi szpiegowskich - zanim sprzęt trafił do klientów.

Prawdziwa polityka bezpieczeństwa wymagałaby obowiązkowych audytów oprogramowania każdego urządzenia, niezależnie od pochodzenia. Ten zakaz tego nie robi - blokuje nowe importy, zostawiając miliony istniejących zagranicznych routerów bez zmian.

Jak pisaliśmy przy okazji badań ESET nad używanymi routerami w obrocie wtórnym, ponad połowa przebadanych urządzeń zawierała wrażliwe dane poprzednich właścicieli - klucze VPN, dane uwierzytelniające, konfiguracje sieci firmowych.

• Problem tkwi w kulturze użytkowania sprzętu sieciowego, nie tylko w jego paszporcie.

Co zrobić ze swoim routerem - 3 kroki eksperta

Zanim politycy po obu stronach Atlantyku dojdą do porozumienia w sprawie certyfikacji sprzętu sieciowego, bezpieczeństwo domowej i firmowej sieci leży w Twoich rękach. Eksperci ESET wskazują trzy priorytety:

1. Aktualizuj firmware regularnie - routery nie aktualizują się automatycznie. Producenci wypuszczają łatki, ale trzeba je instalować ręcznie. Sprawdź panel administracyjny i włącz powiadomienia o aktualizacjach.
   
   
2. Wymień urządzenie bez wsparcia producenta - jeśli Twój router nie otrzymuje już aktualizacji bezpieczeństwa, jest podatny na znane exploity. Brak wsparcia to sygnał do wymiany, nie do czekania.
   
   
3. Wyczyść dane przed utylizacją - stary router trafiający na rynek wtórny lub do śmietnika może ujawnić konfigurację Twojej sieci. Przed oddaniem urządzenia wykonaj pełny reset do ustawień fabrycznych.

Więcej o tym, jak skonfigurować router tak, żeby faktycznie chronił sieć, znajdziesz w naszym poradniku zabezpieczania routera przed cyberatakami.

Warto zapamiętać

• FCC zakazała 23 marca 2026 nowych zagranicznych routerów konsumenckich - posiadane urządzenia działają bez zmian.
• Kraj produkcji nie decyduje o bezpieczeństwie - luki wynikają ze złego oprogramowania i zaniedbań użytkowników.
• Aktualizuj router i wymieniaj urządzenia bez wsparcia - to Twoja realna ochrona, nie geopolityka.

Najczęstsze pytania

Dlaczego FCC zakazała zagranicznych routerów w USA?

FCC uznała 23 marca 2026, że konsumenckie routery produkowane za granicą stanowią zagrożenie dla bezpieczeństwa narodowego. Jako bezpośrednie uzasadnienie wskazano ataki cyberszpiegowskie grup Volt Typhoon, Flax Typhoon i Salt Typhoon, które wykorzystywały luki w zagranicznych routerach do ataków na infrastrukturę krytyczną USA.

Czy zakaz FCC dotyczy routerów w Polsce i Europie?

Zakaz obowiązuje wyłącznie na rynku amerykańskim i dotyczy certyfikacji nowych modeli w USA. Europejscy użytkownicy nie są bezpośrednio objęci regulacją, jednak decyzja FCC może wpłynąć na globalnych producentów i dostępność niektórych modeli w przyszłości.

Czy muszę wymieniać router przez decyzję FCC?

Nie - jeśli jesteś w Polsce, decyzja FCC Cię nie dotyczy. Jeśli jesteś w USA i masz już router, możesz go używać dalej. Zakaz dotyczy wyłącznie nowych modeli bez certyfikacji FCC. Istniejące, już zatwierdzone modele mogą być nadal sprzedawane i używane.

Jak sprawdzić, czy mój router otrzymuje aktualizacje bezpieczeństwa?

Wejdź na stronę producenta routera i wyszukaj swój model w sekcji wsparcia lub pobierania oprogramowania. Jeśli ostatnia aktualizacja firmware pochodzi sprzed ponad roku lub producent nie publikuje już łatek - rozważ wymianę urządzenia na nowszy model z aktywnym wsparciem.

Źródła:

• BBC News, US bans new foreign-made consumer internet routers, 23 marca 2026, https://www.bbc.com/news/articles/c74787w149zo
• Bloomberg, FCC Bans All Foreign-Made Routers Citing Security Risks, 24 marca 2026, https://www.bloomberg.com/news/articles/2026-03-23/fcc-bans-all-foreign-made-routers-citing-security-risks
• FCC, FCC Updates Covered List to Include Foreign-Made Consumer Routers, 23 marca 2026, https://www.fcc.gov/document/fcc-updates-covered-list-include-foreign-made-consumer-routers
• Materiał prasowy DAGMA Bezpieczeństwo IT, komentarz Kamila Sadkowskiego (ESET), marzec 2026