मुख्य मार्ग:
- फेडरल कम्युनिकेशन्स कमिशनने युनायटेड स्टेट्समध्ये नवीन परदेशी बनावटीच्या राउटरच्या विक्रीवर बंदी घातली आहे. ब्लँकेट ऑर्डर यूएस मार्केटमध्ये सध्या उपलब्ध असलेल्या जवळजवळ प्रत्येक वाय-फाय राउटरवर लागू होते.
- सात उद्योग तज्ञांशी बोलल्यानंतर, मी तुम्हाला शक्य असल्यास नवीन राउटर खरेदी करणे थांबवण्याची शिफारस करतो.
- सध्याच्या नियमांनुसार, ब्लॉक केलेल्या राउटरना 1 जानेवारी 2029 नंतर फर्मवेअर आणि आवश्यक सुरक्षा सॉफ्टवेअर अपडेट मिळणार नाहीत.
- FCC च्या कृतीने संपूर्ण बाजार प्रभावीपणे गोठवला आहे तर राउटर कंपन्या मंजुरीसाठी झुंजत आहेत.
- कोणत्या राउटर कंपन्यांवर बंदी घातली जाईल याबद्दल अधिक विशिष्ट माहिती पुढील किंवा दोन महिन्यांत स्पष्ट होण्याची अपेक्षा आहे.
माझ्या आठ वर्षांच्या लेखनात आणि ब्रॉडबँड आणि राउटरचे पुनरावलोकन करताना, मी क्वचितच अशा बातम्या पाहिल्या आहेत ज्यांना मी अभूतपूर्व म्हणू शकतो. विदेशी बनावटीच्या राउटरवर बंदी घालण्याचा FCC चा 23 मार्चचा निर्णय पूर्णपणे अभूतपूर्व आहे.
ब्लँकेट ऑर्डर कोणत्याही राउटरला लागू होते ज्यामध्ये “उत्पादन, असेंब्ली, डिझाइन आणि डेव्हलपमेंट” चा कोणताही टप्पा युनायटेड स्टेट्सबाहेर होतो — दुसऱ्या शब्दांत, तुम्ही आत्ता खरेदी करू शकता असा कोणताही राउटर. युक्तिवाद असा आहे की यामुळे राष्ट्रीय सुरक्षेसाठी “अस्वीकार्य जोखीम” आहेत. गंमत म्हणजे, ऑर्डर 1 जानेवारी 2029 नंतर विद्यमान परदेशी-निर्मित राउटरना गंभीर सुरक्षा अद्यतने प्राप्त करण्यापासून प्रतिबंधित करते, प्रारंभिक 1 मार्च 2027 च्या अंतिम मुदतीचा विस्तार.
FCC द्वारे आधीच परवाना मिळालेल्या राउटरवर ही बंदी लागू होत नाही — फक्त नवीन मॉडेल्स ज्यांना अद्याप मंजुरी मिळाली नाही. याचा अर्थ असा की प्री-ऑर्डर उपलब्ध असलेले प्रत्येक राउटर आजही उपलब्ध आहे आणि राउटर कंपन्या सध्याच्या उत्पादन प्रक्रियेचा वापर करून त्यांना रीस्टॉक करू शकतात. आतापर्यंत, Eero आणि Netgear या दोघांनाही बंदीतून सूट मिळाली आहे आणि आतापासून ते यूएसमध्ये नवीन मॉडेल्स विकण्यास सक्षम असतील.
मूलत:, FCC वाय-फाय राउटर बाजार गोठवत आहे. “हे एक अतिशय बोथट साधन वापरत आहे,” विल्यम बडिंग्टन, डिजिटल अधिकार नानफा इलेक्ट्रॉनिक फ्रंटियर फाउंडेशनचे तंत्रज्ञान तज्ञ, मला म्हणाले.
जेथे पूर्वी FCC द्वारे लादलेली बंदी विशिष्ट कंपन्यांपुरती मर्यादित होती, जसे की TP-Link राउटरवर बंदी घालण्याची गेल्या वर्षीची मोहीम, ही बंदी संपूर्ण उद्योगावर परिणाम करते. त्यामुळे नवीन गरज असलेल्या व्यक्तीला ते कुठे सोडते वाय-फाय राउटर? तुम्ही ज्या मॉडेलवर तुमचा डोळा होता ते विकले गेले असल्यास ते विकत घ्यावे का? किंवा FCC कोणत्या कंपन्या परदेशी बनवलेल्या मानतात ते थांबणे आणि पाहणे चांगले आहे?
मी काय करणार आहे हे मला माहीत आहे, पण मी चार सायबरसुरक्षा तज्ञांसोबत माझा सल्ला तपासला. आम्ही सहमत असल्याचे बाहेर वळते.
माझा सल्ला: आत्ता नवीन राउटर खरेदी करणे थांबवा
जेव्हा मी पहिल्यांदा FCC घोषणा पाहिली तेव्हा यूएस राउटर मार्केटमध्ये किती गोंधळ होईल याचा विचार करणे मी थांबवू शकलो नाही. जेव्हा मी “परदेशी-निर्मित” मानले जाऊ शकतील अशा उत्पादकांना ओळखण्याचा प्रयत्न केला तेव्हा हे पटकन स्पष्ट झाले की राउटरसाठी पुरवठा साखळी आंतरराष्ट्रीय स्तरावर किती खोल आहे.
बंदीची व्याप्ती समजून घ्या
बदल घ्या. ही कंपनी यूएस-मुख्यालय असली तरी ती व्हिएतनाम, थायलंड, इंडोनेशिया आणि तैवानमध्ये राउटर तयार करते. ग्लोबल इलेक्ट्रॉनिक्स असोसिएशनच्या ट्रेड ग्रुपच्या अलीकडील अहवालानुसार, “खरं तर, कोणताही ग्राहक राउटर संपूर्णपणे युनायटेड स्टेट्समध्ये तयार केला जात नाही.”
मला परदेशात उत्पादित केलेल्या राउटरची शिफारस करण्यात कोणतीही अडचण नाही. शेवटी, ते आधीच FCC परवाना प्रक्रियेतून गेले आहेत, आणि कोणत्याही राउटर ब्रँडमध्ये इतरांपेक्षा जास्त हार्डवेअर भेद्यता असल्याचा खात्रीलायक पुरावा मी पाहिलेला नाही.
सायबर सिक्युरिटी कंपनी नेटराईजचे सीईओ थॉमस पेस यांनी मला गेल्या वर्षी एका मुलाखतीदरम्यान संभाव्यतेबद्दल सांगितले होते TP-लिंक बोर्ड: “आम्ही TP-Link फर्मवेअरच्या आश्चर्यकारक प्रमाणाचे विश्लेषण केले आहे. आम्हाला गोष्टी सापडतात, परंतु आम्हाला प्रत्येक गोष्टीत गोष्टी सापडतात.”
मी नुकतेच ३० हून अधिक राउटरची चाचणी, पुनरावलोकन आणि मूल्यमापन पूर्ण केले आहे आणि अनेक वर्षांच्या प्रतिकारानंतर मी शेवटी ते पूर्ण केले आहे. वाय-फाय 7 राउटर पैसे किमतीचे आहेत तुम्हाला मिळणाऱ्या गतीसाठी. मी माझ्या शिफारशींवर ठाम असताना, ही बंदी लागू असताना, तुम्ही आज खरेदी केलेला राउटर एका वर्षात तितका चांगला नसेल.
भविष्यातील सुरक्षा धोके
नंतर मी बंदीवर FCC ची सार्वजनिक सूचना पाहिली, ज्यामध्ये असे म्हटले आहे की उत्पादक सॉफ्टवेअर आणि फर्मवेअर अद्यतने “किमान 1 मार्च, 2027 पर्यंत” प्रदान करणे सुरू ठेवू शकतात, जे किमान 1 जानेवारी 2029 पर्यंत वाढवले गेले आहे. याचा अर्थ असा आहे की जर तुमच्याकडे परदेशी बनावटीचे राउटर आहे — तुमच्याकडे कोणतेही राउटर असल्यास, दुसऱ्या शब्दांत — ते डेडलाइननंतर ही सुरक्षा मिळवू शकणार नाही.
म्हणूनच मला वाटते की आपण शक्य असल्यास एखादे खरेदी करण्यासाठी प्रतीक्षा करणे हे येथे शहाणपणाचे पाऊल आहे. तुमच्या राउटरचे फर्मवेअर अपडेट ठेवा तुमचे होम नेटवर्क सुरक्षित करण्याचा हा एक आवश्यक भाग आहे. या बंदीतून सूट न मिळालेल्या राउटर कंपनीकडून तुम्ही खरेदी केल्यास, तुम्हाला आतापासून वर्षभरात असुरक्षित डिव्हाइस असण्याचा धोका आहे.
अमेरिकन लोकांना सुरक्षित ठेवण्यासाठी स्पष्टपणे डिझाइन केलेल्या प्रणालीचा हा एक उपरोधिक दुष्परिणाम आहे: त्यांना यापुढे नवीनतम सुरक्षा निराकरणांमध्ये प्रवेश नसेल.
“जर तुम्ही लोकांची सुरक्षा अद्यतने मिळविण्याची क्षमता मर्यादित करत असाल, तर तुम्ही समस्या आणखी वाईट करत आहात, अधिक चांगली नाही,” ॲलन बटलर, इलेक्ट्रॉनिक गोपनीयता माहिती केंद्राचे वरिष्ठ सल्लागार, मला म्हणाले. “हे माफी वाढवल्याशिवाय यापैकी बरेच राउटर एका वर्षात भोपळ्यात बदलतील.”
तुम्ही तुमचे फर्मवेअर अपडेट करू शकता असे सांगून”किमान 1 जानेवारी 2029 पर्यंत, “FCC विस्तारासाठी विगल रूम सोडत आहे, आणि आयोगाने सुचवले आहे की ती अंतिम मुदत पूर्णपणे रद्द करू शकते. परंतु FCC कोणत्या कंपन्यांना परदेशी बनवते आणि कोणत्या कंपन्यांना सूट दिली जाईल याबद्दल अधिक माहिती मिळेपर्यंत, मला आत्ता नवीन राउटरवर पैसे खर्च करण्याची शिफारस करण्यात सोयीस्कर वाटत नाही.”
“जोखीम अगदी वास्तविक आहे,” रिक फर्ग्युसन म्हणाले, सायबर सुरक्षा फर्म फोरस्काउटमधील सुरक्षा गुप्तचर विभागाचे उपाध्यक्ष. “आपण स्वतःला अशा परिस्थितीत आढळल्यास जिथे अपडेट पाइपलाइन बंद केली गेली आहे, तर आपण ते डिव्हाइस वापरणे सुरू ठेवू इच्छिता की नाही याचा आपण निश्चितपणे विचार केला पाहिजे.”
“जोखीम कालांतराने टिकून राहते, कारण तुम्हाला पॅच करता येणार नाही अशा नवीन असुरक्षा सापडतील,” फोरस्काउटच्या संशोधनाचे उपाध्यक्ष डॅनियल डॉस सँटोस जोडले.
तुमच्या राउटरच्या तात्काळ गरजांसाठी सल्ला
तुमचा जुना राउटर काम करणे थांबवल्यास, मी तुम्हाला वाय-फाय वर परत येण्यासाठी FCC कडून स्पष्टतेची प्रतीक्षा करण्यास सांगणार नाही — काळजी करण्याची टाइमलाइन महिन्यांपेक्षा जास्त वर्षे आहे. तुम्ही पाहत असलेल्या नवीनतम वाय-फाय 7 मॉडेलऐवजी बजेटमध्ये जुने राउटर खरेदी करणे ही चांगली तडजोड असू शकते. परंतु आपण एक किंवा दोन महिने प्रतीक्षा करू शकत असल्यास, काही सावधगिरी बाळगणे आवश्यक आहे.
“मला वाटते की हे खूप लवकर गोंधळात टाकणार आहे,” बटलर म्हणाला.
या प्रक्रियेतील हा सर्वात गोंधळाचा मुद्दा आहे जो आपण पाहण्याची शक्यता आहे. येत्या आठवड्यात धूळ स्थिरावत असल्याने, आतापासून एक वर्षात कोणते राउटर वापरण्यास सुरक्षित असतील याबद्दल आमच्याकडे अधिक चांगली माहिती मिळण्याची शक्यता आहे.
TP-Link हा युनायटेड स्टेट्समधील सर्वात लोकप्रिय राउटर ब्रँडपैकी एक आहे आणि 2025 च्या अनेक सरकारी तपासणीचा विषय आहे.
तुम्ही तुमच्या ISP वरून तुमचा राउटर भाड्याने घेतल्यास?
ते कुठे सोडते 70% अमेरिकन त्यांची इंटरनेट उपकरणे ISP कडून कोण भाड्याने घेतात? FCC बंदी त्यांच्यावर देखील परिणाम करेल, कारण ते परदेशी बनवलेल्या राउटरवर देखील जास्त अवलंबून असतात.
मूलभूतपणे, माझा सल्ला त्यांच्या स्वत: च्या राउटरच्या मालकीच्या लोकांसाठी आहे त्यापेक्षा वेगळा नाही: घाबरू नका आणि गोष्टी कशा होतात हे पाहण्यासाठी प्रतीक्षा करा. तुम्ही तुमचे हार्डवेअर काही वर्षांत अपग्रेड केले नसल्यास, तुमच्या इंटरनेट सेवा प्रदात्याशी संपर्क साधण्यासाठी आणि उपलब्ध पर्यायांबद्दल विचारण्यासाठी ही चांगली वेळ असू शकते. पण ते त्यांच्या स्वतःहून सक्रियपणे बदलण्याची शक्यता नाही, डग डॉसन, अनुभवी ब्रॉडबँड विश्लेषक आणि उद्योग ब्लॉग POTs आणि PAN चे लेखक म्हणतात.
“मला या गोष्टींची मोठ्या प्रमाणावर बदली दिसत नाही, कारण त्यांना खूप पैसे द्यावे लागतात,” डॉसनने मला सांगितले. “मला वाटते की फर्मवेअर अद्यतनांसाठी कोणत्याही अंतिम मुदतीपूर्वी, ते त्या अद्ययावत तीन दिवस आधी रिलीझ करतील आणि नंतर ते त्यांच्या बोटांनी ओलांडतील की त्यांना समस्या दिसणे सुरू होणार नाही.”
तज्ञांचे मत: तुमचा सध्याचा राउटर अजूनही वापरण्यासाठी सुरक्षित आहे का?
जेव्हा मी चार सायबरसुरक्षा तज्ञांचे सर्वेक्षण केले, तेव्हा मला हे पाहून आश्चर्य वाटले की त्यांनी सर्वसाधारणपणे FCC ला राउटर सुरक्षेचे रक्षण करण्यासाठी सैद्धांतिक कृतीचे समर्थन केले, परंतु अंमलबजावणीवर टीका केली.
“खरी समस्या दूर करण्यासाठी ते अनेक निरुपद्रवी उत्पादनांवर परिणाम करेल,” बडिंग्टन म्हणाले. “हे देखील चांगले लक्ष्यित नाही, कारण आयओटी उपकरणांसह राउटर हा समस्येचा फक्त एक भाग आहे.”
राष्ट्रीय सुरक्षा धोक्यांबद्दल चिंता
एफसीसी म्हणते की विदेशी उत्पादित राउटर व्होल्ट, फ्लॅक्स आणि … मध्ये “थेटपणे गुंतलेले” होते. मीठ चक्रीवादळ सायबर हल्ले. हे हल्ले सरासरी व्यक्तीच्या डेटाला लक्ष्य करतात असे नाही, परंतु ते तुमच्या राउटरला दुर्भावनापूर्ण हल्ल्यांमध्ये वापरल्या जाऊ शकणाऱ्या साधनामध्ये बदलू शकतात.
“राउटरचा मालक असलेल्या वैयक्तिक वापरकर्त्याला कदाचित याबद्दल काहीही माहिती नाही,” बटलर म्हणाला. “हे त्यांना नकळत पार्श्वभूमीत घडत आहे, आणि ते त्यांच्या लक्षात येईल अशा कोणत्याही प्रकारे त्यांच्यावर थेट परिणाम करत नाही.”
सॉल्ट टायफून हल्ल्यात, हॅकर्सनी इंटरनेट सेवा प्रदात्यांद्वारे लाखो लोकांच्या डेटामध्ये प्रवेश केला, ज्याचा उद्देश न्यायालय-अधिकृत इव्हस्ड्रॉपिंग ऑपरेशन्सद्वारे माहितीमध्ये प्रवेश मिळवणे आहे. हे “स्प्रे आणि प्रार्थना” नावाच्या ट्राय-अँड-ट्रू हॅकर पद्धतीचे विशेषतः धाडसी उदाहरण होते: डीफॉल्ट लॉगिन क्रेडेन्शियल्स शोधा आणि शक्य तितक्या कनेक्ट केलेल्या डिव्हाइसेसवर त्यांचा प्रयत्न करा.
“5,000 पैकी फक्त एक राउटर असू शकतो, परंतु तो एक बिंगो असू शकतो,” सेर्गेई शेकेविच, चेक पॉईंट रिसर्चचे धमकी बुद्धिमत्ता संचालक, यांनी मला या प्रकारच्या हल्ल्यांबद्दल सांगितले. “हे बहुतांशी सोपे आहे. अनेक प्रकरणांमध्ये, यशस्वी होण्यासाठी तुम्हाला खूप परिष्कृत अभिनेता किंवा राष्ट्र-राज्य देखील असण्याची गरज नाही.”
आता तुम्ही तुमचा राउटर कसा सुरक्षित करू शकता
तुमच्या राउटरच्या डीफॉल्ट क्रेडेंशियलद्वारे प्रवेश मिळवणे हॅकर्ससाठी जितके सोपे आहे तितकेच तुमच्या स्वतःच्या सेटिंग्ज बदलणे तुमच्यासाठी आहे. बऱ्याच राउटरमध्ये एक ॲप आहे जो तुम्हाला हे करण्याची परवानगी देतो तुमची लॉगिन क्रेडेन्शियल्स अपडेट करा तिथून, पण तुम्ही तुमच्या राउटरचा IP पत्ता URL मध्ये टाइप करू शकता. हे तुमच्या वाय-फाय नेटवर्क नाव आणि पासवर्डपेक्षा वेगळे आहे, जे दर सहा महिन्यांनी बदलले जावे. तुमचे फर्मवेअर अद्ययावत ठेवणे देखील चांगली कल्पना आहे, जे तुम्ही तुमच्या राउटरच्या सेटिंग्जमध्ये स्वयंचलितपणे किंवा तुमच्या राउटरच्या ॲप किंवा वेब पोर्टलमधील अपडेट्स मॅन्युअली डाउनलोड करून करू शकता.
आम्हाला अधिक कधी कळणार?
माझी इच्छा आहे की मी दुसऱ्या वेळी सूचित करू शकेन जेव्हा FCC ने ग्राहक उत्पादनांच्या संपूर्ण श्रेणीवर ब्लँकेट बंदी घालण्याचे आदेश दिले, परंतु यापूर्वी असे काहीही झाले नाही. निर्माते “सशर्त मंजुरी” साठी अर्ज करू शकतात आणि कट करण्यासाठी पडद्यामागे धावण्याची शक्यता आहे. विनंतीवर अधिक स्पष्टता मिळविण्यासाठी मी FCC कडे पोहोचलो तेव्हा, मला FCC च्या “कव्हर्ड लिस्ट” FAQ पृष्ठावर संदर्भित केले गेले.
माझा सर्वोत्तम अंदाज असा आहे की आम्हाला बंदी घातलेल्या कंपन्यांबद्दल अधिक तपशील पुढील महिन्यात कळतील – मी बोललेल्या दोन उद्योग निरीक्षकांनी प्रतिध्वनी केलेला अंदाज. पण प्रतीक्षा जास्त काळ असू शकते. बडिंग्टन यांनी मला सांगितले की त्यांना वाटते की राउटर कंपन्या त्यांची संपूर्ण पुरवठा साखळी युनायटेड स्टेट्समध्ये हलविण्याचा प्रयत्न करण्याऐवजी बंदी उठेपर्यंत प्रतीक्षा करू शकतात.
हे कितीही प्रभावी असले तरीही, आम्ही कदाचित राउटर ब्लॉकिंग कथेतील सर्वात गोंधळलेला अध्याय म्हणून याकडे परत पाहू. तुम्हाला ताबडतोब नवीन राउटरची आवश्यकता नसल्यास, आतापासून एका महिन्यात तुम्ही अधिक माहितीपूर्ण निर्णय घेण्यास सक्षम व्हाल अशी चांगली संधी आहे.
