8 मे रोजी जाहीर केलेल्या विस्तारानुसार, फेडरल कम्युनिकेशन्स कमिशन परदेशी-निर्मित राउटरना किमान 1 जानेवारी 2029 पर्यंत सॉफ्टवेअर आणि फर्मवेअर अद्यतने प्राप्त करणे सुरू ठेवण्यास अनुमती देईल म्हणून संभाव्य राउटर ग्राहकांना थोडी अधिक श्वास घेण्याची खोली मिळाली आहे.
जेव्हा FCC ने 23 मार्च रोजी परदेशी बनावटीच्या वाय-फाय राउटरवर पूर्णपणे बंदी जाहीर केली तेव्हा ते म्हणाले की कंपन्या 1 मार्च 2027 पर्यंत केवळ पूर्व-मंजूर मॉडेलसाठी सुरक्षा पॅच जारी करू शकतील. यूएस मध्ये उपलब्ध जवळजवळ प्रत्येक राउटर FCC मानकांनुसार “विदेशी-निर्मित” मानला जात असल्याने, यामुळे यूएस ग्राहकांना वर्षभरात नवीन मार्ग शोधण्याची शक्यता निर्माण झाली.
“नेटवर्क राउटरची मोठी टक्केवारी युनायटेड स्टेट्समध्ये तयार केली जात नाही,” ॲलन बटलर, इलेक्ट्रॉनिक प्रायव्हसी इन्फॉर्मेशन सेंटरचे वरिष्ठ सल्लागार यांनी मला त्या वेळी सांगितले. “म्हणून, जर त्यांनी ही माफी वाढवली नाही तर त्यापैकी बरेच जण एका वर्षात भोपळ्यात बदलतील.”
दोन महिन्यांपेक्षा कमी कालावधीनंतर, आम्ही आधीच FCC च्या प्रारंभिक ब्लँकेट बंदीच्या काही महत्त्वपूर्ण रोलबॅक पाहिले आहेत. सॉफ्टवेअर अपडेट्सची अंतिम मुदत दोन वर्षांच्या विस्तारासोबतच, दोन प्रमुख राउटर कंपन्यांना, Netgear आणि Eero यांना FCC बंदीमधून पूर्णपणे सूट देण्यात आली होती – त्यांच्या उत्पादन ऑपरेशन्स पुन्हा सुरू करण्यासाठी अनिवार्य टाइमलाइनसह आलेल्या हालचाली.
उद्योग व्यापार समूह वर्ल्ड इलेक्ट्रॉनिक्स असोसिएशनचे उपाध्यक्ष केविन ओ’हॅनलॉन म्हणतात, “सध्या तयार उत्पादनासाठी स्थानिक पुरवठा साखळी नाही. “हा विस्तार थोडासा दिलासा देणारा आहे, परंतु त्याच वेळी ते तंत्रज्ञान बाजारात आणण्यासाठी उद्योग करत असलेल्या मूलभूत टाइमलाइनमध्ये बदल करत नाही. याला गती देण्यासाठी आम्ही बरेच काही करू शकत नाही.”
ग्राहक उत्पादनांच्या संपूर्ण श्रेणीवर बंदी घालण्याची FCC चे पाऊल पूर्णपणे अभूतपूर्व होते, परंतु ते अपरिहार्यपणे आवश्यक नव्हते. समितीने म्हटले आहे की परदेशात उत्पादित केलेले राउटर व्होल्ट, लिनन आणि व्हॉल्ट हल्ल्यांमध्ये “थेटपणे सहभागी” होते. मीठ चक्रीवादळ सायबर हल्ले गेल्या काही वर्षांमध्ये, मी ज्या सायबरसुरक्षा तज्ञांशी बोललो ते म्हणाले की राउटर हे हॅकर्ससाठी अधिकाधिक आकर्षक एंट्री पॉइंट बनले आहेत.
“कोणत्याही नेटवर्कमध्ये, परंतु विशेषत: होम नेटवर्कमध्ये राउटरला विशेषाधिकार प्राप्त स्थान आहे,” रिक फर्ग्युसन, सायबर सुरक्षा फर्म फॉरस्काउटमधील सुरक्षा गुप्तचर विभागाचे उपाध्यक्ष म्हणतात. “तुमची सर्व कनेक्शन, तुमची सर्व रहदारी, त्या डिव्हाइसमधून गेली पाहिजे.”
परंतु सायबर हल्ल्यांमध्ये शोषण करण्यात आलेल्या असुरक्षा संबोधित करण्यासाठी सुरक्षा अद्यतने प्राप्त करण्याची क्षमता नसल्यास, बंदीनंतर बहुतेक राउटर वापरण्यासाठी कमी सुरक्षित होतील, अधिक नाही. गेल्या महिन्यात, एफबीआयने एक असामान्य पाऊल उचलले जुने राउटर दूरस्थपणे रीसेट करा त्यामुळे सॉफ्टवेअर अपडेट्स मिळणे बंद झाले आहे.
FCC च्या विस्ताराच्या सूचनेमध्ये असे म्हटले आहे की ते “संपूर्ण कमिशन नियम बनवण्याद्वारे या माफीचे संहिताबद्ध करण्याचा विचार करेल, शक्य तितक्या लवकर शिफारस करेल.”
याचा अर्थ माफी कायमस्वरूपी होईल, परदेशी-निर्मित राउटरना अनिश्चित काळासाठी अद्यतने प्राप्त करणे सुरू ठेवण्याची अनुमती देईल. ते होण्यापूर्वी, ते FCC च्या नियम बनविण्याच्या प्रक्रियेतून जाणे आवश्यक आहे, ज्यामध्ये प्रस्तावित बदलांवर सार्वजनिक टिप्पणी कालावधी समाविष्ट असू शकतो.
यामुळे तुम्ही नवीन राउटर खरेदी करणे सध्यातरी थांबवावे
दोन महिन्यांपूर्वी जेव्हा FCC बंदी पहिल्यांदा जाहीर करण्यात आली, तेव्हा आम्ही अधिक जाणून घेईपर्यंत नवीन राउटर खरेदी करणे थांबवण्याची शिफारस केली. एक वर्षानंतर नवीन अद्यतने प्राप्त करण्यास सक्षम नसलेले नवीन राउटर खरेदी करण्याचे धोके खूप जास्त होते.
हा विस्तार त्या गणनेत बदल करतो, परंतु माझा सल्ला बदलणे माझ्यासाठी पुरेसे नाही. सर्वात वाईट परिस्थितीत, तुम्ही आजही राउटरवर शेकडो डॉलर्स खर्च करू शकता जे आतापासून अडीच वर्षांनी गंभीर सुरक्षा पॅच प्राप्त करणे थांबवू शकते.
“जोखीम अगदी वास्तविक आहे,” फर्ग्युसन म्हणाले. “आपण स्वतःला अशा परिस्थितीत आढळल्यास जिथे अपडेट पाइपलाइन बंद केली गेली आहे, तर आपण ते डिव्हाइस वापरणे सुरू ठेवू इच्छिता की नाही याचा आपण निश्चितपणे विचार केला पाहिजे.”
सायबरसुरक्षा जोखमींसाठी प्रत्येकाची सहनशीलता वेगळी असते. प्युरिस्ट म्हणू शकतात की तुम्ही सुरक्षा पॅच मिळवू शकत नाही अशा राउटरचा वापर करून एक दिवस घालवू नये, परंतु सत्य हे आहे की बहुतेक लोक त्यांचे फर्मवेअर नियमितपणे अपडेट करत नाहीत. तथापि, राउटर ही पुरेशी मोठी गुंतवणूक आहे जी मला वाटते की आपण हे करू शकत असल्यास येथे थोडा संयम बाळगणे योग्य आहे.
आम्ही आधीच FCC ने लादलेल्या प्रारंभिक बंदीमध्ये लक्षणीय सुधारणा पाहिल्या आहेत. Eero आणि Netgear या दोघांनाही सूट देण्यात आली आहे आणि सुरक्षा अद्यतनांची अंतिम मुदत अनिश्चित काळासाठी वाढवली जाऊ शकते.
जोपर्यंत तुम्ही Eero किंवा Netgear च्या राउटरबद्दल उत्सुक नसाल — आम्ही चाचणी केलेल्या दोन सर्वोत्तम राउटर — तुमच्याकडे आतापासून काही महिन्यांनंतर तुमचा निर्णय घेण्यात मदत करण्यासाठी नक्कीच चांगली माहिती असेल.
यादरम्यान तुमचा राउटर सुरक्षित कसा ठेवायचा
तुमचे होम नेटवर्क सुरक्षित ठेवणे तुलनेने सोपे आहे, परंतु आमच्यापैकी बरेच जण आमच्या वाय-फाय राउटरच्या बाबतीत काही मूलभूत सायबर सुरक्षा सर्वोत्तम पद्धतींचे पालन करण्यात अयशस्वी ठरतात.
तुम्ही नवीन राउटरसाठी बाजारात असाल किंवा नसाल तरीही तुम्ही स्वतःचे रक्षण करण्यासाठी घेऊ शकता अशा काही प्रभावी पावले येथे आहेत:
- तुमचे फर्मवेअर अपडेट ठेवा: तुम्ही कदाचित फर्मवेअर अपडेट्सबद्दल ऐकून कंटाळला असाल, परंतु तुमचे राउटर सुरक्षित ठेवण्यासाठी आमच्याकडे असलेले हे सर्वात महत्त्वाचे साधन आहे. तुमच्या राउटर सेटिंग्जमध्ये स्वयंचलित अपडेट सक्षम करून किंवा ॲप किंवा वेब पोर्टलमध्ये मॅन्युअली अपडेट डाउनलोड करून तुमच्या राउटरमध्ये नवीनतम फर्मवेअर असल्याची खात्री करू शकता.
- तुमची क्रेडेन्शियल्स वाढवा: हॅकर्सना तुमच्या राउटरमध्ये प्रवेश मिळवण्याचा सर्वात सामान्य मार्ग म्हणजे निर्मात्याने प्रदान केलेले डीफॉल्ट लॉगिन क्रेडेन्शियल्स वापरणे. फर्ग्युसन म्हणतात, “फर्ग्युसन म्हणतात की, फक्त क्रेडेन्शियल्सची कापणी करणाऱ्या विक्रेत्यांची संपूर्ण भूमिगत अर्थव्यवस्था आहे. हे तुमच्या वाय-फाय नेटवर्क नाव आणि पासवर्डपेक्षा वेगळे आहे; हे फॅक्टरी-सेट क्रेडेंशियल आहे जे सहसा तुमच्या राउटरच्या तळाशी दिसतात. बऱ्याच ब्रँड्समध्ये एक ॲप आहे जे तुम्हाला तेथून तुमची लॉगिन क्रेडेन्शियल अपडेट करू देते, परंतु तुम्ही URL मध्ये तुमच्या राउटरचा IP पत्ता देखील टाइप करू शकता. नेहमीप्रमाणे, पासवर्ड जितका लांब आणि यादृच्छिक असेल तितका चांगला.
- VPN वापरण्याचा विचार करा: VPN तुमचा सर्व इंटरनेट ट्रॅफिक एन्क्रिप्ट करून आणि तुमच्या इंटरनेट प्रदात्याला (किंवा इतर कोणालाही) तुम्ही वापरत असलेल्या वेबसाइट्स किंवा ॲप्स पाहण्यापासून रोखून सुरक्षिततेचा अतिरिक्त स्तर प्रदान करतो. साठी CNET च्या निवडी शोधा सर्वोत्तम VPN सेवा येथे आहेत.
