ABD Federal İletişim Komisyonu (FCC), ulusal güvenlik gerekçesiyle yasakladığı yabancı menşeli internet router'ları için güvenlik güncelleme süresini iki yıl daha uzattı. Mart 2026'da yürürlüğe giren yasak, 'tüketici sınıfı' router'ların ithalatını ve satışını engelliyor. Ancak FCC, bu cihazların ABD'deki kullanıcılarına yönelik güvenlik yamalarının gönderilmesine belirli şartlarla izin veriyor.
FCC'nin Mühendislik ve Teknoloji Ofisi (OET) tarafından yayımlanan yeni bir kamu bildirimiyle, bu güncelleme süresi en az 1 Ocak 2029'a kadar uzatıldı. Uzatma, yalnızca ABD'deki tüketicilere yönelik zararları azaltan yazılım ve donanım yazılımı güncellemelerini kapsıyor. Özellikle güvenlik açıklarını kapatan ve farklı işletim sistemleriyle uyumluluğu sağlayan güncellemeler bu kapsamda değerlendiriliyor.
FCC, bu mekanizma aracılığıyla yeni özelliklerin eklenmesine izin vermiyor. Aynı uzatma, Aralık 2025'te ABD'de satışı yasaklanan yabancı menşeli drone sistemleri ve kritik bileşenler için de geçerli. Bu karar, özellikle Volt Typhoon ve Salt Typhoon gibi Çin bağlantılı siber saldırı gruplarının hedef aldığı, yönetilmeyen ve güncellenmemiş ağ altyapılarının oluşturduğu risklere karşı alınmış bir önlem olarak öne çıkıyor.
Gelecekte Ne Bekleniyor?
Uzmanlar, yamalanmamış ve ömrünü tamamlamış router'ların kurumsal ağlara sızma için saldırganlara kalıcı ve düşük görünürlüklü erişim sağladığını belirtiyor. FCC'nin bu adımı, hem yasaklı cihazların güvenliğini sağlama hem de ulusal güvenliği koruma arasındaki hassas dengeyi yansıtıyor. Kullanıcıların, cihaz üreticilerinin sağladığı güncellemeleri düzenli olarak uygulaması büyük önem taşıyor.