De Amerikaanse Federal Communications Commission (FCC) heeft onlangs aangekondigd dat zij de deadline voor software-updates voor in het buitenland gemaakte Wi-Fi-routers en drones zal verlengen van 2027 naar 1 januari 2029. Dit besluit is bedoeld om Amerikaanse consumenten te beschermen tegen cyberbedreigingen. Vrijdag heeft het Office of Engineering and Technology van de FCC een verlengingsbevel uitgevaardigd waardoor eerder geautoriseerde drones en wifi-routers van buitenlandse makelij tot ten minste 1 januari 2029 "software- en firmware-updates kunnen blijven ontvangen om de schade voor Amerikaanse consumenten te beperken". Voorheen konden getroffen routers slechts tot 1 maart 2027 software-updates ontvangen, terwijl de deadline voor drones van buitenlandse makelij was vastgesteld op 1 januari 2027. Het Witte Huis heeft aangedrongen op de verboden, met het argument dat drones en wifi-routers van buitenlandse makelij nationale veiligheidsrisico's vormen voor Amerikaanse netwerken en infrastructuur. Een voor de hand liggend probleem is echter dat deze twee soorten producten op grote schaal worden gebruikt door miljoenen consumenten, en zonder software-updates van de fabrikanten om kwetsbaarheden te patchen die hackers kunnen misbruiken, lopen deze apparaten het risico op beveiligingsproblemen.
Het Office of Engineering and Technology besloot de kwestie aan te pakken nadat een grote groep uit de technologie-industrie er bij de FCC op had aangedrongen de deadline te verlengen, onder verwijzing naar 'algemeen belang'. In de extensieverklaring staat: "Deze updates omvatten alle software- en firmware-updates die de voortdurende functionaliteit van het apparaat garanderen, zoals updates die kwetsbaarheden patchen en de compatibiliteit met verschillende besturingssystemen bevorderen. Het Office of Engineering and Technology is van mening dat speciale omstandigheden afwijkingen van de algemene regel vereisen en dat het verlengen van de vrijstelling van het verbod op klasse I-licentiewijzigingen in deze gevallen meer in het algemeen belang is."
Het bureau is ook van plan de Commissie aan te bevelen om te overwegen “deze vrijstelling te codificeren via het regelgevingsproces”, aldus de verklaring. “De beperkte duur van deze vrijstelling zal de Commissie ook de mogelijkheid bieden om regelgeving op dit gebied uit te voeren en tegelijkertijd de potentiële schade aan het algemeen belang te verminderen.” Daarom kan de FCC de deadline verder verlengen of zelfs de beperking volledig opheffen, afhankelijk van toekomstige regelgeving. De vrijstelling van het kantoor voegt eraan toe dat software- en firmware-updates die substantiëlere ‘Klasse II-licentiewijzigingen met zich meebrengen die de schade voor Amerikaanse consumenten beperken’ ook zijn toegestaan tot 1 januari 2029. Voorheen stond het kantoor alleen software-updates toe die werden geclassificeerd als kleine licentiewijzigingen van Categorie 1.
"We verduidelijken dat deze vrijstelling alleen van toepassing is op het verbod op klasse I- of II-licentiewijzigingen voor reeds geautoriseerde apparatuur", verduidelijkte het Office of Engineering and Technology. (Categorie III-wijzigingen zijn belangrijker en omvatten veranderingen aan de radiozender, zoals het frequentiebereik of het uitgangsvermogen.) Alle opkomende en nieuw ontwikkelde in het buitenland gemaakte Wi-Fi-routers en drones blijven verboden, tenzij de verkoper een kortetermijnvrijstelling verkrijgt die bekend staat als "voorwaardelijke goedkeuring" van het Pentagon of het Department of Homeland Security. Tot nu toe heeft slechts een handvol router- en dronefabrikanten vrijstellingen gekregen, waaronder Netgear en Amazon's griezelig. De Chinese dronemaker DJI en het grote wifi-routermerk TP-Link hebben nog geen vrijstellingen gekregen.
TP-Link is van plan een vrijstelling aan te vragen en heeft de commissie laten weten dat het bedrijf "honderden miljoenen dollars" investeert in de Amerikaanse productie. DJI heeft ondertussen het verbod voor de rechtbank en via het eigen petitieproces van de FCC bestreden, in de hoop zichzelf van de zwarte lijst te verwijderen.