Notizie

Il nuovo divieto della FCC sui router potrebbe rendere le reti domestiche meno sicure

di Pieter Arntz | 25 marzo 2026
pannello frontale di un router

Lunedì, la Commissione Federale delle Comunicazioni (FCC) ha aggiornato il proprio elenco di apparecchiature non sicure, spiegando i motivi alla base dell'aggiunta di tutti i router destinati al mercato consumer prodotti al di fuori degli Stati Uniti.

In pratica, ciò impedirebbe l’importazione di router di fabbricazione straniera, a meno che i loro produttori non ottengano un’esenzione, a causa di quello che la FCC ha definito un «rischio inaccettabile per la sicurezza nazionale degli Stati Uniti o per l’incolumità e la sicurezza dei cittadini statunitensi».

Apprezziamo le decisioni che garantiscono maggiore sicurezza alla popolazione, ma questa solleva alcune serie perplessità.

Quasi tutti i router

Praticamente tutti i router destinati al mercato consumer vengono prodotti al di fuori degli Stati Uniti, compresi quelli commercializzati da aziende americane. Ciò non rappresenta un problema immediato, poiché il divieto si applicherebbe solo alle importazioni future. I prodotti già in uso o attualmente in vendita potrebbero continuare a essere utilizzati.

Tuttavia, data la mancanza di router di produzione statunitense facilmente reperibili, gli utenti potrebbero continuare a utilizzare dispositivi più vecchi e meno sicuri più a lungo del previsto a causa della mancanza di alternative. Ciò significa che i router giunti al termine del ciclo di vita (EOL) potrebbero rimanere in uso senza aggiornamenti né assistenza.

Il vero pericolo

Sebbene sia logico sottoporre a controlli approfonditi i router non affidabili presenti negli ambienti governativi e nelle infrastrutture critiche, non credo che vietare i router SOHO (Small Office/Home Office) possa avere un impatto significativo sulla sicurezza nazionale.

A prima vista, si potrebbe pensare che questa iniziativa miri a smantellare alcune delle principali botnet che hanno prosperato grazie a dispositivi connessi a Internet come telecamere, router e videoregistratori. E la "National Security Determination" menziona effettivamente queste botnet.

Ma nella maggior parte dei casi, il motivo per cui questi router possono essere utilizzati nelle botnet non è che siano stati fabbricati all'estero, bensì che vengono forniti con credenziali predefinite e istruzioni poco chiare su come modificarle.

I router non affidabili potrebbero causare attività di spionaggio e attacchi denial-of-service in momenti critici, specialmente nei paesi in cui la legislazione impone l’installazione obbligatoria di backdoor (come la Cina). In tali casi, è opportuno evitare l’uso di tali router nelle organizzazioni «fondamentali per il mantenimento di comunicazioni operative, infrastrutture critiche e servizi di emergenza».

Tuttavia, molti router vengono prodotti in paesi in cui non esistono leggi di questo tipo e dove lo spionaggio a livello statale ai danni dei consumatori statunitensi offre pochi vantaggi.

Misure di sicurezza alternative

Prima di acquistare un nuovo router, verifica con il tuo fornitore di servizi Internet (ISP) quali modelli sono compatibili con i suoi servizi. Molti ISP pubblicano elenchi di modem approvati e, talvolta, anche di dispositivi gateway, ma di solito consentono ai clienti di utilizzare il proprio router autonomo, purché si colleghi tramite Ethernet supporti il tipo di connessione WAN (DHCP, PPPoE, tag VLAN, ecc.).

In pratica, il router migliore per la sicurezza nazionale non è quello con l'etichetta «Made in USA», ma quello che viene aggiornato non appena viene segnalata una vulnerabilità.

Se te lo puoi permettere e non l'hai ancora fatto, passa al Wi-Fi 7 per garantire che la tua configurazione sia a prova di futuro, finché i modelli attuali sono ancora disponibili nei negozi.

Inoltre, dovresti:

  • Modifica le credenziali predefinite del router con qualcosa di più difficile da indovinare.
  • Controlla il sito web del fornitore per eventuali aggiornamenti e verifica la data di fine vita del prodotto.

Per gli utenti con una certa dimestichezza tecnica, sostituire il firmware del produttore con alternative open source comeOpenWrtoDD-WRTpuò prolungare la durata di funzionamento sicuro del router. Tuttavia, questa operazione comporta dei rischi, tra cui l'annullamento della garanzia o il potenziale blocco del dispositivo. È consigliabile procedere in questo modo, o farlo eseguire da qualcuno, solo se si ha dimestichezza con la risoluzione dei problemi.

Non ci limitiamo a segnalare la privacy, ma vi offriamo la possibilità di utilizzarla.

I rischi per Privacy non dovrebbero mai andare oltre un titolo di giornale. Mantenete la vostra privacy online utilizzando Malwarebytes Privacy VPN.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Notizie
Loghi Signal e WhatsApp

L'FBI e la CISA mettono in guardia dal rischio che hackers russi hackers account Signal e WhatsApp

Marzo 24, 2026

L'FBI e la CISA si uniscono alle agenzie europee nel lanciare un allarme su una campagna di ingegneria sociale su larga scala e facilmente scalabile che prende di mira le app di messaggistica.

Mobile
Logo Android

Advanced renderà più sicuro Android

Marzo 23, 2026

Advanced nuova Advanced di Google mira a rendere più sicuro il sideloading su Android rallentando le installazioni legate a truffe.

Notizie
Settimana della sicurezza

Una settimana nel mondo della sicurezza (16-22 marzo)

Marzo 23, 2026

Elenco degli argomenti trattati nella settimana dal 16 al 22 marzo 2026

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe