FCC เพิ่มเราเตอร์สำหรับผู้บริโภคที่ผลิตในต่างประเทศลงใน ‘Covered List’

 (fcc.gov)
1 คะแนน โดย GN⁺ 2026-03-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • FCC ของสหรัฐฯ ได้เพิ่ม เราเตอร์สำหรับผู้บริโภค ที่ผลิตในต่างประเทศเข้าไปใน ‘Covered List’ ใหม่
  • มาตรการนี้ทำให้ การอนุมัติรุ่นใหม่ ของเราเตอร์ดังกล่าวถูกห้าม
  • การอัปเดตนี้ดำเนินการบนพื้นฐานของ การประเมินด้านความมั่นคงแห่งชาติของหน่วยงานบริหารสหรัฐฯ
  • FCC เปิดเผยเอกสารที่เกี่ยวข้องผ่าน ข่าวประชาสัมพันธ์และประกาศอย่างเป็นทางการ โดยเผยแพร่ในรูปแบบ DOCX·PDF·TXT
  • การตัดสินใจครั้งนี้เป็นการตอบสนองในระดับรัฐบาลกลางที่มุ่ง เสริมความเข้มงวดในการจัดการความเสี่ยงด้านความปลอดภัยของอุปกรณ์เครือข่ายสำหรับผู้บริโภค

FCC เพิ่มเราเตอร์สำหรับผู้บริโภคที่ผลิตในต่างประเทศลงใน ‘Covered List’

  • FCC (Federal Communications Commission) ได้เพิ่ม เราเตอร์สำหรับผู้บริโภค ที่ผลิตในต่างประเทศเข้าไปใน ‘Covered List’ ใหม่
    • มาตรการนี้หมายถึง การห้ามอนุมัติรุ่นใหม่ ของเราเตอร์ดังกล่าว
  • การอัปเดตนี้ดำเนินการตาม การประเมินด้านความมั่นคงแห่งชาติของหน่วยงานบริหารสหรัฐฯ และระบุว่าอุปกรณ์ดังกล่าว อาจเป็นภัยคุกคามต่อความมั่นคง
  • FCC เผยแพร่รายละเอียดที่เกี่ยวข้องในรูปแบบ ข่าวประชาสัมพันธ์ (News Release) และ ประกาศอย่างเป็นทางการ (Public Notice) พร้อมให้ไฟล์ในรูปแบบ DOCX·PDF·TXT
  • ในเอกสารมีลิงก์ไปยัง FAQ การอัปเดต Covered List และอธิบาย การเปลี่ยนแปลงด้านกฎระเบียบ ที่เกี่ยวข้องกับเราเตอร์ที่ผลิตในต่างประเทศ
  • มาตรการครั้งนี้ถูกประกาศว่าเป็น การตอบสนองในระดับรัฐบาลกลาง เพื่อ เสริมความเข้มงวดในการจัดการความเสี่ยงด้านความปลอดภัยของอุปกรณ์เครือข่ายสำหรับผู้บริโภค

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-03-24
ความคิดเห็นจาก Hacker News

  • FCC มีการคงรายชื่ออุปกรณ์และบริการที่เรียกว่า ‘Covered List’ ไว้ ช่วงหลังการโจมตีที่อาศัยช่องโหว่ของเราเตอร์ขนาดเล็กและเราเตอร์ตามบ้านจากต่างประเทศเพิ่มขึ้น แต่แก่นของปัญหาไม่ใช่ประเทศผู้ผลิต หากเป็นแนวปฏิบัติด้านความปลอดภัยที่ย่ำแย่ของผู้ผลิตต่างหาก เพราะหน่วยงานรัฐไม่เคยบังคับใช้เฟิร์มแวร์ที่ปลอดภัย ผู้ผลิตจึงไม่มีเหตุผลต้องใส่ใจ ทั้ง FCC และ FTC ต่างถูกผูกไว้กับผลประโยชน์ทางการเมืองมากกว่าการคุ้มครองผู้บริโภค สุดท้ายสหรัฐฯ จึงผลิตอุปกรณ์จำนวนมากที่ความปลอดภัยย่ำแย่ออกมา

    • ‘เฟิร์มแวร์ที่ปลอดภัย’ เป็นแนวคิดเชิงสัมพัทธ์ สิ่งสำคัญไม่ใช่การเรียกร้องเฟิร์มแวร์ที่สมบูรณ์แบบ แต่คือการอัปเดตอย่างต่อเนื่อง อย่างไรก็ตามผู้ผลิตมักหยุดซัพพอร์ตหลัง 3 ปี ขณะที่ผู้บริโภคใช้งานกันยาวถึง 15 ปี ทางแก้คือให้ผู้บริโภคมีสิทธิเปลี่ยนเฟิร์มแวร์เองได้ แบบนี้ต่อให้บริษัทล้ม ก็ยังเปลี่ยนไปใช้โอเพนซอร์สเฟิร์มแวร์ได้ และยังปลอดภัยกว่าเดิมด้วย
    • น่าแดกดันที่อุปกรณ์สำหรับผู้บริโภคจำนวนมากฝังแบ็กดอร์มาโดยอ้างว่าไว้ “แก้ปัญหา” เรื่องแบบนี้ไม่ได้จำกัดอยู่แค่อุปกรณ์ต่างประเทศ ช่วงเวลาเดียวที่หน่วยงานรัฐให้ความสำคัญกับความปลอดภัยจริง ๆ คือเวลาที่ FBI พยายามทำให้การเข้ารหัสอ่อนแอลง
    • ยุโรปจะเริ่มบังคับใช้Cyber Resilience Actตั้งแต่ปี 2027 เพื่อกำหนดข้อกำหนดความปลอดภัยขั้นต่ำกับผลิตภัณฑ์ดิจิทัลทั้งหมด เช่น การห้ามใช้รหัสผ่านเริ่มต้นแบบ hardcoded, การอัปเดตความปลอดภัยอัตโนมัติ, การเข้ารหัสข้อมูล เป็นต้น จะได้ผลแค่ไหนยังไม่แน่ แต่การลองทำก็ถือเป็นเรื่องดี
    • FCC ดูแลแค่เรื่องการรบกวนคลื่นวิทยุ ไม่ใช่หน่วยงานคุ้มครองผู้บริโภค ส่วน FTC ก็ว่าด้วยการค้าที่ไม่เป็นธรรม ไม่ได้มีอำนาจกำกับคุณภาพด้านความปลอดภัย
    • ปกติคนมักวิจารณ์ฝ่ายบริหาร แต่ครั้งนี้มาตรการนี้ถูกอ่านความหมายได้ว่า “รู้อยู่แล้วว่ามีช่องโหว่ ปล่อยทิ้งไว้ และค่อยแก้หลังจากฝั่งตัวเองใช้งานมันแล้ว” ทุกวันนี้บางคนถึงกับคิดว่าทำเราเตอร์ใช้เองน่าจะดีกว่า

  • ประเด็นสำคัญของการประกาศครั้งนี้คือ เราเตอร์จากต่างประเทศจะถูกห้ามโดยปริยาย แต่ยังขายได้หากได้รับConditional Approval FCC จะขอข้อมูลจากผู้ผลิตเกี่ยวกับเขตอำนาจทางกฎหมาย แหล่งกำเนิดชิ้นส่วน แผนอัปเดตซอฟต์แวร์ และแผนขยายการผลิตในสหรัฐฯ นั่นคือมีเจตนาใช้ขั้นตอนอนุมัติเพื่อผลักดันการผลิตภายในประเทศ

    • แต่ในทางปฏิบัติ มีโอกาสสูงว่ามีแต่บริษัทที่จ่ายเงินหนุนทางการเมือง (payola) เท่านั้นที่จะได้รับอนุมัติ ส่วนรายที่ไม่จ่ายก็อาจถูกกันออกไป เห็นรูปแบบนี้มาแล้วในนโยบายภาษี
    • บนเอกสารมันดูดีมาก แต่ในความเป็นจริงมีความเสี่ยงสูงที่จะถูกใช้เป็นเครื่องมือแสวงหาผลประโยชน์ส่วนตนของฝ่ายบริหาร
    • ยากจะคาดหวังว่ากระบวนการแบบนี้จะถูกดำเนินการแบบงานบริหารเทคนิคที่เป็นกลางทางการเมือง สุดท้ายคงกลายเป็นโครงสร้างแบบ**‘Pay-to-Play’**
    • ท้ายที่สุดจึงถูกมองว่าเป็นแนวทางแบบ “ใช้ภาษีไม่ได้ผล งั้นลองกดดันประเทศคู่ค้าด้วยวิธีอื่นแทน”
    • บางคนก็มองแบบประชดว่า มีแต่บริษัทที่บริจาคให้โครงการส่วนตัวของทรัมป์เท่านั้นที่จะผ่าน

  • ยังมีความกังวลว่ามาตรการนี้อาจเป็นจุดเริ่มต้นของการสร้างระบบสอดส่อง หากบังคับให้เราเตอร์ที่ผลิตในสหรัฐฯ ต้องมีฟังก์ชันเข้าถึงจากระยะไกลสำหรับรัฐบาล สุดท้ายทุกบ้านก็อาจถูกเชื่อมเข้ากับเครือข่ายเฝ้าระวัง ข้อดีเพียงอย่างเดียวที่การค้าเสรีรับประกันได้คือไม่มีประเทศใดประเทศหนึ่งสามารถสอดส่องประชาชนทั้งหมดได้

    • ตัวอย่างเช่น มีคนบอกว่าในแอปเราเตอร์ Xfinity มีฟีเจอร์ใหม่ “ตรวจจับการเคลื่อนไหวภายในบ้านผ่าน WiFi”
    • มีมุกด้วยว่า ถ้าเอาเราเตอร์สหรัฐฯ จีน และรัสเซียมาต่ออนุกรมกัน ฝ่ายใดฝ่ายหนึ่งก็คงเข้าถึงผ่านแบ็กดอร์ได้ไม่สมบูรณ์
    • แต่ในความเป็นจริง เรื่องนี้อาจไปไกลกว่าการสอดส่องธรรมดา และกลายเป็นรากฐานสำหรับการควบคุมอินเทอร์เน็ตภายในประเทศ เหมือนกรณีของอิหร่าน ที่รัฐสามารถใช้การปิดกั้นข้อมูลเพื่อซ่อนความรุนแรงได้

  • ถ้าต้องการความปลอดภัยจริง ก็ไม่ควรแบนอุปกรณ์ แต่ควรเปิดเผยเฟิร์มแวร์ให้ตรวจสอบได้

    • อย่างไรก็ดี แบ็กดอร์อาจซ่อนอยู่ไม่ใช่ในเฟิร์มแวร์ แต่ในชิปซิลิคอนเองด้วย การตรวจสอบให้สมบูรณ์เป็นไปไม่ได้ในทางปฏิบัติ ดังนั้นความปลอดภัยของซัพพลายเชนจึงเป็นหัวใจสำคัญ แต่หลายคนมองว่ามาตรการนี้เป็นเครื่องมือแบบการค้าเป็นอาวุธของทรัมป์มากกว่า
    • แม้โอเพนเฟิร์มแวร์จะประสบความสำเร็จเชิงพาณิชย์ได้ยาก แต่โครงการอย่าง OpenWRT One ก็เป็นตัวอย่างที่ดี รุ่นที่ Software Conservancy กับ Banana Pi ร่วมกันทำออกมานั้นใช้งานได้ดี
    • แต่เพราะกฎระเบียบของ FCC ผู้ใช้จึงแก้ไขอุปกรณ์ RF ได้อย่างเสรีได้ยาก และยังมีข้อยกเว้นด้าน**‘Right to Repair’** อยู่ด้วย ถ้าสภาคองเกรสไม่เปลี่ยนแปลงเรื่องนี้ ก็คงยากจะเกิดความคืบหน้าอย่างเป็นรูปธรรม
    • อีกทั้งสำหรับผู้ใช้ทั่วไป การตรวจสอบว่าเฟิร์มแวร์ตรงกับซอร์สหรือไม่นั้นแทบเป็นไปไม่ได้ เจ้าของร้านค้าทั่วไปที่ไม่ใช่วิศวกรไม่มีทางตรวจสอบเรื่องนี้ได้

  • คำพิพากษาLoper Bright Enterprises v. Raimondo (2024) เมื่อไม่นานมานี้ทำให้อำนาจของ FCC อ่อนลงมาก ในสถานการณ์แบบนี้จึงมีคำถามว่ามาตรการจำกัดเราเตอร์จากต่างประเทศจะผ่านการตรวจสอบทางกฎหมายได้หรือไม่

    • บางคนวิจารณ์ว่า “ศาลสูงที่เอนเอียงทางรีพับลิกันแค่เพิ่มอำนาจในการเก็บสินบนให้ฝ่ายบริหารเท่านั้น”

  • แม้จะพูดกันว่าเป็น “การแบนเราเตอร์สำหรับผู้บริโภคจากต่างประเทศทั้งหมด” แต่ก็มีคำถามว่าแล้วเราเตอร์ที่ผลิตในสหรัฐฯ มีอยู่จริงไหม

    • ตาม บทความของ heise.de ระบุว่าแทบไม่มีเราเตอร์ที่ผลิตในสหรัฐฯ
    • อย่างไรก็ตาม รุ่นเดิมยังขายต่อได้ ตามกฎ ‘Covered List’ ของ FCC มาตรการนี้ใช้กับรุ่นใหม่เท่านั้น บางบริษัทอาจนำเข้าสวิตช์ที่ยังไม่มีเฟิร์มแวร์ แล้วมาทำreflashingในสหรัฐฯ
    • แม้แต่Cisco เองก็ไม่ได้ผลิตในสหรัฐฯ
    • ยังมีวิธีเปลี่ยนคอมพิวเตอร์ขนาดเล็กอย่าง Raspberry Pi ให้เป็นเราเตอร์ได้ด้วย
    • บางคนก็เห็นว่าStarlinkอาจได้รับการยกเว้นก็ได้

  • มีความเป็นไปได้ว่า FCC กำลังพยายามขยายอำนาจกำกับดูแลอินเทอร์เน็ตผ่านมาตรการนี้ โดยมีการยก การถกเถียงก่อนหน้า มาอ้างว่าเคยมีกรณีคล้ายกันมาก่อน

  • ในมุมของผู้ผลิต ทางออกอาจเป็นการขายสินค้าไม่ใช่ในชื่อ ‘เราเตอร์’ แต่เป็นคอมพิวเตอร์เอนกประสงค์ เพราะทุกวันนี้มีฮาร์ดแวร์มากมายที่ใช้เป็น NAS, ไฟร์วอลล์ หรือพร็อกซีเซิร์ฟเวอร์ได้

    • แต่ผู้บริโภคส่วนใหญ่ต้องการสินค้าสำเร็จรูปที่ชื่อว่า ‘เราเตอร์’ คนที่อยากได้อุปกรณ์เครือข่ายแบบ DIY ก็ทำกันอยู่แล้ว

  • ต่อให้บริษัทจีนมาผลิตเราเตอร์ในโรงงานที่สหรัฐฯ ความเสี่ยงด้านซัพพลายเชนก็ยังคงอยู่ ที่จริงสิ่งที่อันตรายกว่าคืออุปกรณ์ IoTที่เชื่อมอยู่กับเครือข่ายในบ้านไปแล้ว มาตรการนี้จึงถูกมองว่าใกล้เคียงกับท่าทีทางการเมืองมากกว่าการเปลี่ยนแปลงที่มีนัยสำคัญ

  • สรุปแล้ว คำถามที่ยังคงอยู่คือ “เราเตอร์สำหรับผู้บริโภคที่ไม่ใช่ของต่างประเทศ มีอยู่จริงสักกี่รุ่นกันแน่”