USA forbyder import af nye udenlandske routere

Den 23. marts opdaterede FCC sin såkaldte Covered List, som er en liste over kommunikationsudstyr, der vurderes at udgøre en uacceptabel sikkerhedsrisiko, til nu at omfatte alle routere til almindelige forbrugere, hvis produktet er produceret i udlandet.

Det betyder i praksis, at ingen nye routermodeller fremstillet uden for USA kan godkendes til import og salg på det amerikanske marked.

Forbuddet gælder kun nye modeller. Routere, der allerede har opnået FCC-godkendelse, kan fortsat importeres, sælges og bruges, og forbrugere med en eksisterende router behøver ikke foretage sig noget.

Kinesiske hackere brugte routere som skjul

FCC begrunder beslutningen med en sikkerhedsvurdering fra en tværministeriel gruppe nedsat af Det Hvide Hus, der konkluderer, at udenlandsk producerede routere udgør en “uacceptabel risiko for USA’s nationale sikkerhed”.

Som konkrete eksempler nævner myndigheden de såkaldte Volt, Flax og Salt Typhoon-kampagner – veldokumenterede cyberangreb udført af kinesiske statsfinansierede hackere, der bl.a. har udnyttet hjemmeroutere til at opbygge store botnet og infiltrere amerikanske teleselskaber.

Volt Typhoon opbyggede et netværk af kompromitterede hjemmeroutere fra mærker som Cisco og Netgear – ironisk nok amerikanske mærker – der blev brugt til at skjule ondsindet trafik bag almindelige boligforbindelser.

Salt Typhoon gik videre og trængte ind i de systemer, som amerikanske teleselskaber er forpligtet til at stille til rådighed for myndighedernes lovlige aflytning. Det er dokumenterede angreb, ikke hypotetiske scenarier.

Rammer alle, ikke kun Kina

Forbuddet er imidlertid bredere end det umiddelbart ser ud. Det rammer ikke kun kinesiske mærker som TP-Link, men enhver router produceret uden for USA, uanset om den er fremstillet i Taiwan, Vietnam eller Europa. Praktisk talt ingen af de store routermærker producerer i USA. Hverken Asus, Netgear, Linksys eller D-Link. Selv amerikanske mærker producerer i Asien og bliver altså også ramt af forbuddet for nye modeller.

Den brede formulering er ifølge FCC et bevidst valg for at forhindre, at producenter omgår reglerne ved at flytte produktion fra Kina til et tredjeland, hvilket f.eks. TP-Link allerede har forsøgt ved at flytte dele af produktionen til Vietnam. Virksomheder kan søge om dispensation gyldig i 18 måneder, men skal til gengæld forpligte sig til at etablere produktion på amerikansk jord.

I praksis er det kinesiske mærker, der rammes hårdest. TP-Link sidder på omkring 65 procent af det amerikanske forbrugermarked for routere, og erfaringerne fra FCC’s tilsvarende droneforbud fra december 2025 tyder på, at dispensationer primært gives til ikke-kinesiske producenter – alle fire dispensationer hidtil er gået til netop sådanne.

Sikkerhed eller handelspolitik?

Beslutningen falder direkte i forlængelse af en igangværende handelskrig, hvor den amerikanske regering under præsident Trump systematisk forsøger at presse produktion af strategisk vigtig teknologi tilbage til USA.

Der er også en iøjnefaldende modsætning i forbuddets logik: Millioner af allerede installerede udenlandske routere, altså de samme enheder, FCC beskriver som en alvorlig sikkerhedsrisiko, får lov at blive stående. Et konsekvent sikkerhedsfokus ville kræve løbende softwareaudits af alt routerudstyr uanset oprindelse, men det indeholder forbuddet ikke.

Ingen grund til at smide din router ud

For danske forbrugere har beslutningen ingen direkte konsekvenser. Forbuddet gælder udelukkende det amerikanske marked.

Men sagen rejser alligevel et spørgsmål, der er relevant på denne side af Atlanten: Er der grund til at frygte sin TP-Link- eller Huawei-router? Formentlig ikke mere end andre routere. Der er ikke offentliggjort dokumentation for bevidst indlagte bagdøre i kinesiske routere, og opgørelser over kendte sikkerhedssårbarheder viser, at mærker som Cisco og Netgear har langt flere kritiske fejl end f.eks. TP-Link.

Det generelle råd gælder uanset mærke: Hold routerens firmware opdateret, brug en stærk adgangskode til både routeren og dit Wi-Fi-netværk, og overvej at udskifte hardware, der ikke længere modtager sikkerhedsopdateringer fra producenten.