Учиться стоит у лучших Пока в России обсуждают запреты приложений и пытаются понять, как жить без очередного популярного сервиса, американские коллеги решили пойти по самому что ни на есть железному пути. Федеральная комиссия по связи США вот почти только что добавила все потребительские роутеры иностранного производства в свой «покрываемый список». Если коротко: новые устройства, которые сделаны не в Америке, теперь просто не получат разрешения на ввоз и продажу. Никаких балльных систем, правил «третий или второй лишний» – «нет» и все. Самое забавное, что обосновывают это решение национальной безопасностью и ссылаются на громкие кибератаки вроде Volt Typhoon, которые, по данным Минюста США, целили в роутеры Cisco и Netgear. Только вот ирония в том, что американские (!) роутеры уязвимы были только потому, что производители просто перестали выпускать для них обновления. Получается, проблема не столько в том, где именно спаяли плату, сколько в том, как долго вендор готов поддерживать свой продукт. Но в Вашингтоне решили, что проще запретить все, что произведено "там", чем разбираться с "здесь". TP-Link, который сейчас доминирует на рынке, уже пытается откреститься от китайских корней и строит штаб-квартиру в Калифорнии, но, судя по всему, это не сильно помогло. Когда мы говорим о запретах, мы часто спорим о том, что это палка о двух концах. В США запретили не приложения, а железо, объяснив это тем, что все эти маленькие коробочки раздают вайфай и являются воротами в сеть. И если подумать, в этом есть своя логика: контролировать приложения – это одно, но когда ты контролируешь физический слой, на котором все держится, эффект гораздо ощутимее. Остается только наблюдать, как теперь американские пользователи будут покупать роутеры, и прикидывать, кого это решение в итоге ударит сильнее – их самих, вынужденных переплачивать за местную сборку, или глобальный рынок, который лишается одного из крупнейших потребителей. Конечно, у нас и своих разбирательств господина Шпака с ПАКами и господина Шадаева с шатдаунами хватает. Поэтому кто у кого подглядел уже не разобрать. Отмечаем лишь натиск недружественных регуляторов. @antiinfosec