La FCC de Estados Unidos ha incluido recientemente todos los routers de consumo fabricados en el extranjero en su lista de dispositivos que requieren permisos especiales para su venta en el país. Esta medida, aunque se ha implementado, no aborda la amenaza de los routers comprometidos que ya se encuentran en hogares y oficinas, según un informe de la CISA.
La CISA, junto con el NCSC-UK y otras organizaciones de seguridad, ha emitido advertencias sobre los riesgos asociados a los routers de hogar vulnerables. Estos dispositivos se han convertido en un objetivo para actores cibernéticos, especialmente aquellos vinculados a China, quienes utilizan redes encubiertas de dispositivos comprometidos para llevar a cabo diversas fases de sus ataques, desde exploraciones hasta la exfiltración de datos.
El informe destaca que las redes encubiertas están compuestas principalmente por routers SOHO comprometidos, pero también incluyen otros dispositivos vulnerables como cámaras y firewalls. La CISA advierte que los viejos métodos de defensa de red serán menos efectivos ante la proliferación de estas redes, que pueden contar con cientos de miles de puntos finales explotados por múltiples actores maliciosos.
Según la empresa de seguridad Eclypsium, la cadena de suministro de routers SOHO se considera una fuente significativa de riesgo cibernético para la infraestructura crítica de EE. UU., aunque advierten que la prohibición de routers solo aborda parcialmente el problema.