#行业资讯 美国 FCC 发布公告宣布允许外国制造商发布路由器软件和固件更新直到 2029 年，原本 FCC 要求诸如 TP-Link 等在 2027 年 3 月 1 日之后不准再向美国消费者提供软件更新。FCC 的做法也是典型的一刀切，即原本 FCC 担忧制造商发布固件时引入新漏洞，问题在于哪怕不引入新漏洞，现有固件随着时间推移也会被发现越来越多的漏洞。查看详情：https://ourl.co/112884

美国联邦通信委员会工程与技术办公室日前发布公告，宣布对此前发布的指导意见进行修改，修改后的指导意见允许外国路由器和无人机制造商继续发布软件和固件更新，最终截止时间是 2029 年 1 月 1 日，原本指导意见只允许制造商发布更新到 2027 年 3 月 1 日。

这件事的背景是美国政府禁止部分无人机制造商在美国销售无人机 (例如 DJI) 以及禁止所有在国外生产的消费级路由器在美国市场销售 (但诸如网件等制造商获得豁免)，这项政策其实针对的主要就是 DJI 和普联 (TP-Link) 等中国无人机和路由器制造商。

调查数据显示，目前在美国约有 60% 的路由器都是在中国设计或制造的 (也涉及美国品牌在中国进行代工制造)，而在美国运营的无人机产品中超过 80% 是在中国设计和制造的，如果禁止制造商发布软件和固件更新则制造商无法及时修复各类安全漏洞。

无论是路由器还是无人机，随着时间的推移其固件都可能被发现存在安全漏洞或缺陷，以路由器为例，路由器固件出现安全漏洞的概率极高，且路由器在家庭和企业环境中被广泛使用，如果出现漏洞就有可能造成用户或企业关键数据泄露。

FCC 最初禁止无人机和路由器制造商提供软件和固件更新是担心提供更新时引入漏洞，问题在于禁止更新倒是可以阻止新漏洞的产生，那现有固件中的漏洞怎么办呢？所以 FCC 的做法遭到网络安全行业的广泛批评，这也是 FCC 现在修改指导意见的原因。

当然哪怕是允许制造商发布更新到 2029 年也不能解决问题，大多数路由器产品可能提供 5 年的安全更新，FCC 人为限制制造商提供固件更新后，未来有漏洞消费者也无法通过接收固件进行修复，所以还是会引起更多安全问题。

另外目前美国消费者技术协会正在代表美国消费者发声，该协会向 FCC 发出公开信敦促监管机构仔细评估相关禁令、明确哪些产品可能会受到禁令影响，避免用户购买产品后结果发现要不了多久就无法使用或无法再获得必要的更新。