பாதிக்கப்பட்ட ஹார்ட்வேரின் உரிமையாளர்களுக்கான தற்காலிக நிம்மதி
Federal Communications Commission, சில வெளிநாட்டு தயாரிப்பு ட்ரோன்கள் மற்றும் ரௌட்டர்கள் மென்பொருள் மற்றும் ஃபார்ம்வேர் அப்டேட்களை தொடர்ந்து பெறக்கூடிய காலத்தை நீட்டித்துள்ளது. வழங்கப்பட்ட மூலப் பொருளின் படி, FCC-யின் Office of Engineering and Technology முன் வழிகாட்டுதலை புதுப்பித்துள்ளது; இதன் மூலம் இச்சாதனங்கள் 1 மார்ச் 2027க்குப் பிறகு அந்த திறனை இழப்பதற்குப் பதிலாக, 1 ஜனவரி 2029 வரை புதிய அப்டேட்களைப் பெற முடியும்.
இந்த நடவடிக்கை, வெளிநாட்டு தயாரிப்பு தொடர்பு மற்றும் வான்வழி அமைப்புகளின் மீது அதிகரித்து வரும் தேசிய பாதுகாப்பு நடவடிக்கைகளில் சிக்கியுள்ள ஹார்ட்வேருக்குப் பயனாளர்கள் மற்றும் அமைப்புகளுக்கு கிட்டத்தட்ட இரண்டு கூடுதல் ஆண்டுகளின் ஆதரவை வழங்குகிறது. இது அடிப்படை கொள்கை திசையில் திருப்பமல்ல. விரிவான சப்ளை-சேன் மற்றும் இணக்கம் மாற்றங்கள் முன்னேறும் போது உடனடி சுமையை குறைப்பதற்கான ஒரு தாமதமே இது.
அப்டேட்கள் ஏன் கொள்கை பிரச்சினையாக ஆனது
சூழலில் அரசின் கவலை உளவு, அனுமதியில்லாத கண்காணிப்பு, மற்றும் தரவு கசிவு ஆகியவற்றுடன் தொடர்புபடுத்தப்படுகிறது; குறிப்பாக ரௌட்டர்கள் மற்றும் ட்ரோன்களில் சாத்தியமான பின்வழி (backdoor) பயன்படுத்துதல்கள் மூலம். ரௌட்டர்கள் வீட்டிற்கும் நிறுவன நெட்வொர்க்குகளுக்கும் விளிம்பில் இருப்பதால், நிலைத்தன்மை மற்றும் மறைமுக அணுகலுக்கான ஈர்ப்பான இலக்குகளாக மாறுகின்றன.
மேலும், பாதிக்கப்பட்ட சூழலின் ஒரு பிரபல உதாரணமாக Volt Typhoon-ஐயும் மூலப் பொருள் குறிப்பிடுகிறது: ரௌட்டர்கள் உட்பட கைப்பற்றப்பட்ட ஹார்ட்வேரை பயன்படுத்தி தரவை திருடவும், அமெரிக்க சைபர் உள்கட்டமைப்பில் command-and-control சேனல்களைத் தக்கவைத்துக் கொள்ளவும் முயலும் ஒரு மேம்பட்ட நிலையான அச்சுறுத்தல். ட்ரோன்கள் இதற்கு இணையான ஆனால் தனித்த பிரச்சினையை முன்வைக்கின்றன, ஏனெனில் அவை மென்பொருள் அணுகல், உள்ளமைந்த சென்சார்கள், மற்றும் உடல் வரம்பை ஒன்றாகக் கொண்டுள்ளன.
இந்த பார்வையில், அப்டேட்களை நிறுத்துவது வெறும் வர்த்தகத் தகராறு அல்லது கொள்முதல் விதி அல்ல. வடிவமைப்பிலோ அல்லது பிறப்பிலோ பாதிப்புக்குட்படக்கூடியதாகக் கருதப்படும் ஹார்ட்வேரின் மீதான சார்பை குறைக்கும் முயற்சியின் ஒரு பகுதியாக அது இருந்தது.
