'Amerikaanse ban op buitenlandse routers houdt kwetsbare modellen in omloop'

Het verkoopverbod van de Amerikaanse overheid voor buitenlandse mkb-routers staart zich blind op hardware, negeert software en ondermijnt de beveiliging. Deze kritiek op de plotselinge overheidsban komt van het Internet Governance Project van de Universiteit van Georgia.

De vervanging van oudere routers door nieuwe, veiligere modellen dreigt door het Amerikaanse verkoopverbod te stuiten op slechte beschikbaarheid of hoge prijzen. Dit zou de vatbaarheid voor hackaanvallen juist verhogen, stelt professor Milton Mueller van het Internet Governance Project van de School of Public Policy aan de universiteit van Georgia. De ban op nieuwe routers uit het buitenland raakt volgens hem juist apparaten met moderne voorzieningen zoals automatische updates. Oudere apparaten die mogelijk geen updates meer krijgen, blijven hierdoor langer in gebruik.

Het verkoopverbod van de regering-Trump komt neer op overheidsbeleid om nationale industrie voordeel te geven op buitenlandse concurrentie, schrijft The Register. Daarbij is dit handelsbeleid vermomd als cybersecuritybeleid. De twee redenen die de Amerikaanse overheid geeft voor het verkoopverbod houden volgens hem geen stand, stelt Mueller.

'Slechte onderbouwing'

Toezichthouder FCC die de ban instelt, haalt twee redenen aan. De ene reden is gebaseerd op analyse van cybersecurityorgaan CISA en politiedienst FBI dat aanvallers zich richten op routers voor middelgrote- en kleine bedrijven. Deze mkb-netwerkapparatuur valt voor Chinese hackersgroepen als Volt Typhoon en Salt Typhoon, die staatssteun zouden genieten. Daarbij misbruiken deze aanvallers niet zozeer ingebouwde backdoors of zerodaykwetsbaarheden, stipt Mueller aan, maar benutten ze openstaande gaten waarvoor al patches beschikbaar zijn.

De andere reden die de FCC noemt, is gebaseerd op securityzorgen over het risico van een algehele kwetsbaarheid door een malafide firmware-update die het gros van de markt bestrijkt. Dit zou dan internettoegang op massale schaal lamleggen. Deze zorg komt voort uit onderzoek van het Amerikaanse ministerie van Economische Zaken dat de toeleveringsketen van routers voor het mkb en voor consumenten voor 85 procent in handen is van Chinese partijen.

Mueller werpt tegen dat software internationaal wordt ontwikkeld, waarbij componenten als de Linux-kernel, drivers en library's uit verschillende landen komen. Een volledig in de VS geproduceerde router gebruikt grotendeels dezelfde softwarecomponenten en zou dus net zo kwetsbaar zijn door eventuele fouten als buitenlandse routers. Het nieuwe overheidsbeleid negeert volgens hem de realiteit van de hedendaagse softwaretoeleveringsketen.

TP-Link Archer BE600
TP-Link Archer BE600. Bron: TP-Link

Door Jasper Bakker

Nieuwsredacteur

Feedback • 30-03-2026 08:37 33

30-03-2026 • 08:37

33

Lees meer

Amerikaanse overheid verbiedt verkoop routers van buiten de VS
Amerikaanse overheid verbiedt verkoop routers van buiten de VS Nieuws van 24 maart 2026
Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update
Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update Nieuws van 11 maart 2026
Britse overheid raadt bedrijven basisbeveiliging aan met antimalware, firewall
Britse overheid raadt bedrijven basisbeveiliging aan met antimalware, firewall Nieuws van 17 februari 2026
VS schrapt cyberbeveiligingseisen die zijn ingesteld na Chinese hack op isp's
VS schrapt cyberbeveiligingseisen die zijn ingesteld na Chinese hack op isp's Nieuws van 21 november 2025
TP-Link klaagt Netgear aan voor smaadcampagne over security en Chinese hacks
TP-Link klaagt Netgear aan voor smaadcampagne over security en Chinese hacks Nieuws van 20 november 2025
Meer producten en artikelen
Modems en routers Marktontwikkelingen Politiek en recht Cybercrime Cybersecurity Fcc Modem Verenigde staten

Reacties (33)

-Moderatie-faq
33
33
13
0
0
19
Wijzig sortering

Sorteer op:

Weergave:
GigaHenk 30 maart 2026 08:45
Helaas weet je dat software niet heilig is als het van een amerikaanse fabrikant komt. Hier onlangs kwam er nog wat naar buiten met Odido. Ben daarom ook maar overgestapt op OpenWRT. Je kunt alles wel outsourcen, maar uiteindelijk heeft iedereen in de community toch het zelfde belang. En die staat meestal niet in verlengde van ASUS, TPLink, Ubiquiity etc
Reageer
Alfa1970 @GigaHenk30 maart 2026 09:06
Je weet dat ASUS in Taiwan zit hoop ik, en dat hoewel het hoofdkantoor van TPLink in de VS zit, de productie voornamelijk in China, Vietnam, en Brazilië zit?
Hetgeen van de huidige administratie van de VS ook niet mag...

En voor wat open source betreft, ik ben daar de laatste tijd minder overtuigd van of dat het echt wel beter is.
Zeker nu de laatste tijd regelmatig bibliotheek repositories in het nieuws komen met het feit dat ze "gehacked" zijn en malware verspreiden, en je vaak van tevoren niet weet welke bibliotheken er in open source projecten gebruikt worden en het heel veel moeite kost om daar achter te komen om er zeker van te zijn dat je niet gewoon 2 of 3 virussen installeert op je systemen.
Reageer
Keyb @Alfa197030 maart 2026 09:24
Zeker nu de laatste tijd regelmatig bibliotheek repositories in het nieuws komen met het feit dat ze "gehacked" zijn en malware verspreiden,
Als je maar niet denkt dat closed source producten/projecten geen gebruik maken van diezelfde "opensource" bibliotheken. Ik kan je vertellen van veel producten van zulke bibliotheken gebruik maken. Zelfs de Nintendo Switch en Sony playstation maken gebruik van opensource bibliotheken/operating systems.
Reageer
Ircghost @Keyb30 maart 2026 09:41
Exact, en met open source heb je vaak een beter inzicht in welke libraries gebruikt worden en kun je in ieder geval reageren, wellicht zelfs aanpassen..


Gelukkig wordt het gebruik van een software bill of materials (sbom) steeds normaler voor closed source, maar daar is nog een lange weg te gaan.
Reageer
roelst1 @Ircghost30 maart 2026 10:24
Exact, en met open source heb je vaak een beter inzicht in welke libraries gebruikt worden en kun je in ieder geval reageren, wellicht zelfs aanpassen..
Dat is niet heel erg realistisch voor een consument of klein bedrijf. Zelfs met goede inhoudelijke kennis is het een gigantische klus om alle libraries op te zoeken en te controleren. Voor één stuk software zou je daar nog een hobbyproject aan kunnen hebben, maar om dat voor meerdere apparaten of applicaties te doen is echt niet realistisch. Tegenwoordig zou een AI dat proces eventueel sneller kunnen maken, maar het is nog maar de vraag of daar in dit geval het juiste antwoord uit rolt.

Een commercieel bedrijf als TP-Link of Ubiquity heeft daar wel de capaciteit voor. Dat is uiteraard geen garantie dat het ook zorgvuldig gebeurt, maar ik weet zeker dat daar ook software engineers werken met dezelfde zorgen als wij. Zelfs als het management er niks om geeft, weet ik uit ervaring dat er wel degelijk naar gekeken zal worden.

In mijn ogen is het dus uitermate slecht advies om iedereen maar gewoon open source aan te bevelen voor dit soort software. Zelfs hier op Tweakers zal er maar een hele kleine groep zijn voor wie dat daadwerkelijk de verstandigste keus is. Voor willekeurige anderen kan het zelfs gevaarlijk zijn, wat wordt versterkt doordat er enorm veel nepdownloads in de omloop zijn van open source software zoals OpenWRT. Wij weten misschien waar we dit veilig vandaan kunnen halen, maar weet je broertje of lokale slager dat ook?
Reageer
Aloy @Alfa197030 maart 2026 09:50
en je vaak van tevoren niet weet welke bibliotheken er in open source projecten gebruikt worden
Dat is nou het mooie van open source, daar kan je tenminste nog achter komen. Bij closed source moet je maar hopen dat de fabrikant een goed update beleid heeft. En, wanneer de software een gehackte library gebruikt, hopen dat ze uberhaupt een update uitbrengen.
Reageer
DeTeraarist @Aloy30 maart 2026 10:34
Kan, maar xz heeft wel bewezen dat dat geen garantie is.
Reageer
swhnld @Alfa197030 maart 2026 10:01
Op zich is het niet heel moeilijk te controleren daar je open source de code kunt downloaden en controleren, daar zijn ook gewoon scanners voor.

Daarbij, bij gesloten source wordt er ook ingebroken en komt er ook malware in, en dat kun je dan weer helemaal niet zelf controleren.
Reageer
Andros @Alfa197030 maart 2026 10:15
TP-link heeft dan wel een hoofdkantoor voor internationale ondersteuning in de VS maar het merk zelf komt toch echt uit Shenzhen, China. Bij mijn weten is dat gewoon een Chinees merk.
Reageer
memphis @Alfa197030 maart 2026 10:35
En dan... Je praat over de software, je vergeet dat de meeste chips ook gewoon daar in Azië geproduceerd worden, een stukje hardcode is ook zo weggewerkt.
Reageer
Mit-46 @Alfa197030 maart 2026 10:36
Perfectie bestaat niet denk ik, maar één ding weet je zeker. Wanneer een organisatie een winstoogmerk heeft dan produceren zij helemaal niets t.b.v. jou of wie dan ook. Geen één bedrijf. Zij brengen dingen op de mark die de mensen graag willen hebben, maar ze brengen deze dingen niet op de markt om die mensen een plezier te doen terwijl ze dat wel allemaal beweren.

Zo brengen alle bedrijven het wel, maar ze vertellen allemaal niet het hele verhaal, want dat werkt niet in hun voordeel (marketing?).
De negatieve kant van het verhaal (want een verhaal heeft altijd 2 of misschien wel meerdere kanten) wordt er nooit bij verteld.

Dat zien wij tegenwoordig heel goed terug in de gijzeling waar bijna de hele wereld in zit als het gaat om de grote tech bedrijven met de socal media bedrijven als beste voorbeeld momenteel.

Apple gijzelt jou, want probeer maar uit het eco systeem te stappen. Ze brengen het wel mooi elk jaar met hun nieuwe producten. Die Neo was het laatste perfecte voorbeeld.

Microsoft gijzelt jouw, want probeer maar uit het Azure/MS365 eco systeem te stappen. Zeker als bedrijf.
Ik ben het nu aan het ervaren met enkel M365 en ik heb geen eens een betaald account dus de data is beperkt, maar ff simpel is het niet, want het account is overal bekend/geïntegreerd.

Google, zelfde verhaal. Ik heb sinds 2 weken een Googleloze Android telefoon. Ik had hiervoor zelfs een iPhone, niet eens een Android, maar ik heb al 20 keer door een hoepel moeten springen om zaken werkend te krijgen, want zonder Google meuk lukt dat niet op normale manieren.
Zij hebben dit volledig in hun macht (en anders voor een heel groot deel) zodat het voor een normaal persoon niet te doen is. Ik vind het een uitdaging, maar 9 van de 10 mensen vinden dat helemaal niet. Die willen gewoon dat het werkt.

Nintendo maakt geen games omdat ze kinderen een plezier willen doen. Ook zo'n voorbeeld wanneer je jouw verdiept in dit bedrijf.

Ik stop hier maar :)

Kan je toch beter iets open source kiezen en zelfs wanneer dat van een organisatie komt die wel ook een winstoogmerk heeft, maar het allerbeste wat je kan doen is open source van een organisatie die dit niet heeft. Dan heb je de meeste kans dat zij het wél voor jou hebben gemaakt en niet ten gunste van hunzelf in de eerste plaats.

De kans dat zij meer geven om de rechten van hun gebruikers heb je dan wel en dat heb je niet bij bedrijven waar het alleen om geld (en machtsposities in de markt) draait.

Dit gaat veel verder dan enkel tech bedrijven natuurlijk.

Sorry voor het lange verhaal :D

[Reactie gewijzigd door Mit-46 op 30 maart 2026 10:37]

Reageer
luchthaak @GigaHenk30 maart 2026 09:28
Wellicht is bij deze twijfel een Fritz!box aanschaffen (Duits) een mooi alternatief. Die wordt ook bij het vervagen van interesse in technisch geknutsel / updates / etc geregeld (automatisch) geupdate, en werkt vrijwel altijd met een aantal providers (bv Odido, Freedom, Glasnet). Mn oude Fritz! 4040 loopt rondjes rond de Odido modem/router, en was plug en play op t SFP kastje, waardoor de Odido router er niet tussen zit.
Reageer
Cybergamer @luchthaak30 maart 2026 10:07
Of je gaat voor zelfbouw met OPNSense.
Reageer
bzzzt @luchthaak30 maart 2026 10:13
Hoewel ik zelf een Fritzbox heb en die ook fantastisch vind is het natuurlijk primair de taak van een internetprovider dat het ter beschikking gestelde modem veilig is. Verwachten dat klanten een vrij duur alternatief modem aanschaffen is geen schaalbare oplossing.
Reageer
Uhuruburu @luchthaak30 maart 2026 10:20
Klopt. Vestiging hoofdkantoor, rechtsvorm en activiteiten van Fritz! GmbH is allemaal Duits. Ontwikkeling van producten gebeurt in Berlijn en productie is in Duitsland en omliggende landen. Hoofdaandeelhouder is het Luxemburgse Imker Capital Partners, waar de Nederlandse familie van Rappard achter zit. Aan Fritz! GmbH zit dus ook een Nederlands tintje.
Reageer
marcelnooijen @GigaHenk30 maart 2026 09:48
Je weet dat Ubiquiti Amerikaans is?
Reageer
brutus0 30 maart 2026 08:47
Ik snap het idee en dat het lijkt dat het goed komt, maar alles in amerika maken klinkt on mogelijk net als de trump phone t1.
Reageer
Alfa1970 @brutus030 maart 2026 09:16
Eerlijk gezegd is het heel goed mogelijk om alles in één land te produceren, het kost alleen tijd en heel veel geld. Onmogelijk bestaat niet, de kwestie is alleen hoeveel geld wil je investeren.

En op zich zou het strategisch goed zijn om ernaar te streven om dergelijke zeer kwetsbare productie in eigen hand te hebben en niet afhankelijk te zijn van productie ergens aan de andere kant van de wereld.

Het grote probleem hierin is echter de consument.
Die wil het liefst niets betalen, en dan kom je al snel uit bij "regimes" die het niet zo nauw nemen met de mensen in de productie en het milieu. En dan kom je vaak ook uit bij de crapware die bijvoorbeeld de action aanbiedt voor een (paar) euro, met troep die een week later in de vuilnisbak ligt.
Reageer
Blokker_1999
@Alfa197030 maart 2026 09:47
Neen, dat is niet mogelijk. Bepaalde grondstoffen zijn gewoonweg niet aanwezig in de VS. En als je die dan wel zou hebben dan heb je een groot tekort aan de juiste werkkrachten om alles te doen. Het heeft zelfs niet te maken met de consument die niet wenst te betalen. Natuurlijk betalen we allemaal liefst zo weinig mogelijk, maar we moeten ook van het idee af dat iedereen alles moet kunnen veroorloven.
Reageer
MikeyMan @Alfa197030 maart 2026 09:21
Punt blijft vooral wat er dan in de VS geproduceerd moet worden. Final assembly of alle onderdelen?

Ik vraag me serieus af welke routers er dan allemaal in de VS gemaakt worden? Inclusief Chips en Software? Een korte zoektocht vertelt me dat dat beperkt blijft tot Starlink spul.

Wat dan ook weer niet heel verrassend is.

[Reactie gewijzigd door MikeyMan op 30 maart 2026 09:23]

Reageer
eboellie @Alfa197030 maart 2026 10:00
Beetje USSR
Reageer
watercoolertje
@brutus030 maart 2026 09:49
Die trumpphone is geen kwestie van niet kunnen (ze hebben het echt niet geprobeerd hoor), maar een kwestie van niet willen, zo kunnen ze er meer aan verdienen, en daar gaat het om.

[Reactie gewijzigd door watercoolertje op 30 maart 2026 09:50]

Reageer
FrostyPeet 30 maart 2026 08:58
Toen ik las dat het om "nieuwe import" ging dacht ik al dat het pure marktbescherming is. Voor uw veiligheid natuurlijk, koop Cisco. Zoiets. Vervolgens gaan de aandelen Cisco (of zoiets) omhoog en is iedereen blij. O, die buitenlandse fabrikant, die mag dan een proces in, op eigen kosten natuurlijk.

Amerika staat aan de vooravond van de perfecte storm. Een mega schuld, knagen aan de poten van de dollar dominantie. Er is een enorme watercrisis in sommige zuidelijke staten waardoor bijvoorbeeld in één stad een complete wijk niet afgebouwd mag worden. De governors rollen vechtend over de straat en hebben eindeloze juridische gevechten bij hun hoge raad. De levenskosten lopen daar gierend uit de hand. Hun "supply chain" kraakt en piept omdat transport bijna niet rendabel is. De staatsleningen... Nou ja...

Een kat in nood maakt rare sprongen.
Reageer
mbln 30 maart 2026 09:28
De regering Trump is niet gek. Maar het draait helemaal niet om wat ze doen, het gaat om voorkennis. Een aantal insiders zal heel rijk worden van al deze beursgevoelige besluiten.
Reageer
Backspin 30 maart 2026 09:36
"Het verkoopverbod van de regering-Trump komt neer op overheidsbeleid om nationale industrie voordeel te geven op buitenlandse concurrentie, schrijft The Register.".
Misschien netjes om te schrijven dat the Register dit niet zelf concludeert, maar hier dezelfde professor Mueller aanhaalt. Eigenlijk dus 1 bron van 1 man die consistent het beleid van de regering Trump afkraakt, zoals ook de ban op TikTok en WeChat. En dat is (natuurlijk) prima, maar uiteindelijk draait dit dus voornamelijk om politiek in plaats van techniek. Wat mij betreft altijd een belangrijke context om dit soort berichten in te bekijken.
Reageer
nnndoh 30 maart 2026 09:59
De meeste mensen hebben geeneens een router, ze hebben een modem met een aantal aansluitingen. Ik zelf heb een oude router boven hangen omdat ik aansluitpuntjes te kort kwam. tis net een verlengsnoer

internet service profiders bestaan ook uit routers,die filteren toch al kwade dingen uit het internet?
Reageer
mvrtwkrs @nnndoh30 maart 2026 10:12
meeste mensen hebben een apparaat, wat Router of juist vaak Modem wordt genoemd maar in feite bestaat uit:
- Modem
- Router
- Switch

ze hebben wel degelijk een router want die routeert namelijk het verkeer van het lokale netwerk naar een ander netwerk (vaak/meestal dus het netwerk van de provider, die het weer routert naar het "internet")

[Reactie gewijzigd door mvrtwkrs op 30 maart 2026 10:12]

Reageer
Andros @nnndoh30 maart 2026 10:18
Je draait het om. Dat ding van je provider is weldegelijk een router waarvan de WAN kant soms een modem is (DSL). Bij fiber kun je al niet echt meer van een modem spreken, providers blijven het zo noemen om het wat duidelijk te houden voor de consument.
Reageer
Aragnut @nnndoh30 maart 2026 10:21
In bijna, zo niet alle, gevallen hebben mensen een modem/router thuis staat (in zoverrre er nog modem in zit). Modem (modulator/demodulator) is traditioneel om netwerk verkeer om te zetten (moduleren) naar toonhoogtes om over telefoonlijnen te versturen. Op zich zou je kunnen stellen dat ADSL dat ook doet, echte is deze in de basis al digitaal opgebouwd. Hetzelfde geldt voor fiberoptic: hier moet je ook signaal van omzetten tussen twee types (optisch en elektrisch signaal), echter ook dit is digitaal naar digitaal.

Juist een kastje dat meerdere aansluitingen biedt is gemaakt om 1 verbinding te ontsluiten naar meerdere interne verbindingen en het verkeer tussen deze twee netwerken te routeren (= router). Daarnaast zit er eigenlijk altijd ook een switch component in, wat binnen een netwerk het verkeer door zet tussen verschillende poorten.

Routers zijn er niet om te filteren maar om verkeer door te zetten tussen 2 netwerken. Het filteren vind plaats door Firewalls. Effectief als een router niet weet waar verkeer heen moet is het ook "gefilterd" maar dat is een bijzaak.
Reageer
Vaevictis_ 30 maart 2026 09:05
Zou een ISP een poort scan kunnen doen en bij gevonden lek de internet verbinding filteren zodat bij een update de verbinding weer ongefilterd kan worden gebruikt?
Reageer
david-v @Vaevictis_30 maart 2026 10:21
Dat zal menig mkb firewall fijn vinden, een poort scan ;). Een poortscan levert overigens geen lek, maar een mogelijke aanvalsvector op. Hey, poort 1433 reageert. Eens kijken wat ik kan doen met die SQL server...
Reageer
Zenyatta 30 maart 2026 09:24
Als je het hebt over veiligheid in hardware, maar de software die erop draait vergeet, zorg je voor schijnveiligheid.

Helemaal als je voor nieuwe hardware-import een verbod instelt, maar niets doet aan wat al op de markt is. Laat staan wat al in gebruik is.

Als iets draait, dan zal het in veel gevallen blijven draaien, huishoudens en MKB-bedrijven vervangen niet zomaar hardware als het nog zijn werk doet. Dan is de maatregel een beetje een wassen neus.

Hebben bedrijven hun netwerken veilig op orde, dan is er weinig gevaar, maar ik denk dat er maar weinig bedrijven hun digitale zaken wat dat betreft écht op orde hebben. Een maatregel als dit verandert daar niets aan.

Wat deze maatregel mogelijk wél bereikt is (een zekere mate van) bewustwording. Zeker als prijzen stijgen. Dan maakt de maatregel dat men wellicht eerder extra updates doet dan vervanging. Dan nog steeds: de software wordt hier niet noodzakelijkerwijs veiliger van, maar bijgewerkte software lijkt me over het algemeen beter dan verouderde software.
Reageer
bzzzt @Zenyatta30 maart 2026 10:32
Als iets draait, dan zal het in veel gevallen blijven draaien, huishoudens en MKB-bedrijven vervangen niet zomaar hardware als het nog zijn werk doet. Dan is de maatregel een beetje een wassen neus.
Niet iedere vulnerability is gelijk zo'n groot risico dat hardware acuut vervangen moet worden.
Voor bedrijven geldt vaak dat security richtlijnen eisen dat hardware na de support periode wordt afgevoerd.
Uiteindelijk leidt dat wel tot veiliger hardware.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026