FCC ban router stranieri: cosa devi sapere in Italia

La cronaca del ban FCC: cosa è successo davvero

Il 23 marzo 2026, la FCC ha annunciato il ban su tutti i nuovi modelli di router consumer-grade prodotti all'estero per motivi di sicurezza nazionale. Una decisione senza precedenti negli Stati Uniti, annunciata come rivoluzionaria dai media, che ha generato titoli allarmanti in tutto il mondo. Ma la realtà è più sfumata di quanto i giornali vogliano far credere.

La FCC ha agito su una direttiva di un organismo di sicurezza nazionale convocato dalla Casa Bianca, che ha trovato che i router Wi-Fi prodotti all'estero pongono rischi inaccettabili per la sicurezza nazionale, citando specificamente i recenti attacchi sponsorizzati dallo stato Volt Typhoon, Flax Typhoon e Salt Typhoon. Questi tre attacchi cibernetici sono stati utilizzati come motivazione della decisione.

Tuttavia, qui inizia l'importante distinzione: il ban riguarda solo i nuovi modelli nel mercato USA. Se possiedi già un router Wi-Fi, puoi continuare a usarlo. Anche i rivenditori possono continuare a vendere modelli che hanno ricevuto l'autorizzazione FCC. Il ban si applica solo ai modelli che non hanno ancora completato il processo di autorizzazione dell'apparecchiatura FCC.

Il ban FCC non riguarda l'Italia (ed è il punto cruciale)

Qui arriva la notizia più importante per i lettori italiani: il ban FCC è una decisione statunitense con giurisdizione limitata agli USA. La Federal Communications Commission è un'agenzia federale americana e non ha autorità al di fuori dei confini nazionali. In Italia, in Europa, e in qualsiasi altro paese esterno agli Stati Uniti, questa regola semplicemente non si applica.

Se possiedi un router TP-Link, Netgear, ASUS, D-Link o qualsiasi altro marchio estero, in Italia puoi acquistarlo, usarlo e aggiornarlo normalmente. Nessun divieto europeo parallelo è stato emanato dalle autorità italiane – AGCOM, Ministero delle Comunicazioni, Polizia Postale – e non hanno implementato restrizioni simili.

Il rischio reale per gli utenti italiani, dunque, non è il divieto americano, ma l'hype mediatico che trasforma una notizia di politica commerciale USA in una falsa emergenza di sicurezza domestica.

Il vero paradosso: la produzione globale dei router

La FCC definisce "prodotto in paese straniero" qualsiasi router in cui manufacturing, assembly, design o development avvengano all'estero, inclusi i casi dove un router è disegnato in California ma assemblato in Vietnam, o i PCB sono fabbricati a Taiwan per una società americana.

Questo crea un paradosso notevole: nessun grande produttore di router consumer produce oggi i suoi prodotti domesticamente negli USA. Le società con sede americana producono tipicamente i loro router all'estero. Netgear produce modelli in Vietnam e Taiwan, mentre i modelli Google Nest sono realizzati in Vietnam e Cina.

Questa designazione in pratica proibisce l'importazione di tutti i router consumer non prodotti negli Stati Uniti. Le catene di fornitura globali sono talmente intricate che persino le aziende americane si trovano soggette al ban se mantengono fabbriche o assemblaggi all'estero.

Di conseguenza, i nuovi router, soprattutto quelli che supporteranno il prossimo Wi-Fi 8, dovranno essere fabbricati negli USA o ricevere un'approvazione condizionale determinata caso per caso tramite un processo di candidatura, e è lecito supporre che meno nuovi modelli di router saranno introdotti nel 2026 rispetto agli anni precedenti.

I veri rischi di sicurezza dei router (indipendenti dalla nazionalità)

Mentre il ban FCC parla di "paese di origine" come fattore di sicurezza, la ricerca indipendente mostra un quadro diverso. Ricercatori di sicurezza hanno analizzato nove router Wi-Fi popolari e trovato 226 vulnerabilità complessivamente, nei modelli di Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology e Linksys. Il problema non è la nazionalità del produttore, ma la qualità della progettazione e della manutenzione del firmware.

I rischi reali per chi usa un router domestico sono legati a fattori specifici:

• Firmware non aggiornato: il router viene installato, funziona e poi dimenticato secondo il motto "plug, play and forget", una pratica che rappresenta il maggior pericolo oltre alle vulnerabilità introdotte dai produttori
• Password predefinita non cambiata: uno dei modi più importanti per proteggere un router è cambiare la password predefinita quando lo configuri per la prima volta
• Configurazione di rete debole: i problemi comuni identificati includono l'uso di un kernel obsoleto in tutte le versioni firmware analizzate, la presenza di servizi vulnerabili come funzioni multimediali e VPN, l'uso di protocolli di comunicazione e certificati non sicuri, e la presenza di password in testo semplice
• Accesso remoto abilitato inutilmente: disabilitare funzioni di gestione remota garantisce che solo dispositivi collegati localmente possano modificare le impostazioni del router

Salt Typhoon, un gruppo di spionaggio sponsorizzato dalla Cina, è noto per aver sfruttato vulnerabilità in router realizzati da Cisco, mentre Flax Typhoon, un altro gruppo di hacker sostenuto dalla Cina, ha preso di mira sia router prodotti negli USA che all'estero per hackerare almeno 126.000 dispositivi negli Stati Uniti. Il problema non è dove viene fabbricato il router, ma se riceve gli aggiornamenti di sicurezza e se è configurato correttamente.

Come scegliere un router sicuro: i criteri decisionali reali

Per un utente italiano che deve scegliere o rinnovare il proprio router, i fattori importanti sono:

1. Supporto agli aggiornamenti firmware

Tutti i produttori interessati dalle 226 vulnerabilità identificate sono stati notificati e la maggior parte sta già correggendo alcuni dei bug più importanti e sta lavorando per risolvere il resto. Prima di acquistare un router, verifica sul sito del produttore se il modello specifico riceve ancora aggiornamenti. I modelli forniti dagli operatori anni fa spesso smettono di ricevere patch dopo un breve periodo, una mossa commerciale che lascia la rete vulnerabile.

Gli utenti dovrebbero cambiare le password, garantire che i dispositivi abbiano aggiornamenti automatici e disabilitare le funzioni router non necessarie. Cambiare la password al primo uso e abilitare la funzione di aggiornamento automatico devono essere pratiche standard su tutti i dispositivi IoT, sia che vengano utilizzati a casa che su una rete aziendale. Il maggior pericolo, oltre alle vulnerabilità introdotte dai produttori, è utilizzare un dispositivo IoT secondo il motto "plug, play and forget".

2. Standard di crittografia (WPA3 o almeno WPA2)

Se il tuo router supporta WPA3, selezionalo. Se non supporta WPA3, almeno WPA2 è accettabile. Evita assolutamente la crittografia obsoleta come WEP, vulnerabile agli attacchi di forza bruta e allo spoofing.

3. Reputazione del produttore nella sicurezza

Scegli marchi che hanno dimostrato impegno nella divulgazione delle vulnerabilità e nel rilascio tempestivo di patch. La maggior parte dei produttori stanno già correggendo i bug più importanti e continuano a lavorare per risolvere il resto delle vulnerabilità individuate, dimostrando responsabilità.

4. Quando conviene sostituire il router

Se utilizzi un router meno recente che non supporta almeno WPA2, o se il produttore ha interrotto il supporto, considera seriamente la sostituzione con un modello più nuovo. Se il tuo router ha raggiunto la fase di End-of-Support, non sono previsti aggiornamenti di sicurezza, e il produttore consiglia vivamente di ritirare il dispositivo e aggiornare a un router più nuovo per un supporto di sicurezza continuo.

Proteggere realmente la tua rete Wi-Fi: le azioni concrete

Indipendentemente dal marchio o dal paese di origine del router, le misure fondamentali per la sicurezza domestica sono semplici ma spesso trascurate:

1. Cambia le credenziali di accesso: molti utenti lasciano le credenziali predefinite di fabbrica. Scegli una password lunga, casuale e impossibile da indovinare per un software automatizzato.
2. Scegli una password Wi-Fi forte: crea una password lunga di almeno 15-20 caratteri, poiché più lunga è la password, più difficile sarà crackare
3. Aggiorna il firmware regolarmente: verifica periodicamente il sito web del produttore per controllare se è disponibile un aggiornamento del firmware, che può impedire agli hacker di sfruttare vulnerabilità nelle versioni precedenti
4. Abilita il firewall: un firewall è una protezione che isola la rete dal traffico indesiderato. Molti router hanno un firewall integrato, basta abilitarlo nelle impostazioni.
5. Disabilita funzioni inutili: disattiva qualsiasi opzione che permetta la gestione del dispositivo da remoto, una funzione che non serve nella vita quotidiana ma rappresenta un rischio di sicurezza
6. Monitora i dispositivi connessi: la maggior parte dei router moderni offre interfacce web che visualizzano l'elenco completo delle connessioni attive. Verificare periodicamente questa lista permette di identificare rapidamente presenze anomale sulla rete

Gli attacchi reali e il ruolo dell'ISP: una prospettiva italiana

In Italia, il ruolo degli ISP come Neomedia va oltre la fornitura di connettività. Un provider di rete serio ha anche il compito di educare i clienti sulla sicurezza della rete domestica che fornisce. I ricercatori di cybersecurity hanno descritto Salt Typhoon come il più significativo intrusione cibernetica sistemica a livello nazionale fino ad oggi in 25 anni di cybersecurity, superando le campagne precedenti.

I governi dicono che i pirati cibernetici supportati dal governo cinese, in alcuni casi da anni, si stanno scavando in profondità nelle reti dell'infrastruttura critica statunitense, inclusi fornitori d'acqua, energia e trasporti, con l'obiettivo dichiarato di preparare il terreno per potenziali attacchi cibernetici distruttivi in caso di futuro conflitto tra la Cina e gli Stati Uniti.

Questo scenario è rilevante anche per l'Italia. Non perché i "router stranieri" siano più vulnerabili di quelli domestici, ma perché un router non aggiornato, con password deboli e configurazione standard è un bersaglio universale.

Ban FCC: politica commerciale o sicurezza reale?

La FCC non ha fornito prove che mostrino che i router consumer prodotti negli USA siano più sicuri di quelli sviluppati all'estero. Questo è un elemento centrale nella critica al ban.

Esperti di sicurezza informatica hanno sottolineato che il paese dove un dispositivo viene fabbricato non determina necessariamente la sicurezza del prodotto, dato che esiste una catena di fornitura globale piuttosto ampia coinvolta – da chipset a software a assemblaggio finale.

In sostanza, sebbene la FCC probabilmente intenda bene con il suo nuovo ban e proteggere i consumatori dalle minacce di sicurezza sia importante, il rischio concreto è che i prezzi dei router aumenteranno e ci saranno meno opzioni disponibili per le persone, senza garantire maggiore sicurezza effettiva.

Cosa fare ora: consigli pratici per l'utente italiano

Se sei un utente italiano:

• Non farti prendere dal panico: il ban FCC non ti riguarda. Puoi continuare ad acquistare, usare e aggiornare router di qualsiasi marca estera.
• Controlla il tuo router attuale: verifica se riceve ancora aggiornamenti firmware dal produttore. Se no, valuta la sostituzione.
• Applica subito i consigli di sicurezza sopra elencati: cambia le password, abilita WPA3 o WPA2, disabilita funzioni inutili, attiva il firewall.
• Scegli il prossimo router in base a supporto aggiornamenti e reputazione di sicurezza: non in base al paese di produzione.
• Contatta il tuo ISP per assistenza: un provider affidabile come Neomedia può offrire consulenza sulla configurazione sicura della tua rete domestica, indipendentemente dal modello di router.

Conclusione: il vero rischio non è la nazionalità

Il ban FCC sulla produzione estera di router è una decisione politica americana che riflette una strategia di autonomia dell'infrastruttura nazionale. Non è una decisione sbagliata in principio – proteggere le reti critiche è importante – ma l'approccio di vietare interi paesi di origine è troppo ampio per essere una risposta efficace alla sicurezza reale.

Per gli utenti italiani, il messaggio è cristallino: il vero rischio non viene dal fatto che il tuo router sia fabbricato in Vietnam, Taiwan o Cina. Il rischio viene da un firmware non aggiornato, da una password predefinita mai cambiata, da configurazioni di rete lasciate al default di fabbrica, e dalla mancanza di monitoraggio attivo della tua rete domestica.

Proteggere la tua rete Wi-Fi non richiede di stare dietro alle notizie geopolitiche americane. Richiede azioni semplici, quotidiane e universali: aggiornamenti, password forti, configurazione consapevole. Queste protezioni valgono per ogni router, indipendentemente da dove è stato assemblato.