För att en router ska få säljas i EU måste den vara CE-märkt. Genom CE-märkningen garanterar tillverkaren att produkten uppfyller krav inom bland annat elsäkerhet och kemikaliesäkerhet. Nästa år kommer även krav på cybersäkerhet att bli en av CE-märkningen. Kraven införs som en del av CRA-förordningen (Cyber Resilience Act).
En av de största förändringarna berör routertillverkarens underhållsåtagande. Tillverkaren kan inte längre sälja en router och strunta i att hålla den säker. För det första måste tillverkaren veta vilka komponenter som mjukvaran består av så att routern släpps utan några kända sårbarheter. För det andra måste tillverkaren åtgärda upptäckta sårbarheter i minst fem år. För det tredje måste köparen informeras om hur länge tillverkaren garanterar underhållet.
CRA-förordningen kräver också att produkterna designas och konfigureras med cybersäkerheten i åtanke. Routrar ska skeppas med säkra standardinställningar och utan onödigt exponerade tjänster.
På andra sidan Atlanten sker samtidigt stora förändringar. FCC har slutat godkänna nya konsumentroutermodeller som tillverkas utanför USA. Problemet är att nästintill inga routrar tillverkas i USA. FCC har därför skapat en undantagslista för routermodeller som får säljas i USA trots att de tillverkas i andra länder.
I veckans podd pratar Peter och Nikka om förändringarna som sker på routerfronten. Nikka lyfter bland annat problematiken med att USA vill införa förbud mot firmware-uppdateringar av redan sålda routrar från utländska tillverkare. Firmware-uppdateringar är en av de viktigaste åtgärderna för att hålla routrar säkra. Därom instämmer den amerikanska cybersäkerhetsmyndigheten Cisa som lägger firmware-uppdateringar högst upp på sin lista över rekommenderade cybersäkerhetsåtgärder i hemnätverk.
Kapitel i avsnittet
- 00.00 Inledning
- 01.44 Angripare kapade Instagram-konton med hjälp av Metas AI-assistent
- 05.32 Google inför spoofing-skydd för privatpersoner
- 09.38 AI-modellen Chat GPT 5.5 TAC utmanar Mythos Preview
- 13.08 Regeringen föreslår åldersverifiering på sociala medier
- 16.43 USA inför förbud mot utlandsproducerade konsumentroutrar
- 23.33 EU inför krav på cybersäkra routrar som del av CE-märkningen
Omtalat i avsnittet
- 404 Medias artikel om Instagram-kontokapningarna
- ZachXBT:s återpublicering av Instagram-kontokapningsfilmen
- Bli säker-poddinslaget om Openclaw
- Bli säker-poddinslaget om AI-agenter i webbläsaren
- Bli säker-poddinslaget om Microsofts avstängning av köpta Office-appar
- Googles nyhet om spoofing-skydd för kontakter
- Bli säker-poddinslaget om Stir/Shaken
- Open AI:s artikel om GPT 5.5 Trusted Access for Cyber
- AI Security Institutes utvärdering av GPT 5.5
- Internetstiftelsens event om åldersgränser på sociala medier
- Delbetänkandet om åldersgränser på sociala medier
- Utredarnas debattartikel om åldersgränser på sociala medier
- FCC:s pressmeddelande om förbud mot utländska routrar
- Cisas artikel om Salt Typhoon och kinesiska attackerna mot amerikanska operatörer
- Listan över FCC:s undantagna utländska routermodeller
- FCC:s pressmeddelande om uppskjutet förbud mot firmware-uppdateringar
- Cisas rekommenderade cybersäkerhetsåtgärder för hemnätverk
- CRA-förordningen (Cyberresiliensförordningen)
- Dataföreningens CRA-torsdagar
