TP-Link deține aproximativ 65% din piața de routere din SUA
Pe scurt: Routerele TP-Link, una dintre cele mai populare mărci de routere din SUA și numele dominant în topul celor mai bune vânzări ale Amazon, ar putea fi interzise în SUA. Autoritățile spun că dispozitivele fabricate în China, despre care s-a descoperit că în trecut conțin vulnerabilități, reprezintă un risc pentru securitatea națională.
Potrivit unui raport al Wall Street Journal, care citează persoane familiarizate cu problema, anchetatorii de la departamentele Comerț, Apărare și Justiție și-au deschis propriile anchete asupra TP-Link, iar autoritățile ar putea interzice vânzarea routerelor sale în SUA anul viitor. Sursele spun că un birou al Departamentului de Comerț a citat TP-Link.
TP-Link deține aproximativ 65% din piața din SUA pentru routere utilizate în case și întreprinderi mici. A câștigat încă o cotă de 5% din piață doar în al treilea trimestru al acestui an, a spus WSJ. Unsprezece dintre primele douăzeci de routere cele mai vândute de pe Amazon sunt de la compania cu sediul central din Shenzhen, inclusiv numărul unu (AX3000) și numărul doi (AX1800).
În octombrie, Microsoft a dezvăluit o rețea complexă de dispozitive compromise pe care hackerii chinezi le folosesc pentru a lansa atacuri extrem de evazive împotriva clienților Microsoft Azure, inclusiv grupuri de reflecție, organizații guvernamentale și neguvernamentale și furnizori ai Departamentului de Apărare.
Această rețea, numită CovertNetwork-1658, fură în mod activ acreditările clienților din august 2023. Atacurile folosesc o rețea botnet de mii de routere, camere și alte dispozitive conectate la internet pentru birouri mici și birouri de acasă (SOHO). La apogeul său, în rețea botnet existau peste 16.000 de dispozitive, dintre care majoritatea erau routere TP-Link.
Au existat numeroase cazuri în care au fost descoperite vulnerabilități în routerele TP-Link. În mai, a fost găsită o vulnerabilitate critică cu un scor CVSS de 10,0 în routerul tri-band Archer C5400X pentru jocuri. Prin exploatarea acestuia, un atacator neautentificat ar putea injecta comenzi rău intenționate și ar putea obține privilegii complete de executare a codului de la distanță pe dispozitivul vulnerabil.
În 2023, a fost raportat că hackerii de stat chinezi infectau routerele TP-Link cu firmware personalizat, rău intenționat. Această știre a sosit la doar câteva luni după ce guvernul SUA a declarat că operatorii Mirai Botnet folosesc routere TP-Link pentru atacuri DDoS.
TP-Link își vinde produsele în SUA printr-o unitate de afaceri cu sediul în California. Întrebat despre potențialele acțiuni împotriva companiei, un purtător de cuvânt al ambasadei chineze la Washington a spus că SUA folosește pretextul securității naționale pentru a „suprima companiile chineze”. El a adăugat că Beijingul va „apăra cu hotărâre” drepturile și interesele legale ale firmelor chineze.
Dacă se va întâmpla o interdicție a routerelor TP-Link, va fi decis în cele din urmă de administrația Trump, care a adoptat o abordare dură față de China. Trump a arătat împreună cu Huawei în timpul primului său mandat de președinte că nu se teme să meargă după marile companii chineze. Ce ar însemna o astfel de mișcare pentru milioane de clienți TP-Link nu este clar.
