Popularul brand de routere TP-Link se află sub atenția mai multor agenții federale americane, după ce Departamentul Comerțului al Statelor Unite a propus interzicerea vânzării dispozitivelor TP-Link Systems pe piața americană.
Propunerea a fost deja sprijinită de Departamentele Apărării, Justiției și Securității Naționale, potrivit unui raport publicat de The Washington Post.
Măsura vine în contextul unor îngrijorări legate de securitatea cibernetică și de posibilitatea ca datele colectate prin aceste routere să poată fi accesate de autoritățile din China.
Deși TP-Link Systems are sediul în California, compania a fost desprinsă din TP-Link Technologies, o entitate cu sediul în China.
Autoritățile americane investighează posibile riscuri de spionaj
Oficiali ai Departamentului Comerțului au avertizat că routerele TP-Link gestionează date sensibile ale utilizatorilor americani și ar putea fi influențate indirect de guvernul chinez.
Există temeri că legislația din China ar putea obliga compania-mamă să furnizeze informații autorităților de la Beijing sau să implementeze actualizări software care compromit securitatea datelor.
Reprezentanții TP-Link Systems din SUA au negat aceste acuzații, precizând că doar inginerii americani pot trimite actualizări pentru dispozitivele vândute în Statele Unite. Compania susține că toate patch-urile sunt dezvoltate și testate local, fără nicio influență externă.
Procesul de revizuire interagenții a început încă din perioada administrației Biden, fiind parte dintr-o politică mai amplă de control asupra tehnologiei cu posibile conexiuni străine.
În iunie 2024, Departamentul Comerțului a interzis deja vânzarea software-ului antivirus Kaspersky Lab, produs în Rusia, către consumatorii americani.
Cât de expuși sunt utilizatorii TP-Link din SUA?
Deocamdată, propunerea de interzicere vizează vânzările viitoare ale routerelor TP-Link, nu dispozitivele deja instalate. Totuși, unele modele TP-Link au fost anterior ținta atacurilor cibernetice, inclusiv a unor vulnerabilități „zero-day” care permiteau preluarea completă a controlului asupra dispozitivelor.
Experții în securitate recomandă utilizatorilor să nu intre în panică, dar să urmeze regulile de bază pentru protejarea rețelelor casnice: schimbarea parolelor implicite, activarea firewall-ului și a criptării, precum și actualizarea regulată a firmware-ului.
Conform estimărilor industriei, TP-Link deține între 30% și 50% din piața americană a routerelor pentru uz casnic, multe dintre dispozitive fiind furnizate direct prin intermediul furnizorilor de servicii internet (ISP).
Dacă interdicția va fi adoptată, TP-Link s-ar alătura listei tot mai lungi de companii tehnologice vizate de restricții federale în SUA, pe fondul creșterii tensiunilor comerciale și digitale dintre Washington și Beijing.