Z zeszłotygodniowego raportu „Washington Post” wynika, że routery TP-Link mogą nie być dostępne w USA przez dłuższy czas. Potencjalny zakaz wydaje się coraz bardziej prawdopodobny, ponieważ propozycję popiera ponad pół tuzina departamentów i agencji federalnych,
Pierwsza wiadomość pojawiła się w grudniu ubiegłego roku, kiedy dziennik „Wall Street Journal” poinformował, że śledczy z departamentów handlu, obrony i sprawiedliwości wszczęli dochodzenie w sprawie firmy w związku z zagrożeniami dla bezpieczeństwa narodowego wynikającymi z jej powiązań z Chinami. Od tego czasu na temat TP-Linka było stosunkowo cicho.
Teraz wniosek uzyskał zgodę międzyinstytucjonalną.
„Urzędnicy handlowi doszli do wniosku, że produkty TP-Link Systems stwarzają ryzyko, ponieważ produkty amerykańskiej firmy przetwarzają wrażliwe dane amerykańskie i uważają, że pozostaje ona pod jurysdykcją lub wpływem chińskiego rządu” – podaje „Washington Post”.
Powiązania TP-Link z chińskim rządem to tylko zarzuty. Firma ta – technicznie nazywająca się TP-Link Systems – w przeszłości kategorycznie zaprzeczała mi, że jest firmą chińską.
„Jako niezależna firma amerykańska, żaden obcy kraj ani rząd, w tym Chiny, nie ma dostępu ani kontroli nad projektowaniem i wytwarzaniem naszych produktów” – powiedział CNET rzecznik TP-Link.
Firma TP-Link została założona w Shenzhen w Chinach w 1996 roku przez dwóch braci, Jeffreya (Jianjun) Chao i Jiaxing Zhao. W październiku 2024 roku, dwa miesiące po tym, jak członkowie Izby Reprezentantów wezwali do wszczęcia dochodzenia w sprawie routerów TP-Link, firma podzieliła się na dwie części: TP-Link Technologies i TP-Link Systems.
Według raportu „Washington Post” ta ostatnia ma siedzibę w Irvine w Kalifornii i zatrudnia około 500 pracowników w USA i 11 000 w Chinach. Właścicielem TP-Link Systems jest Chao i jego żona.
„Niezwykły stopień podatności TP-Link na zagrożenia i wymagana zgodność z (chińskim) prawem jest sama w sobie niepokojąca” – napisali prawodawcy w październiku 2024 r. „W połączeniu z powszechnym wykorzystywaniem przez rząd (chiński) routerów (do biur domowych) takich jak TP-Link do przeprowadzania cyberataków na dużą skalę w Stanach Zjednoczonych, staje się to znacząco niepokojące”.
Od czasu pandemii firma stała się dominującą siłą na amerykańskim rynku routerów. Według raportu magazynu wzrósł on z 20% całkowitej sprzedaży routerów w 2019 r. do około 65% w tym roku. Firma TP-Link zakwestionowała te liczby w stosunku do CNET, a osobna analiza przeprowadzona przez platformę informatyczną Lansweeper wykazała, że 12% routerów domowych używanych obecnie w USA jest produkowanych przez firmę TP-Link. Z raportu Wall Street Journal wynika, że ponad 300 dostawców usług internetowych udostępnia swoim klientom routery TP-Link.
Osobno wydział antymonopolowy Departamentu Sprawiedliwości bada, czy TP-Link jest zamieszany w taktyki drapieżnych cen poprzez sztuczne zaniżanie cen w celu wypędzenia konkurentów.
CNET ma na swoich listach kilka modeli TP-Link najlepsze routery Wi-Fi i będziemy uważnie śledzić tę historię, aby sprawdzić, czy musimy ponownie rozważyć te wybory.
„Nie sprzedajemy produktów poniżej kosztów. Nasze ceny nie tylko są powyżej kosztów, ale także przyczyniają się do solidnego zysku firmy” – powiedział CNET rzecznik TP-Link.
Potencjalny zakaz został poddany przeglądowi międzyagencyjnemu i obecnie znajduje się w rękach Departamentu Handlu. Według raportu Washington Post źródła zaznajomione ze szczegółami zakazu podały, że obecne negocjacje administracji Trumpa z Chinami zmniejszyły prawdopodobieństwo wprowadzenia zakazu w najbliższej przyszłości.
„Wszelkie obawy rządu dotyczące TP-Link można w pełni rozwiać poprzez zdroworozsądkowe połączenie środków, takich jak funkcje rozwoju na lądzie, inwestycje w bezpieczeństwo cybernetyczne i przejrzystość” – powiedział rzecznik. „TP-Link będzie w dalszym ciągu współpracować z Departamentem Handlu Stanów Zjednoczonych, aby upewnić się, że rozumiemy wszelkie obawy rządu i jesteśmy w stanie odpowiedzieć na nie.”
Nie przegap żadnej z naszych bezstronnych treści technicznych i recenzji laboratoriów. Dodaj CNET jako preferowane źródło Google.
Jak bardzo należy dbać o router TP-Link?
Napisałem to kilka miesięcy temu Nie spieszyłem się z wymianą własnego routera TP-Linki w zasadzie tak się dzisiaj czuję.
Kiedy wieść o tym rozeszła się po raz pierwszy w grudniu ubiegłego roku, I – zapytało czterech ekspertów ds. cyberbezpieczeństwa czy będzie nadal korzystał z routera TP-Link. Jeden z nich powiedział stanowcze „nie”. Inny stwierdził, że istnieje „ryzyko dla konsumenta”. Dwie osoby odmówiły bezpośredniej odpowiedzi na pytanie.
Itay Cohen był jednym z autorów raportu z 2023 r., w którym zidentyfikowano implant oprogramowania sprzętowego w routerach TP-Link powiązany ze sponsorowaną przez chińskie państwo grupą hakerską. W poprzednim wywiadzie powiedział mi, że podobne implanty znaleziono w routerach innych marek produkowanych na całym świecie.
„Nie sądzę, że istnieją wystarczające publiczne dowody potwierdzające całkowite unikanie routerów z Chin” – powiedział Cohen. „Luki i zagrożenia związane z routerami mają w dużej mierze charakter systemowy i dotyczą szerokiej gamy marek, w tym marek wyprodukowanych w USA”.
Słyszałem tę wersję od każdego specjalisty ds. cyberbezpieczeństwa, z którym rozmawiałem. TP-Link ma luki w zabezpieczeniach, ale takie są wszystkie routery i nie mogłem wskazać żadnego, który wskazywałby konkretnie na współpracę z chińskim rządem.
„Przeanalizowaliśmy niesamowitą ilość oprogramowania sprzętowego TP-Link. Znajdujemy różne rzeczy, ale znajdziemy je we wszystkim” – powiedział Thomas Pace, dyrektor generalny firmy NetRise zajmującej się cyberbezpieczeństwem i były wykonawca zabezpieczeń dla Departamentu Energii.
Jest jednak całkiem możliwe, że rząd jest świadomy słabych punktów, w przeciwieństwie do opinii publicznej.
Na razie nadal swobodnie korzystam z routera TP-Link, wiedząc, że przestrzegam kilku podstawowych zasad najlepsze praktyki w zakresie bezpieczeństwa sieciale moja tolerancja ryzyka może być wyższa niż u innych.
Jak chronić swoją sieć, jeśli masz router TP-Link
Jeśli jesteś jednym z milionów Amerykanów korzystających z routera TP-Link, wiadomość o potencjalnym zakazie może Cię zdenerwować.
Z zeszłorocznego raportu firmy Microsoft wynika, że routery TP-Link były wykorzystywane w „atakach polegających na mieszaniu haseł” od sierpnia 2023 r., które zwykle mają miejsce, gdy router używa hasła domyślnego.
Oto, co możesz zrobić, aby się chronić już teraz:
Zaktualizuj swoje dane logowania. Szokująca liczba ataków na routery ma miejsce, ponieważ użytkownik nigdy nie zmienił domyślnych danych logowania ustawionych przez producenta routera. Większość routerów ma aplikację, która umożliwia aktualizację danych logowania, ale możesz to zrobić samodzielnie wpisz adres IP routera w adresie URL. Te dane uwierzytelniające różnią się od nazwy Wi-Fi i hasła, które również należy zmienić mniej więcej co sześć miesięcy. Jak zawsze w przypadku haseł, unikaj popularnych kombinacji słów i znaków. Lepsze są dłuższe hasła i nie używaj ponownie haseł z innych kont.
Użyj VPN. Jeśli obawiasz się wścibskich oczu chińskiego rządu lub kogokolwiek innego, najlepszą rzeczą, jaką możesz zrobić, aby zapewnić prywatność połączenia, jest korzystaj z wysokiej jakości sieci VPN. Osoby dbające o prywatność powinny szukać zaawansowanych funkcji, takich jak zamazywanie, Tor przez VPN i podwójną sieć VPN, która wykorzystuje drugi serwer VPN jako dodatkową warstwę szyfrowania. Możesz nawet zainstaluj VPN na swoim routerze bezpośrednio, aby cały ruch był automatycznie szyfrowany.
Włącz zaporę sieciową i szyfrowanie Wi-Fi. Zwykle są one domyślnie włączone, ale teraz jest dobry moment, aby sprawdzić, czy są aktywowane. Utrudni to hakerom dostęp do danych przesyłanych między routerem a urządzeniami, które się z nim łączą. Ustawienia te można także znaleźć, logując się do routera z poziomu jego aplikacji lub strony internetowej.
Rozważ zakup nowego routera. Zawsze polecam zakup własnego routera zamiast wynajmować go od dostawcy usług internetowych. Jest to głównie A środek oszczędzający kosztyale jeśli Twój dostawca usług internetowych korzysta ze sprzętu TP-Link, teraz może być dobry moment na przejście na inną markę. Najważniejszą rzeczą, której należy szukać, jest Certyfikat WPA3 — najnowocześniejszy protokół bezpieczeństwa dla routerów.
Zaktualizuj oprogramowanie sprzętowe. Rzecznik TP-Link powiedział mi w zeszłym roku, że użytkownicy powinni regularnie sprawdzać dostępność aktualizacji oprogramowania sprzętowego, aby zapewnić bezpieczeństwo swojego routera. „W tym celu użytkownicy posiadający konta TP-Link Cloud mogą po prostu kliknąć przycisk «Sprawdź aktualizacje» w menu oprogramowania sprzętowego swojego produktu” – powiedział rzecznik. „Wszyscy pozostali klienci mogą znaleźć najnowsze oprogramowanie sprzętowe na stronie pobierania swojego produktu w witrynie TP-Link.com”.
