Tehnologie
Parlamentari americani solicită investigarea producătorului de routere WiFi TP-Link din cauza temerilor de atacuri cibernetice din China
Doi parlamentari americani doresc ca administraţia Biden să cerceteze compania chineză TP-Link Technology Co şi afiliaţii săi pentru potenţiale riscuri de securitate naţională cauzate de routerele lor WiFi, utilizate pe scară largă, din cauza temerilor că ar putea fi folosite în atacuri cibernetice împotriva SUA, transmite Reuters.
Reprezentantul republican John Moolenaar şi reprezentantul democrat Raja Krishnamoorthi, care conduc Comitetul Selectat al Camerei pentru China, au solicitat o anchetă a Departamentului pentru Comerţ, într-o scrisoare văzută marţi de Reuters.
Potrivit companiei de cercetare IDC, TP-Link, care se concentrează pe piaţa de consum, oferă cele mai vândute routere WiFi la nivel internaţional după volumul de unităţi.
În solicitarea unei investigaţii, legiuitorii americani au citat vulnerabilităţi cunoscute în firmware-ul TP-Link şi cazuri de exploatare a routerelor sale pentru a viza oficialii guvernamentali din ţările europene.
”…Solicităm ca Departamentul pentru Comerţ să verifice ameninţarea reprezentată de routerele (de birouri mici/birou de acasă afiliate Chinei) — în special cele oferite de cel mai mare producător din lume, TP-Link”, potrivit scrisorii către secretarul pentru Comerţ, Gina Raimondo.
Ei au numit-o ”o problemă flagrantă de securitate naţională”.
Departamentul de Comerţ a spus că va răspunde scrisorii prin canale adecvate.
Ambasada Chinei a spus că speră că autorităţile ”vor avea suficiente dovezi atunci când identifică incidente legate de cibernetică, mai degrabă decât să facă speculaţii şi acuzaţii nefondate”.
TP-Link, fondată în China în 1996 de doi fraţi şi cu sediul în Shenzhen, a declarat într-un comunicat că compania nu vinde niciun produs de router în Statele Unite şi că routerele sale nu au vulnerabilităţi de securitate cibernetică.
Scrisoarea este un semn al preocupărilor crescânde că Beijingul ar putea exploata routerele de origine chineză şi alte echipamente în atacurile cibernetice asupra guvernelor şi întreprinderilor americane.
SUA, aliaţii săi şi Microsoft au dezvăluit anul trecut o campanie de hacking legată de guvernul chinez, numită Volt Typhoon.
Preluând controlul asupra routerelor private, atacatorii au încercat să ascundă atacurile ulterioare asupra infrastructurii critice americane.
Marea majoritate a routerelor afectate, totuşi, păreau a fi de la Cisco şi NetGear, a declarat Departamentul de Justiţie în ianuarie.
Anul trecut, Agenţia de Infrastructură şi Securitate Cibernetică din SUA a declarat că routerele TP-Link au o vulnerabilitate care ar putea fi exploatată pentru a executa cod la distanţă.
Aproximativ în aceeaşi perioadă, compania de securitate Check Point din SUA a raportat că hackerii legaţi de un grup sponsorizat de statul chinez au folosit un implant de firmware rău intenţionat pentru TP-Link, pentru a viza oficialii europeni din domeniul afacerilor externe.
Departamentul pentru Comerţ are competenţe largi de a interzice sau restricţiona tranzacţiile dintre firmele americane şi companiile de internet, telecomunicaţii şi tehnologie din ţări ”adversare” precum China, Rusia, Cuba, Iran, Coreea de Nord şi Venezuela, dacă produsele lor prezintă un risc pentru securitatea naţională.