Правительство США рассматривает возможность наложения запрета на маршрутизаторы TP-Link с начала следующего года, если информацию о их использовании в кибератаках подтвердят следственные органы, указывая на опасности для национальной безопасности.
Согласно данным Wall Street Journal, соответствующие ведомства, включая Министерство юстиции, Министерство торговли и Министерство обороны, ведут изучение данной проблемы. По информации источника, один из офисов Министерства торговли уже отправил повестку в суд TP-Link.
За последние годы доля рынка TP-Link в сегменте маршрутизаторов для дома и малого бизнеса в США возросла до примерно 65%. Аналитики связывают этот рост с реализацией устройств по ценам ниже себестоимости, что стало объектом расследования со стороны Министерства юстиции.
Сейчас более 300 интернет-провайдеров в США используют маршрутизаторы TP-Link в качестве стандартного оборудования для домашних пользователей. Согласно информации WSJ, данные маршрутизаторы также применяются в сетевой инфраструктуре ряда государственных учреждений, включая Министерство обороны, NASA и Управление по борьбе с наркотиками (DEA).
Представитель TP-Link в США заявил: «Мы открыты для сотрудничества с правительством, чтобы продемонстрировать, что наши протоколы безопасности полностью соответствуют действующим отраслевым стандартам, и подтвердить нашу преданность американскому рынку и потребителям, а также стремлению устранить потенциальные угрозы национальной безопасности.»
Расследование началось после того, как в октябрьском отчете Microsoft были приведены данные о ботнете, состоящем преимущественно из маршрутизаторов TP-Link, который отслеживается под названиями Quad7, CovertNetwork-1658 и xlogin и контролируется китайскими киберугрозами.
Microsoft сообщила, что отслеживает сеть взломанных маршрутизаторов SOHO под именем CovertNetwork-1658, в состав которой входит значительное количество устройств TP-Link.
«По нашим оценкам, ряд китайских хакеров используют учетные данные, полученные в результате атак с распылением паролей в рамках CovertNetwork-1658, для осуществления действий по эксплуатации компьютерных сетей
- прокомментировала ситуация компания Microsoft
В понедельник New York Times также сообщила о намерении администрации Байдена прекратить деятельность China Telecom в США в ответ на действия китайских хакеров, взломавших несколько американских операторов связи. В январе 2022 года Федеральная комиссия по связи (FCC) отозвала лицензию у China Telecom Americas из-за «существенных угроз национальной безопасности».
В ноябре 2022 года FCC также запретила продажу телекоммуникационного оборудования пяти другим китайским компаниям (включая Huawei, ZTE, Hytera, Hikvision и Dahua) из-за «неприемлемых рисков для безопасности страны».
Стоит отметить, что в июне 2020 года FCC официально занесла Huawei и ZTE в список угроз для национальной безопасности, касающихся целостности американских телекоммуникационных сетей.