TP-Link, най-популярната марка мрежови рутери в САЩ, е обект на разследване от няколко американски служби.
Според публикация на The Wall Street Journal, която се позовава на запознати източници, разследването може да доведе до забрана от страна на американските власти.
Маршрутизаторите TP-Link са обект на наблюдение от доста време и преди това бяха определени като потенциален риск за националната сигурност.
Миналия месец разследване на Microsoft откри таен китайски ботнет, който е работил с компрометирани рутери TP-Link. Ботнетът е бил насочен към мозъчни тръстове, правителства и други организации в Северна Америка и Европа.
Източниците на WSJ твърдят, че TP-Link редовно доставя на клиентите си рутери с пропуски в сигурността, които компанията често не отстранява. Компанията също така не се ангажира с изследователите по сигурността, които са загрижени за тях.
В същото време говорител на TP-Link заяви пред изданието, че нейните практики за сигурност „са напълно в съответствие с индустриалните стандарти за сигурност“.
Създадена в Китай през 1996 г. от двама братя, базирани в Шънджън, TP-Link е един от най-големите доставчици на WiFi мрежи и интелигентни домашни устройства в света.
Компанията продава над 160 млн. продукта годишно в повече от 170 държави по света, а нейните рутери са най-добрият избор в САЩ.
Популярността на рутерите TP-Link рязко нарасна след пандемията. През 2019 г. компанията има около 20% пазарен дял в САЩ. Сега рутерите ѝ представляват около 60-65%. Маршрутизаторите на TP-Link са водещ избор и от страна на Amazon.
Много американски правителствени агенции, включително Министерството на отбраната, използват оборудване на TP-Link.
Според някои източници рутерите на TP-Link не изглежда да са свързани с атаката на групата, наречена Salt Typhoon. Въпреки това неотдавнашната атака може да е привлякла вниманието на американските власти.
Министерствата на търговията, на отбраната и на правосъдието са започнали проверки на компанията. Бъдещата администрация на Тръмп може да предприеме действия срещу нея.
Маршрутизаторите TP-Link имат дълга история на уязвимости. Разследване на Microsoft установи, че ботнетът на TP-Link е използвал средно 8000 компрометирани устройства през 2023 г. и е бил използван за атакуване на правителствени агенции.
Още през август американски законодатели призоваха за разследване на компанията поради опасения, че Китай може да използва нейните WiFi устройства за провеждане на държавно спонсорирани хакерски кампании.
По-рано беше разкрито, че китайското разузнаване е използвало рутери на TP-Link в хакерска кампания, насочена към правителствени служители в Европейския съюз.
Миналата година изследователският екип на Cybernews изготви свой ексклузивен доклад, в който документира многобройни пропуски в сигурността във фърмуера по подразбиране и приложението за уеб интерфейс на рутера TP-Link AC1200 Archer C50 (v6).
Освен това през 2023 г. Американската агенция за киберсигурност и инфраструктура идентифицира недостатък в маршрутизаторите TP-Link, който може да се използва с отдалечен код.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
