O governo dos EUA está considerando banir os roteadores da TP-Link a partir do próximo ano, caso investigações em andamento identifiquem que seu uso em ciberataques representa um risco à segurança nacional.
De acordo com um relatório do Wall Street Journal, os Departamentos de Justiça, Comércio e Defesa dos EUA estão investigando a questão, com pelo menos um escritório do Departamento de Comércio tendo já emitido uma intimação para a empresa.
Nos últimos anos, a participação de mercado da TP-Link cresceu para aproximadamente 65% do mercado dos EUA de roteadores SOHO (para residências e pequenos escritórios).
Esse crescimento potencialmente artificial é impulsionado por vender os dispositivos por menos que o preço de fabricação, o que o DOJ também está investigando.
Mais de 300 provedores de serviço de internet nos EUA agora estão fornecendo dispositivos da TP-Link como o roteador de internet padrão para usuários domésticos.
O WSJ disse que os roteadores da TP-Link também estão presentes nas redes de várias agências governamentais, incluindo o Departamento de Defesa, NASA e DEA.
“Damos as boas-vindas a qualquer oportunidade de nos envolver com o governo dos EUA para demonstrar que nossas práticas de segurança estão totalmente alinhadas com os padrões de segurança do setor, e demonstrar nosso compromisso contínuo com o mercado dos EUA, os consumidores americanos e o endereçamento dos riscos à segurança nacional dos EUA,” um porta-voz da subsidiária da TP-Link nos EUA disse ao WSJ.
A investigação surge após um relatório da Microsoft revelado em outubro que um botnet de roteadores SOHO hackeados—rastreado como Quad7, CovertNetwork-1658, ou xlogin e operado por agentes de ameaça chineses—é composto principalmente por dispositivos da TP-Link.
"A Microsoft rastreia uma rede de roteadores de pequenos escritórios e residências (SOHO) comprometidos como CovertNetwork-1658. Roteadores SOHO fabricados pela TP-Link compõem a maior parte desta rede," disse a empresa.
A Microsoft avalia que múltiplos agentes de ameaça chineses usam as credenciais adquiridas das operações de pulverização de senhas da CovertNetwork-1658 para realizar atividades de exploração de redes de computadores (CNE).
Na segunda-feira, o New York Times também relatou que a administração Biden vai banir as últimas operações ativas da China Telecom nos EUA em resposta aos hackers estatais chineses que invadiram vários provedores de telecomunicações dos EUA.
A Federal Communications Commission (FCC) revogou a licença da China Telecom Americas em janeiro de 2022 devido a "preocupações significativas com a segurança nacional".
Em novembro de 2022, a FCC também proibiu a venda de equipamentos de comunicação fabricados por outras cinco empresas chinesas (ou seja, Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology e Dahua Technology) devido a "riscos inaceitáveis à segurança nacional".
Em junho de 2020, a FCC formalmente designou Huawei e ZTE como ameaças à segurança nacional para a integridade das redes de comunicação dos EUA.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...