Banimento de Routers TP-Link
19 de Dezembro de 2024

O governo dos EUA está considerando banir os roteadores da TP-Link a partir do próximo ano, caso investigações em andamento identifiquem que seu uso em ciberataques representa um risco à segurança nacional.

De acordo com um relatório do Wall Street Journal, os Departamentos de Justiça, Comércio e Defesa dos EUA estão investigando a questão, com pelo menos um escritório do Departamento de Comércio tendo já emitido uma intimação para a empresa.

Nos últimos anos, a participação de mercado da TP-Link cresceu para aproximadamente 65% do mercado dos EUA de roteadores SOHO (para residências e pequenos escritórios).

Esse crescimento potencialmente artificial é impulsionado por vender os dispositivos por menos que o preço de fabricação, o que o DOJ também está investigando.

Mais de 300 provedores de serviço de internet nos EUA agora estão fornecendo dispositivos da TP-Link como o roteador de internet padrão para usuários domésticos.

O WSJ disse que os roteadores da TP-Link também estão presentes nas redes de várias agências governamentais, incluindo o Departamento de Defesa, NASA e DEA.

“Damos as boas-vindas a qualquer oportunidade de nos envolver com o governo dos EUA para demonstrar que nossas práticas de segurança estão totalmente alinhadas com os padrões de segurança do setor, e demonstrar nosso compromisso contínuo com o mercado dos EUA, os consumidores americanos e o endereçamento dos riscos à segurança nacional dos EUA,” um porta-voz da subsidiária da TP-Link nos EUA disse ao WSJ.

A investigação surge após um relatório da Microsoft revelado em outubro que um botnet de roteadores SOHO hackeados—rastreado como Quad7, CovertNetwork-1658, ou xlogin e operado por agentes de ameaça chineses—é composto principalmente por dispositivos da TP-Link.

"A Microsoft rastreia uma rede de roteadores de pequenos escritórios e residências (SOHO) comprometidos como CovertNetwork-1658. Roteadores SOHO fabricados pela TP-Link compõem a maior parte desta rede," disse a empresa.

A Microsoft avalia que múltiplos agentes de ameaça chineses usam as credenciais adquiridas das operações de pulverização de senhas da CovertNetwork-1658 para realizar atividades de exploração de redes de computadores (CNE).

Na segunda-feira, o New York Times também relatou que a administração Biden vai banir as últimas operações ativas da China Telecom nos EUA em resposta aos hackers estatais chineses que invadiram vários provedores de telecomunicações dos EUA.

A Federal Communications Commission (FCC) revogou a licença da China Telecom Americas em janeiro de 2022 devido a "preocupações significativas com a segurança nacional".

Em novembro de 2022, a FCC também proibiu a venda de equipamentos de comunicação fabricados por outras cinco empresas chinesas (ou seja, Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology e Dahua Technology) devido a "riscos inaceitáveis à segurança nacional".

Em junho de 2020, a FCC formalmente designou Huawei e ZTE como ameaças à segurança nacional para a integridade das redes de comunicação dos EUA.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...