Statele Unite analizează interdicția TP‑Link: îngrijorări privind securitatea, investigații federale și recomandări pentru utilizatori
Departamente federale susțin o posibilă interdicție TP‑Link în SUA din motive de securitate; investigații, practici comerciale și sfaturi pentru utilizatori.
Sursa foto: cnet.com
Propunerea de a interzice echipamentele produse de TP‑Link în Statele Unite a căpătat avânt după ce mai multe departamente și agenții federale și‑au manifestat sprijinul, pe fondul temerilor legate de posibile riscuri la adresa securității naționale determinate de legăturile companiei cu China. Dosarul a fost supus unei revizuiri interinstituționale și continuă acum în mâinile Departamentului Comerțului, în contextul unor investigații separate care vizează atât securitatea produselor, cât și practicile comerciale ale firmei.
Sprijin interinstituțional pentru o eventuală interdicție
Surse citate de publicații americane au relatat că oficialii Departamentului Comerțului au concluzionat că produsele TP‑Link Systems prezintă un risc deoarece gestionează date sensibile ale americanilor și deoarece acești oficiali consideră că firma rămâne supusă jurisdicției sau influenței guvernului chinez. Afirmația vine pe fondul unei înmulțiri a semnalelor din partea instituțiilor federale care cer prudență cu privire la echipamentele produse de TP‑Link.
Investigațiile au fost deschise inițial de Departamentele Comerțului, Apărării și Justiției, după un val de îngrijorări legate de consecințele unor potențiale conexiuni către entități din China. De asemenea, administrația actuală a supus ideea unei interdicții unei revizuiri interinstituționale, iar acum decizia finală pare să depindă de concluziile Departamentului Comerțului.
În același timp, surse apropiate procesului au observat că negocierile în curs între administrația Trump și China ar putea reduce probabilitatea unei interdicții imediate. Această observație sugerează că elementele geopolitice și economice pot influența calendarul și rezultatul final al oricărei acțiuni administrative.
Poziția și răspunsurile TP‑Link
Compania a respins în termeni fermi caracterizarea drept o firmă controlată de guvernul chinez și a subliniat independența operațională. Un purtător de cuvânt TP‑Link a declarat anterior către CNET: „Ca o companie independentă din Statele Unite, nicio țară sau guvern străin, inclusiv China, nu are acces sau control asupra proiectării și producției produselor noastre.” Această poziție face parte din eforturile publice ale firmei de a contracara acuzațiile legate de influența unor autorități externe.
Totodată, reprezentanții TP‑Link au indicat disponibilitatea de a colabora cu autoritățile americane pentru a clarifica orice îngrijorare. În comunicări publice, compania a subliniat că măsuri precum mutarea unor funcții de dezvoltare în Statele Unite, investițiile în securitate cibernetică și o transparență sporită ar putea soluționa orice preocupări ale guvernului american.
Istoricul companiei și restructurarea din 2024
TP‑Link a fost fondată în Shenzhen, China, în 1996 de către frații Jeffrey (Jianjun) Chao și Jiaxing Zhao. În octombrie 2024, la două luni după ce membrii House Select Committee au cerut o investigație în legătură cu routerele TP‑Link, compania s‑a divizat în două entități distincte: TP‑Link Technologies și TP‑Link Systems. TP‑Link Systems are sediul în Irvine, California, și, conform relatărilor, numără aproximativ 500 de angajați în Statele Unite și 11.000 în China.
TP‑Link Systems este deținută de Jeffrey (Jianjun) Chao și soția sa. Această separare a entităților comerciale a fost privită de unii observatori ca o încercare de a distinge operațiunile internaționale și pe cele americane, însă criticii continuă să ridice întrebări despre modul în care acestea rămân conectate la nivel de proprietate sau influență externă.
Îngrijorările congresmenilor și citările legale
Membri ai Casei Reprezentanților au exprimat îngrijorare cu privire la vulnerabilitățile produselor și la obligațiile legale care ar putea impune conformitate cu anumite prevederi din legislația chineză. Într‑o adresă din octombrie 2024, legislatorii au scris: „Gradul neobișnuit de vulnerabilități al TP‑Link și obligația de conformare cu [legea chineză] sunt, prin ele însele, îngrijorătoare.” Ei au adăugat: „Când sunt combinate cu utilizarea frecventă de către guvernul [chinez] a routerelor de birou de acasă, precum cele produse de TP‑Link, pentru a comite atacuri cibernetice extinse în Statele Unite, situația devine semnificativ alarmantă.”
Aceste afirmații ale parlamentarilor au contribuit la intensificarea controlului instituțional asupra activităților și produselor companiei pe piața americană.
Prezența pe piața americană și disputele privind cotele de piață
Compania a devenit un jucător dominant în piața de routere din Statele Unite după perioada pandemică. Un raport al The Wall Street Journal a susținut că TP‑Link a crescut de la 20% din vânzările totale de routere în 2019 la aproximativ 65% în anul în care a apărut relatarea. TP‑Link a contestat aceste cifre în fața mass‑media. O analiză separată realizată de platforma IT Lansweeper a estimat, în schimb, că 12% dintre routerele de uz casnic folosite în Statele Unite sunt produse de TP‑Link.
De asemenea, The Wall Street Journal a raportat că peste 300 de furnizori de internet oferă routere TP‑Link clienților lor, aproximând amploarea distribuției echipamentelor companiei în rețelele comerciale și rezidențiale.
Investigații suplimentare: Justiția examinează prețurile
Departamentul de Justiție, prin divizia sa anti‑monopol, investighează dacă TP‑Link a practicat tactici de prețuri predatorii, reducând artificial prețurile pentru a elimina concurența de pe piață. Acest demers urmărește să stabilească dacă strategia de stabilire a prețurilor a avut efecte anticoncurențiale care au afectat concurenții și consumatorii.
Reprezentanții companiei au negat vânzarea produselor sub cost, afirmând că politica lor de prețuri nu doar acoperă costurile, ci aduce și un profit sănătos afacerii. Această declarație face parte din apărarea publică a TP‑Link în fața suspiciunilor legate de practicile comerciale.
Evaluarea riscului de către experți în securitate cibernetică
Când subiectul a reapărut în dezbaterea publică, un jurnalist de tehnologie a relatat că nu intenționa să schimbe imediat routerul personal TP‑Link, exprimând o atitudine de prudență informată. La momentul primelor semnale, reporterul a intervievat patru experți în securitate cibernetică despre utilizarea continuă a routerelor TP‑Link: unul a răspuns ferm „nu”, altul a apreciat că există „risc pentru un consumator”, iar doi au evitat un răspuns direct.
Itay Cohen, coautor al unui raport din 2023 care a identificat o implantare de firmware în routerele TP‑Link atribuită unui grup de hacking sponsorizat de stat, a declarat că implanturile similare au fost găsite și pe routere produse de alte branduri la nivel global. El a afirmat anterior că „nu crede că există suficiente dovezi publice pentru a susține evitarea routerelor din China în mod automat” și a argumentat că vulnerabilitățile sunt, în mare măsură, sistemice și afectează numeroase mărci, inclusiv cele fabricate în Statele Unite.
Thomas Pace, director executiv al firmei de securitate NetRise și fost contractor în securitate pentru Departamentul Energiei, a spus: „Am analizat o cantitate impresionantă de firmware TP‑Link. Găsim lucruri, dar găsim lucruri în toate produsele.” Această perspectivă sugerează că, deși probleme există, ele nu sunt exclusive TP‑Link și apar într‑o varietate de echipamente din industrie.
Cu toate acestea, rămâne posibil ca guvernul să dețină informații clasificate despre vulnerabilități pe care publicul general nu le cunoaște, ceea ce complică evaluarea completă a riscului din perspectiva utilizatorului obișnuit.
Cât de îngrijorați ar trebui să fie utilizatorii?
Din analiza publică a experților intervievați rezultă că TP‑Link are vulnerabilități de securitate, dar aceasta nu îl singularizează în industria echipamentelor de rețea. Nu există, în spațiul public, dovezi clare care să indice o colaborare directă și demonstrabilă cu guvernul chinez, dar autoritățile americane și factori de decizie continuă să evalueze această posibilitate pe baza unor probe interne.
Pentru consumatorul mediu, poziția recomandată de analiștii citați este una de prudență: adoptarea unor bune practici de securitate rețea și monitorizarea evoluției investigațiilor federale. Nivelul de confort în utilizarea unui router TP‑Link poate varia în funcție de toleranța la risc a fiecărei persoane și de atenția acordată măsurilor de protecție disponibile.
Recomandări practice pentru utilizatorii de routere TP‑Link
Un raport Microsoft publicat anul trecut a constatat că routerele TP‑Link au fost utilizate în „atacuri de tip password spray” începând din august 2023, un tip de atac ce profită adesea de parolele implicite ale dispozitivelor. În consecință, experții recomandă o serie de măsuri pe care utilizatorii le pot aplica imediat pentru a reduce riscul de compromis.
Actualizați acreditările de autentificare
O mare parte dintre atacurile asupra routerelor se produc pentru că utilizatorii nu modifică acreditările implicite puse de producător. Majoritatea routerelor permit schimbarea acestor acreditări fie printr‑o aplicație, fie prin accesarea adresei IP a routerului dintr‑un browser. Acreditările pentru administrare sunt distincte de numele și parola rețelei Wi‑Fi, iar experții recomandă schimbarea parolelor Wi‑Fi la fiecare șase luni aproximativ. Recomandările generale privind parolele rămân valabile: evitați cuvintele comune, folosiți combinații complexe și nu reutilizați parole utilizate în alte conturi.
Folosiți un VPN
Dacă există îngrijorarea că terți, inclusiv autorități străine, ar putea intercepta traficul, cea mai eficientă măsură pentru a asigura confidențialitatea conexiunii este utilizarea unui serviciu VPN de calitate. Persoanele preocupate de intimitate ar putea opta pentru caracteristici avansate, cum ar fi obfuscare, Tor peste VPN sau un dublu VPN, care utilizează un al doilea server VPN pentru un nivel suplimentar de criptare. VPN‑ul poate fi instalat chiar la nivelul routerului, astfel încât tot traficul rețelei să fie criptat automat.
Activați firewall‑ul și criptarea Wi‑Fi
Aceste setări sunt de obicei activate implicit, dar este recomandabil să verificați starea lor. Activarea firewall‑ului și a criptării Wi‑Fi face mai dificil accesul hackerilor la datele tranzitate între router și dispozitivele conectate. Setările pot fi accesate din aplicația sau interfața web a routerului.
Luați în considerare achiziția unui router propriu
Pe termen lung, este adesea recomandat să cumpărați un router în locul închirierii unuia prin furnizorul de internet, din motive economice și de control tehnic. Dacă furnizorul dumneavoastră folosește echipamente TP‑Link, schimbarea către un alt brand ar putea fi o opțiune pentru cei care doresc să evite orice risc potențial. Un criteriu tehnic esențial de căutat este certificarea WPA3, standardul de securitate Wi‑Fi cel mai actual.
Actualizați firmware‑ul
TP‑Link a îndemnat clienții să verifice periodic existența de actualizări firmware pentru a menține dispozitivele în siguranță. Conform declarației purtătorului de cuvânt, utilizatorii cu conturi TP‑Link Cloud pot folosi butonul „Check for Updates” din meniul firmware al produsului, iar ceilalți clienți pot găsi cel mai recent firmware pe pagina de Downloads a produsului pe TP‑Link.com. Menținerea firmware‑ului la zi remediază adesea vulnerabilități cunoscute și îmbunătățește securitatea generală a dispozitivului.
Redresarea completă a preocupărilor privind TP‑Link va depinde de rezultatele investigațiilor instituțiilor americane și de dialogul continuu dintre companie și autorități. Până atunci, utilizatorii pot adopta măsuri concrete pentru a diminua riscurile și pentru a-și proteja rețelele personale.
Redacția tehnologică va continua să monitorizeze evoluția subiectului și va semnala orice schimbare semnificativă care poate afecta disponibilitatea produselor TP‑Link pe piața americană sau recomandările de securitate pentru utilizatorii de routere.
