El gobierno de EE. UU. está considerando prohibir los enrutadores TP-Link a partir del próximo año si las investigaciones en curso revelan que su uso en ataques cibernéticos representa un riesgo para la seguridad nacional.
Según un Informe del Wall Street JournalLos Departamentos de Justicia, Comercio y Defensa de Estados Unidos están estudiando el tema, y al menos una oficina del Departamento de Comercio ya ha citado a la empresa.
En los últimos años, la cuota de mercado de TP-Link ha alcanzado aproximadamente el 65% del mercado estadounidense de enrutadores SOHO (para hogares y pequeñas oficinas). Este crecimiento potencialmente artificial se ve impulsado por la venta de los dispositivos por menos de su precio de fabricación, algo que el Departamento de Justicia también está investigando.
Más de 300 proveedores de servicios de Internet de EE. UU. ofrecen ahora dispositivos TP-Link como enrutador de Internet predeterminado para usuarios domésticos. El WSJ dijo que los enrutadores TP-Link también están presentes en las redes de varias agencias gubernamentales, incluido el Departamento de Defensa, la NASA y la DEA.
“Agradecemos cualquier oportunidad de colaborar con el gobierno de Estados Unidos para demostrar que nuestras prácticas de seguridad cumplen plenamente con los estándares de seguridad de la industria y para demostrar nuestro compromiso continuo con el mercado estadounidense, los consumidores estadounidenses y la respuesta a los riesgos para la seguridad nacional estadounidense”, dijo un portavoz. . para la filial estadounidense de TP-Link, dijo al WSJ.
Botnet de enrutador TP-Link utilizado en ataques de pulverización de contraseñas
La investigación sigue a un informe de Microsoft que reveló en octubre que una botnet de enrutadores SOHO pirateados, rastreados como Quad7, CovertNetwork-1658 o xlogin y operados por actores de amenazas chinos, está compuesto principalmente por dispositivos TP Link.
“Microsoft está rastreando una red de enrutadores SOHO (pequeñas oficinas y oficinas domésticas) comprometidos con el nombre CovertNetwork-1658. Los enrutadores SOHO fabricados por TP-Link constituyen la mayor parte de esta red”, dijo la compañía.
“Microsoft cree que varios actores de amenazas chinos están utilizando credenciales adquiridas durante las operaciones de pulverización de contraseñas CovertNetwork-1658 para llevar a cabo actividades de explotación de redes informáticas (CNE)”.
El lunes, el New York Times también reportado que la administración Biden prohibiría las operaciones activas restantes de China Telecom en Estados Unidos en respuesta a los piratas informáticos estatales chinos que violaron varios operadores de telecomunicaciones estadounidenses. La Comisión Federal de Comunicaciones (FCC) revocó la licencia de China Telecom Americas en enero de 2022 debido a “importantes preocupaciones de seguridad nacional”.
En noviembre de 2022, la FCC también prohibió la venta de equipos de comunicaciones fabricados por otras cinco empresas chinas (a saber, Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology y Dahua Technology) debido a “riesgos inaceptables para la seguridad nacional”.
En junio de 2020, la FCC designó oficialmente a Huawei y ZTE como amenazas a la seguridad nacional para la integridad de las redes de comunicaciones de EE. UU.