İki ABD’li milletvekili, Biden yönetiminin, yaygın olarak kullanılan wifi yönlendiricilerinden kaynaklanan potansiyel ulusal güvenlik riskleri nedeniyle Çin’in TP-Link Technology Co ve bağlı şirketlerini soruşturmasını istiyor; çünkü bunların ABD’ye yönelik siber saldırılarda kullanılabileceği endişesi taşıyorlar.
Çin ile ilgili Temsilciler Meclisi Seçme Komitesi’ne başkanlık eden Cumhuriyetçi Temsilci John Moolenaar ve Demokrat Temsilci Raja Krishnamoorthi, Salı günü görülen bir mektupta Ticaret Bakanlığı’ndan soruşturma talep ettiler. Reuters.
Araştırma şirketi IDC’ye göre tüketici pazarına odaklanan TP-Link, birim hacim bazında uluslararası alanda en çok wifi yönlendirici satan şirket konumunda.
ABD’li yasa koyucular, TP-Link yazılımındaki bilinen güvenlik açıklarını ve yönlendiricilerinin Avrupa ülkelerindeki hükümet yetkililerini hedef almak için kullanılması örneklerini öne sürerek soruşturma açılmasını talep etti.
Ticaret Bakanı Gina Raimondo’ya yazılan mektupta, “…Ticaret Bakanlığı’nın (Çin’e bağlı küçük ofis/ev ofisi) yönlendiricilerinin, özellikle de dünyanın en büyük üreticisi TP-Link tarafından sunulanların oluşturduğu tehdidi doğrulamasını talep ediyoruz.” ifadeleri yer aldı.
Bunu “açık bir ulusal güvenlik sorunu” olarak adlandırdılar.
Ticaret Bakanlığı, mektuba uygun kanallar aracılığıyla yanıt vereceğini söyledi. Çin Büyükelçiliği, yetkililerin “siber olaylarla ilgili tespitlerde bulunurken, asılsız spekülasyonlar ve iddialar yapmaktan ziyade yeterli kanıta sahip olmasını” umduğunu söyledi.
1996 yılında Çin’de iki kardeş tarafından kurulan ve merkezi Shenzhen’de bulunan TP-Link, yorum talebine henüz yanıt vermedi.
Mektup, Pekin’in Amerikan hükümetlerine ve şirketlerine yönelik siber saldırılarda Çin menşeli yönlendiricileri ve diğer ekipmanları kullanabileceği yönündeki endişelerin arttığının bir işareti.
ABD, müttefikleri ve Microsoft geçen yıl Volt Typhoon adı verilen Çin hükümeti bağlantılı bir bilgisayar korsanlığı kampanyasını ifşa etmişti.
Saldırganlar, özel mülkiyete ait yönlendiricilerin kontrolünü ele geçirerek, Amerikan kritik altyapılarına yönelik sonraki saldırıları gizlemeyi amaçladılar.
Ancak Adalet Bakanlığı Ocak ayında, etkilenen yönlendiricilerin büyük çoğunluğunun Cisco ve NetGear’a ait olduğu belirtmişti.
ABD Siber Güvenlik ve Altyapı Ajansı geçen yıl, TP-Link yönlendiricilerinde uzaktan kod çalıştırmak için kullanılabilecek bir güvenlik açığı bulunduğunu açıklamıştı.
Aynı dönemde, ABD’li güvenlik şirketi Check Point, Çin devlet destekli bir grupla bağlantılı bilgisayar korsanlarının, TP-Link’e zararlı bir yazılım yerleştirerek Avrupa dışişleri yetkililerini hedef aldığını bildirdi.
Ticaret Bakanlığı, Çin, Rusya, Küba, İran, Kuzey Kore ve Venezuela gibi “yabancı düşman” ülkelerin internet, telekomünikasyon ve teknoloji şirketleriyle ABD firmaları arasındaki işlemleri, ürünlerinin ulusal güvenlik açısından risk oluşturması durumunda yasaklama veya kısıtlama konusunda geniş yetkilere sahiptir.