ABD hükümeti, devam eden soruşturmaların siber saldırılarda kullanımının ulusal güvenlik riski oluşturduğunu tespit etmesi halinde, gelecek yıldan itibaren TP-Link yönlendiricilerini yasaklamayı düşünüyor.
Wall Street Journal’ın bir raporuna göre, ABD Adalet, Ticaret ve Savunma Bakanlıkları konuyu araştırıyor ve en az bir Ticaret Bakanlığı ofisinin halihazırda şirkete mahkeme çağrısında bulunduğu belirtiliyor.
Son yıllarda TP-Link’in pazar payı, SOHO yönlendiricileri (evler ve küçük işletme ofisleri için) ABD pazarının yaklaşık %65’ine ulaştı. Bu potansiyel yapay büyüme, DOJ’un da araştırdığı gibi, cihazların üretim fiyatlarından daha düşük fiyata satılmasıyla destekleniyor.
300’den fazla ABD internet servis sağlayıcısı artık ev kullanıcıları için varsayılan internet yönlendiricisi olarak TP-Link cihazlarını sunuyor. WSJ, TP-Link yönlendiricilerinin aynı zamanda Savunma Bakanlığı, NASA ve DEA dahil olmak üzere birçok devlet kurumunun ağlarında da mevcut olduğunu söyledi.
Bir sözcü, “Güvenlik uygulamalarımızın endüstri güvenlik standartlarıyla tamamen uyumlu olduğunu göstermek ve ABD pazarına, ABD tüketicilerine ve ABD ulusal güvenlik risklerini ele almaya devam eden bağlılığımızı göstermek için ABD hükümetiyle etkileşime geçme fırsatlarını memnuniyetle karşılıyoruz.” TP-Link’in ABD’deki yan kuruluşu WSJ’ye söyledi.
Parola spreyi saldırılarında kullanılan TP-Link yönlendirici botnet’i
Soruşturma, Ekim ayında, Quad7, CovertNetwork-1658 veya xlogin olarak takip edilen ve Çinli tehdit aktörleri tarafından işletilen SOHO yönlendiricilerinden oluşan bir botnet’in çoğunlukla TP-Link cihazlarından yapıldığını ortaya koyan bir Microsoft raporunun ardından geldi.
Şirket, “Microsoft, güvenliği ihlal edilmiş küçük ofis ve ev ofisi (SOHO) yönlendiricilerinden oluşan bir ağı CovertNetwork-1658 olarak izliyor. TP-Link tarafından üretilen SOHO yönlendiricileri bu ağın çoğunu oluşturuyor” dedi.
“Microsoft, çok sayıda Çinli tehdit aktörünün CovertNetwork-1658 parola sprey operasyonlarından elde edilen kimlik bilgilerini bilgisayar ağından yararlanma (CNE) faaliyetlerini gerçekleştirmek için kullandığını değerlendiriyor.”
Pazartesi günü New York Times ayrıca Biden yönetiminin, Çinli devlet korsanlarının birden fazla ABD telekom operatörünü ihlal etmesine yanıt olarak China Telecom’un son aktif ABD operasyonlarını yasaklayacağını bildirdi. Federal İletişim Komisyonu (FCC), Ocak 2022’de China Telecom Americas’ın lisansını “önemli ulusal güvenlik endişeleri” nedeniyle iptal etti.
Kasım 2022’de FCC, “ulusal güvenliğe yönelik kabul edilemez riskler” nedeniyle diğer beş Çinli şirket (yani Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology ve Dahua Technology) tarafından üretilen iletişim ekipmanının satışını da yasakladı.
Haziran 2020’de FCC, Huawei ve ZTE’yi resmi olarak ABD iletişim ağlarının bütünlüğüne yönelik ulusal güvenlik tehditleri olarak tanımladı.