ABD hükümetinin kablosuz yönlendiricilerin ve diğer ağ donanımlarının satışını yasaklamaya hazırlandığı bildiriliyor TP-Link Sistemlerişu anda ev kullanıcıları ve küçük işletmeler arasında tahmini olarak %50 pazar payına sahip olan bir teknoloji şirketi. Uzmanlar, önerilen yasağın herhangi bir spesifik teknik tehditten çok TP-Link’in Çin’le olan bağlarıyla ilgili olabileceğini, ancak bu pazara hizmet veren sektörün geri kalanının çoğunun Çin’den donanım tedarik ettiğini ve kutudan çıktığı gibi güvenli olmayan ürünler gönderdiğini söylüyor.
TP-Link WiFi 6 AX1800 Akıllı WiFi Yönlendirici (Archer AX20).
Washington Post yakın zamanda yarım düzineden fazla federal bakanlığın ve kurumun ABD’de TP-Link cihazlarının gelecekteki satışlarına yönelik önerilen yasağı desteklediğini bildirdi. Hikaye dedi ki ABD Ticaret Bakanlığı yetkililer, ABD merkezli şirketin ürünlerinin hassas Amerikan verilerini işlemesi ve yetkililerin bu ürünlerin Çin hükümetinin yargı yetkisine veya etkisine tabi olduğuna inanması nedeniyle TP-Link Systems ürünlerinin risk oluşturduğu sonucuna vardı.
TP-Link Systems, son üç yılda Çin TP-Link Technologies’den tamamen ayrıldığını ve eleştirmenlerin şirketin pazar payını fazlasıyla abarttığını söyleyerek bunu reddediyor (TP-Link bunu yüzde 30 civarında gösteriyor). TP-Link, genel merkezinin Kaliforniya’da, Singapur’da bir şubesinin bulunduğunu ve Vietnam’da üretim yaptığını söylüyor. Şirket, yonga setleri dışındaki her şeyi kendi bünyesinde araştırdığını, tasarladığını, geliştirdiğini ve ürettiğini söylüyor.
TP-Link Systems, The Post’a, bir zamanlar Çin merkezli TP-Link Teknolojilerinin parçası olan Çin’deki bazı mühendislik, tasarım ve üretim yeteneklerinin tek sahibi olduğunu ve bunları Çin hükümetinin denetimi olmadan işlettiğini söyledi.
TP-Link Systems sözcüsü Ricca Silverio yaptığı açıklamada, “TP-Link, ürünlerinin ABD için ulusal güvenlik riskleri oluşturduğuna dair her türlü iddiaya şiddetle karşı çıkıyor” dedi. “TP-Link, ABD pazarına ve ötesine yüksek kaliteli ve güvenli ürünler sağlamaya kendini adamış bir ABD şirketidir.”
TP-Link cihazlarının tüketici ve küçük işletme pazarında bu kadar yaygın olmasının büyük bir nedeni maliyettir: Şubat 2025’teki bu hikayede olduğu gibi kablolu Önerilen yasakla ilgili olarak gözlemlenen TP-Link, uzun süredir diğer satıcıların karşılaştırılabilir modellerine göre çok daha ucuz olan cihazları piyasaya sürme konusunda bir üne sahip. Bu fiyat noktası (ve sürekli olarak mükemmel performans derecelendirmeleri), TP-Link’i müşterilerine yönlendirici sağlayan İnternet servis sağlayıcıları (ISP’ler) arasında favori haline getirdi.
Ağustos 2024’te, Amerika Birleşik Devletleri ile Çin Komünist Partisi Arasındaki Stratejik Rekabet Konusunda Temsilciler Meclisi Seçim Komitesi’nin başkanı ve kıdemli üyesi, ABD askeri üslerinde bulunduğunu ve bunları ordu mensuplarına ve ailelerine satan borsalarda satıldığını söyledikleri TP-Link cihazları hakkında soruşturma yapılması çağrısında bulundu.
Temsilciler Meclisi milletvekilleri Ticaret Departmanı müdürüne yazdığı bir mektupta (PDF) “TP-Link’in olağandışı düzeydeki güvenlik açıkları ve ÇHC yasalarına gerekli uyumluluk başlı başına endişe vericidir” uyarısında bulundu. “ÇHC hükümetinin SOHO’yu ortak kullanımıyla birleştirildiğinde [small office/home office] TP-Link gibi yönlendiricilerin ABD’de kapsamlı siber saldırılar gerçekleştirmesi ciddi anlamda endişe verici hale geliyor.”
Mektupta, Mayıs 2023 tarihli bir blog gönderisine atıfta bulunuldu. Kontrol Noktası Araştırması “Çin devleti destekli bir hack grubu hakkında”Camaro Ejderhası“Avrupa’nın dış ilişkiler kurumlarına karşı bir dizi hedefli siber saldırı gerçekleştirmek için bazı TP-Link yönlendiricilerine kötü amaçlı bir donanım yazılımı implantasyonu kullandı. Check Point, kötü amaçlı donanım yazılımını yalnızca TP-Link cihazlarında bulduğunu ancak implante edilen bileşenlerin donanım yazılımından bağımsız doğası, çok çeşitli cihazların ve satıcıların risk altında olabileceğini gösteriyor.”
Ekim 2024’te yayınlanan bir raporda, Microsoft 2021’den bu yana Çin devleti destekli çok sayıda farklı bilgisayar korsanlığı grubu tarafından kötüye kullanılan, güvenliği ihlal edilmiş TP-Link küçük ofis ve ev ofisi yönlendiricilerinden oluşan bir ağı takip ettiğini söyledi. Microsoft, bilgisayar korsanı gruplarının Microsoft hesaplarına karşı “şifre püskürtme” saldırıları gerçekleştirmek için güvenliği ihlal edilmiş TP-Link sistemlerinden yararlandığını tespit etti. Parola püskürtme, nispeten az sayıda yaygın olarak kullanılan parolayla çok sayıda hesaba (kullanıcı adları/e-posta adresleri) hızla erişmeye çalışmayı içerir.
TP-Link haklı olarak rakiplerinin çoğunun aynı şekilde bileşenleri Çin’den temin ettiğine dikkat çekiyor. Şirket ayrıca, Çin ve diğer ülkelerdeki gelişmiş kalıcı tehdit (APT) gruplarının, Cisco ve Netgear gibi rakiplerinin ürünlerindeki güvenlik açıklarından yararlandığını da doğru bir şekilde belirtiyor.
Ancak bu, bu ürünleri kullanmaya devam etmenin akıllıca olup olmadığını veya tavizlere karşı çok daha az savunmasız olabilecek daha pahalı ağ donanımlarını satın almanın mantıklı olup olmadığını merak eden TP-Link müşterileri için soğuk bir rahatlık olabilir.
Tüketici sınıfı yönlendiricilerin çoğuyla birlikte gelen donanım ve yazılım, neredeyse istisnasız, cihazların İnternet’e güvenli bir şekilde bağlanmadan önce değiştirilmesi gereken bir dizi varsayılan ayar içerir. Örneğin, varsayılan kullanıcı adını ve şifreyi değiştirmeden yeni bir yönlendiriciyi çevrimiçi hale getirirseniz, muhtemelen bir tür Nesnelerin İnterneti botnet’i tarafından incelenip tehlikeye atılması yalnızca birkaç dakika alacaktır. Ayrıca, yepyeni bir yönlendiricideki donanım yazılımının, satın alındığında ve kutusundan çıkarıldığında tehlikeli derecede güncelliğini yitirmesi inanılmaz derecede yaygındır.
Yakın zamana kadar, yönlendirici üreticilerinin müşterilerinin bu ürünleri güvenli bir şekilde kullanmasını kolaylaştırması gerektiği fikri, bu sektör için lanetli bir şeydi. Tüketiciler bunu büyük ölçüde kendi başlarına çözmek zorunda kaldılar ve bu da tahmin edilebileceği gibi felaket sonuçlar doğurdu.
Ancak geçtiğimiz birkaç yılda, popüler tüketici yönlendiricilerinin çoğu üreticisi, cihazları yönlendirici olarak kullanmadan önce kullanıcıları, varsayılan şifreyi değiştirmek ve dahili aygıt yazılımını güncellemek gibi temel hijyen işlemlerini yapmaya zorlamaya başladı. Örneğin, Amazon’un Eero’su, Netgear’ın Orbi serisi veya Asus’un ZenWifi’si gibi çoğu “örgü” kablosuz yönlendirici markası, ileriye yönelik (veya en azından belirtilen destek yaşam döngüsü boyunca) bu kritik adımları otomatikleştiren çevrimiçi kayıt gerektirir.
Daha iyisi ya da kötüsü, Belkin ve Linksys’inkiler gibi daha ucuz, geleneksel tüketici yönlendiricileri de artık müşterileri kurulumu tamamlamak için bir mobil uygulama yüklemeye yönlendirerek bu kurulumu otomatikleştiriyor (bu genellikle bir yönlendiriciyi manuel olarak yapılandırmaya daha alışkın olan kişiler için bir şok etkisi yaratıyor). Yine de bu ürünler kullanıcılara mevcut güncellemeleri periyodik olarak kontrol etme ve yükleme sorumluluğunu yüklüyor. Ayrıca, genellikle yetersiz veya şişirilmiş donanım yazılımı ve yapılandırılabilir seçeneklerin azlığı ile çalıştırılırlar.
Elbette herkes mobil uygulamalarla uğraşmak istemez veya yönlendiricisini bulutta uzaktan yönetilebilecek veya izlenebilecek şekilde kaydetme konusunda rahat değildir. Bu uygulamalı kişiler ve VPN’ler, reklam engelleyiciler ve ağ izleme gibi daha gelişmiş yönlendirici özellikleri arayan uzman kullanıcılar için en iyi tavsiye, yönlendiricinizin stok donanım yazılımının OpenWrt veya DD-WRT gibi açık kaynaklı alternatiflerle değiştirilip değiştirilemeyeceğini kontrol etmektir.
Bu açık kaynaklı donanım yazılımı seçenekleri, çok çeşitli cihazlarla uyumludur ve genellikle daha fazla özellik ve yapılandırılabilirlik sunar. Açık kaynaklı ürün yazılımı, satıcının temel donanımı desteklemeyi bırakmasından yıllar sonra yönlendiricilerin ömrünün uzatılmasına bile yardımcı olabilir, ancak yine de kullanıcıların mevcut güncellemeleri manuel olarak kontrol etmesini ve yüklemesini gerektirir.
Neyse ki, önerilen yasaktan korkan TP-Link kullanıcıları, bu cihazları doğrudan çöpe atmak yerine bir alternatife sahip olabilir; çünkü birçok TP-Link yönlendiricisi aynı zamanda OpenWRT gibi açık kaynaklı ürün yazılımı seçeneklerini de destekler. Bu yaklaşım, donanıma özgü potansiyel güvenlik kusurlarını ortadan kaldıramasa da, belgelenmemiş kullanıcı hesapları, sabit kodlanmış kimlik bilgileri ve saldırganların kimlik doğrulamayı atlamasına olanak tanıyan zayıflıklar gibi satıcıya özgü daha yaygın güvenlik açıklarına karşı etkili bir koruma görevi görebilir.
Markası ne olursa olsun, yönlendiriciniz dört veya beş yıldan daha eskiyse, yalnızca performans nedenleriyle yükseltmeye değer olabilir; özellikle eviniz veya ofisiniz internete öncelikle WiFi üzerinden erişiyorsa.
Not: The Post’un hikayesinde TP-Link yönlendiricilerinin ve rakiplerinin önemli bir kısmının İSS’ler aracılığıyla satın alındığı veya kiralandığı belirtiliyor. Bu durumlarda, cihazlar genellikle İSS’niz tarafından uzaktan yönetilir ve güncellenir ve cihazınızın İSS ağında kimlik doğrulamasından sorumlu özel profillerle donatılır. Kurulumunuz bu şekilde açıklanıyorsa, lütfen önce İnternet sağlayıcınıza danışmadan bu cihazları değiştirmeye veya değiştirmeye çalışmayın.