A TP-Link az ország legnépszerűbb útválasztói közé tartozik, de előfordulhat, hogy az Egyesült Államokban már nem sokáig lesznek elérhetők.
A Kereskedelmi, Védelmi és Igazságügyi Minisztérium nyomozói mind olyan vizsgálatokat indítottak a cég ellen, amelyek kínai kibertámadásokkal kapcsolatosak. A Wall Street Journal múlt héten megjelent cikke szerint ezek a részlegek a TP-Link útválasztók értékesítésének potenciális betiltását mérlegelik.
A TP-Link a világjárvány óta egyre dominánsabbá vált az Egyesült Államok útválasztói piacán. A Journal jelentése szerint a 2019-es összes útválasztó-eladás 20%-áról idén körülbelül 65%-ra nőtt. A TP-Link vitatta ezeket a számokat a CNET-nek, és a Lansweeper IT-platform külön elemzése megállapította, hogy az Egyesült Államokban az otthoni útválasztók 12%-a TP-Link.
Bár voltak nagy horderejű kibertámadások a TP-Link útválasztókkal, ez a potenciális tilalom inkább a vállalat Kínához fűződő kapcsolataira vonatkozik, mintsem konkrét biztonsági problémákra, amelyeket nyilvánosan azonosítottak, kiberbiztonsági kutatók szerint, akikkel beszélgettem.
„Az emberek azt várják, hogy ezekben a kínai gyártók készülékeiben füstölő pisztoly vagy valami ilyesmi van, és amit végül talál, az pontosan ugyanaz a probléma minden készülékben. Nem mintha a kínai eszközök kirívóan bizonytalanok lennének” – mondta a CNET-nek Thomas Pace, a NetRise kiberbiztonsági cég vezérigazgatója és az Energiaügyi Minisztérium korábbi biztonsági vállalkozója. „Nem ez a kockázat. A kockázat minden kínai vállalat vállalati felépítésében rejlik.”
A TP-Link-et 1996-ban Zhao Jianjun és Zhao Jiaxing testvérek alapították Shenzhenben, Kínában. Októberben áthelyezte székhelyét a kaliforniai Irvine-be, két hónappal azután, hogy a képviselőház bejelentette, hogy vizsgálatot indít a céggel kapcsolatban. A cég azt mondta a CNET-nek, hogy korábban kettős központot üzemeltetett, Szingapúrban és Irvine-ben.
Nézze meg ezt: A legjobb Wi-Fi útválasztók 2024-re: Vásárlási útmutató
06:14
Az elmúlt néhány hétben a TP-Link képviselőivel folytatott beszélgetéseim során többször is elhatárolták magukat a kínai kapcsolatoktól.
„A TP-Link biztonságos, vertikálisan integrált és az Egyesült Államok tulajdonában lévő nemzetközi ellátási lánccal rendelkezik” – mondta a TP-Link képviselője a CNET-nek. “Az Egyesült Államokban értékesített termékek szinte mindegyikét Vietnamban gyártják.”
Ennek ellenére úgy tűnik, hogy az Egyesült Államok kormánya kínai entitásnak tekinti a TP-Link-et. Augusztusban a Kínai Kommunista Párt képviselőházi bizottsága nyomozást sürgetett a vállalattal kapcsolatban.
„A TP-Link szokatlan mértékű sebezhetősége és a (kínai) törvényeknek való kötelező megfelelés önmagában is zavarba ejtő” – írták a törvényhozók. „Ha kombináljuk a (kínai) kormány által általánosan használt (otthoni irodai) útválasztókkal, mint a TP-Link, kiterjedt kibertámadások végrehajtására az Egyesült Államokban, ez jelentősen riasztóvá válik.”
A TP-Link képviselője kommentárra azt mondta a CNET-nek: „Sok fogyasztói elektronikai márkához hasonlóan a TP-Link Systems útválasztóit is a hackerek potenciális célpontjaként azonosították. Nincs azonban arra utaló bizonyíték, hogy termékeink sérülékenyebbek lennének, mint más márkák termékei.”
A CNET számos TP-Link modellt tartalmaz a legjobb Wi-Fi útválasztók listáján, és szorosan figyelemmel fogja kísérni ezt a történetet, hogy kiderüljön, szükséges-e újraértékelnünk ezeket a választásokat. Bár a hardver értékelése nem változott, felfüggesztjük a TP-Link útválasztókra vonatkozó ajánlásainkat, amíg többet nem tudunk meg.
Chris Monroe/CNETA kitiltása inkább a TP-Link kínai kapcsolataira vonatkozik, semmint egy ismert technikai problémára
A kiberbiztonsági szakértők, akikkel beszéltem, mind egyetértettek abban, hogy a TP-Linknek vannak biztonsági hibái, de az összes útválasztó cég is. Nem világos, hogy a kormány talált-e olyan új problémát, amely a TP-Link értékesítésének esetleges betiltásához vezetne.
A Wall Street Journal cikke hivatkozott szövetségi szerződési dokumentumokra, amelyek bemutatják a TP-Link útválasztókat, amelyeket a Nemzeti Repülési és Űrkutatási Hivataltól a Védelmi Minisztériumig és a Kábítószer-ellenőrzési Hivatalig vásároltak.
A potenciális tilalom Washingtonban olyan időszakban érkezett, amikor egyre nagyobb a kétpárti támogatás a kínai termékek amerikai távközlésből való kivonására. A Salt Typhoon elnevezésű, októberben feltárt támadás során kínai hackerek állítólag betörtek olyan amerikai internetszolgáltatók hálózatába, mint az AT&T, a Verizon és a Lumen, amely a CenturyLink és a Quantum Fiber tulajdonosa.
“A beágyazott eszközök sérülékenységei nem egyediek egyetlen gyártóra vagy származási országban sem” – mondta Sonu Shankar, a Phosphorus Cybersecurity termékért felelős vezetője. “A nemzetállami szereplők gyakran használják ki a világszerte szállító gyártók eszközeinek gyengeségeit, beleértve az amerikai gyártók által forgalmazott eszközöket is.”
Brendan Carr, Trump kiszemeltje a Szövetségi Kommunikációs Bizottság elnöki posztjára a CNBC-nek adott interjújában azt mondta, hogy a Salt Typhoon támadásról szóló közelmúltbeli titkosszolgálati tájékoztatón „legalábbis össze kellett törni a telefonomat a végén”.
„Sok szempontból a ló ezen a ponton kívül van az istállóból” – mondta Carr. “És minden kézre van szükségünk ahhoz, hogy megpróbáljuk kezelni ezt és megfékezni.”
A TP-Link-et nem hozták kapcsolatba a Salt Typhoon támadásokkal, de megmutatja a Kínából érkező fenyegetések jelenlegi hőmérsékletét.
Chris Monroe/CNET Lehet, hogy a kormány azonosított egy TP-Link sebezhetőséget, de nem tudjuk biztosan
A kiberbiztonsági szakértők közül többen, akikkel beszéltem, úgy vélik, valószínű, hogy a titkosszolgálatok olyasmit találtak a TP-Linkkel kapcsolatban, ami betiltást indokol.
„Úgy gondolom, hogy ez az Egyesült Államok kormányán belüli mélyebb intelligencia eredménye. Ez általában még azelőtt megtörténik, hogy az információ nyilvánosságra kerülne” – mondta Guido Patanella, a Lansweeper mérnöki részlegének vezető alelnöke a CNET-nek.
„Azt hiszem, ez túlmutat a politikán” – tette hozzá Patanella. “Ez lehet szándékosan beállított hardverhiba, vagy firmware-szempontból. Ez általában egy fekete doboz elemzés, és általában nem osztják meg, mint a Huawei esetében.”
2019-ben Donald Trump akkori elnök végrehajtási rendeletet adott ki, amely ténylegesen megtiltotta az amerikai vállalatoknak, hogy a Huawei hálózati eszközeit használják, egy másik kínai vállalat, amely nemzetbiztonsági aggályok miatt került kritika alá.
Pace, a NetRise vezérigazgatója elmondta, hogy valószínűnek tartja, hogy a TP-Link eszközökben van egy „nulladik napi” sebezhetőség – ez a kifejezés egy rejtett hibára utal, amelynek kijavítására nulla nap állt rendelkezésre. gyorsan rámutatott, hogy nincs bizonyíték ennek alátámasztására.
„De legalább ez az állítás valamiféle valóságon alapul, amelynek létezéséről tudjuk, hogy a KNK (Kínai Népköztársaság) minden kínai vállalatban részt vesz. És ez tagadhatatlan” – mondta Pace.
A TP-LinkTP-Linknek vannak ismert biztonsági hibái, de az összes router-gyártó cég is
A TP-Link képviselője rámutatott a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség ismert kihasznált biztonsági réseinek listájára. A TP-Link két ilyen eseményt katalógusba vett, míg a Netgear esetében nyolc és a D-Link esetében 20; más népszerű útválasztó márkák, mint például az Asus, a Linksys és az Eero, nem rendelkeznek ilyennel.
Ezzel az intézkedéssel a TP-Link egyik irányban sem kivételes, de lehet, hogy ez nem annyira hasznos intézkedés.
“Elképesztő mennyiségű TP-Link firmware-t elemeztünk. Találunk dolgokat, de mindenben találunk dolgokat” – mondta Thomas Pace, a NetRise kiberbiztonsági cég vezérigazgatója és az Energiaügyi Minisztérium korábbi biztonsági vállalkozója.
„Az a probléma a CISA KEV-vel (listával), hogy ha minden szerepel a listán, akkor mennyire jó a lista?” – tette hozzá Pace. „Alapvetően a bolygó minden távközlési eszközén van legalább egy sebezhetőség a CISA KEV-n. Ez egy nagy probléma, amelyre nincsenek jó válaszok.”
Számos kiberbiztonsági jelentés is érkezett, amelyek kifejezetten a TP-Link-et emelték ki. A legkiemelkedőbbre októberben került sor, amikor a Microsoft nyilvánosságra hozott egy több mint egy éve követett jelszószóró támadás részleteit. Az ilyen típusú támadások során a hackerek egyetlen közös jelszót használnak több fiók eléréséhez.
A Microsoft a támadást „nemzetállami fenyegető szereplői tevékenységnek” nevezte, és azt mondta, hogy a TP-Link alkotja a legtöbb használt útválasztót.
2023 májusában a Check Point Research egy firmware-implantátumot is azonosított a TP-Link útválasztókban, amelyek egy kínai állam által támogatott hackercsoporthoz kapcsolódnak. Ebben az esetben a kampány az európai külügyi szervezeteket célozta meg. Ennek ellenére a kutatók hangsúlyozták, hogy a támadást „firmware-agnosztikus módon” írták, és nem kifejezetten a TP-Link kihasználására tervezték.
“Míg elemzésünk a módosított TP-Link firmware-ben való jelenlétére összpontosított, a korábbi incidensek azt mutatják, hogy hasonló implantátumokat és hátsó ajtókat használtak különböző gyártók eszközeiben, beleértve az egyesült államokbelieket is” – mondta Itay Cohen, a Check Point Research jelentés egyik szerzője. , mondta a CNET-nek.
“A tágabb értelemben az, hogy ez az implantátum nem egy meghatározott márkát céloz meg, hanem egy nagyobb stratégia része az internetes infrastruktúra rendszerszintű sebezhetőségeinek kihasználására.”
Cohen azt mondta, nem hiszi, hogy a TP-Link kitiltása sokat javítana a biztonságon. Amint azt más kutatóktól hallottam, a feltárt biztonsági problémák nem egy vállalatra jellemzőek.
“A routerekkel kapcsolatos sebezhetőségek és kockázatok nagyrészt rendszerszintűek, és a márkák széles körére vonatkoznak, beleértve az Egyesült Államokban gyártottakat is” – mondta Cohen. “Nem hisszük, hogy a talált implantátumot a TP-Link ismerte, vagy szándékosan behelyezték a termékeik hátsó ajtójaként.”
Chris Monroe/CNETBiztonságos a TP-Link útválasztó használata?
A TP-Link útválasztó használata valódi kockázatokkal jár, de bizonyos szintű kockázatok jelen vannak, függetlenül attól, hogy milyen márkájú útválasztót használ. A Journal beszámolója szerint a kínai szereplőkkel kapcsolatos kibertámadások általában agytrösztök, kormányzati szervezetek, nem kormányzati szervezetek és a védelmi minisztérium beszállítói ellen irányultak.
„Nem hiszem, hogy az átlagembernek ez a hatalmas célpont a hátán lesz” – mondta Pace a CNET-nek. – Hajlamosak arra, hogy utána járjanak annak, ami után szeretnének.
Ennek ellenére az ilyen típusú támadások gyakran válogatás nélkül történnek, azzal a céllal, hogy csomópontok láncát hozzanak létre a fertőzött útválasztók és a hackerek között.
“Ez azt jelenti, hogy a rendszeres felhasználókat egy szélesebb körű támadási kampány részeként meg lehet célozni, még akkor is, ha nem egyénileg célozzák őket” – mondta Cohen, a Check Point Security kutatója.
Hogyan védheti meg magát, ha TP-Link útválasztója van
A hálózat biztonságának megőrzése érdekében ugyanazokat a lépéseket kell követnie, függetlenül attól, hogy TP-Link routerrel vagy bármilyen más márkával rendelkezik. A szakértők a következőket javasolják:
Tartsa frissítve a firmware-t: A hackerek egyik leggyakoribb módja a hálózathoz való hozzáférésnek az elavult firmware. A TP-Link elmondta, hogy a TP-Link Cloud fiókkal rendelkező ügyfelek egyszerűen rákattinthatnak a „Frissítések keresése” gombra a termékük firmware-menüjében, amikor bejelentkeznek a TP-Link alkalmazásba vagy webhelyre. A legújabb frissítéseket a TP-Link letöltési központjában is megtalálhatja. Erősítse meg hitelesítési adatait: Ha még soha nem módosította az alapértelmezett bejelentkezési adatokat az útválasztón, itt az ideje, hogy megtegye. A gyenge jelszavak sok gyakori támadás okai. “Az alapértelmezett vagy gyenge jelszavakat használó eszközök könnyű célpontok” – mondta Cohen a CNET-nek. “Az alapértelmezett vagy egyszerű jelszavak könnyen kitalálhatók vagy kitalálhatók.” A legtöbb útválasztó rendelkezik olyan alkalmazással, amely lehetővé teszi a bejelentkezési adatok frissítését, de beírhatja a router IP-címét is egy URL-be. Ezek a hitelesítő adatok eltérnek a Wi-Fi nevétől és jelszavától, amelyeket szintén meg kell változtatni hathavonta. Minél hosszabb és véletlenszerűbb a jelszó, annál jobb. Fontolja meg a VPN-szolgáltatás használatát: A további védelem érdekében a virtuális magánhálózat titkosítja az összes internetes forgalmat, és megakadályozza, hogy internetszolgáltatója (vagy bárki más) nyomon kövesse az Ön által használt webhelyeket vagy alkalmazásokat. Itt megtalálhatja a CNET által a legjobb VPN-szolgáltatások kiválasztását.
