США рассматривают возможность запрета маршрутизаторов TP-Link из соображений национальной безопасности

TP-Link, один из самых популярных брендов маршрутизаторов в США и доминирующее имя в списке бестселлеров Amazon, может быть запрещен в США. Власти заявляют, что устройства китайского производства, в которых в прошлом были обнаружены уязвимости, представляют угрозу национальной безопасности. Предполагается, что оборудование компании неоднократно использовалось китайскими хакерами в организованных кибератаках.

Согласно сообщению The Wall Street Journal, расследование против TP-Link начали министерства торговли, обороны и юстиции США. Министерство торговли также вызвало представителей компании в суд.

Власти могут запретить продажу маршрутизаторов компании в США в следующем году. Администрация избранного президента Дональда Трампа, скорее всего, навяжет его.

TP-Link занимает около 65% рынка маршрутизаторов США, используемых в домашних условиях и на малом бизнесе. Только в третьем квартале этого года она завоевала еще 5% рынка, утверждает WSJ. 11 из 12 самых продаваемых маршрутизаторов на Amazon в США принадлежат шэньчжэньской компании, включая модели AX3000 и AX1800.

В октябре Microsoft раскрыла сложную сеть взломанных устройств, которые китайские хакеры использовали для организации организованных атак на клиентов Microsoft Azure, включая аналитические центры, правительственные и неправительственные организации, а также поставщиков Министерства обороны США.

Эта сеть под названием CovertNetwork-1658 активно крадет учетные данные клиентов с августа 2023 года. В атаках использовался ботнет из тысяч маршрутизаторов, камер и других подключенных к Интернету устройств для малых и домашних офисов (СОХО). На пике популярности в ботнете насчитывалось более 16 000 устройств, большинство из которых были роутерами TP-Link.

//БОЛЬШЕ ПО ТЕМЕ:

Ботнеты: что это такое, как они работают и насколько они опасны

Известны многочисленные случаи обнаружения уязвимостей в роутерах TP-Link.

В мае в трехдиапазонном игровом маршрутизаторе Archer была обнаружена критическая уязвимость с рейтингом CVSS 10,0. Используя его, злоумышленник, не прошедший проверку подлинности, может внедрить вредоносные команды и получить полные права удаленного выполнения кода на уязвимом устройстве.

В 2023 году сообщалось, что правительственные хакеры Китая заражали маршрутизаторы TP-Link специальным вредоносным ПО. Эта новость появилась всего через несколько месяцев после того, как правительство США заявило, что операторы ботнета Mirai использовали маршрутизаторы TP-Link для DDoS-атак.

Доступность маршрутизаторов TP-Link — одна из причин их популярности. По словам человека, знакомого с этим вопросом, Министерство юстиции расследует, нарушает ли эта стратегия ценообразования законы, запрещающие потенциальным монополиям продавать продукцию ниже себестоимости.

Сам производитель эти претензии категорически отверг.

«Мы приветствуем любую возможность работать с правительством США, чтобы продемонстрировать, что наши методы обеспечения безопасности полностью соответствуют отраслевым стандартам, и продемонстрировать нашу постоянную приверженность рынку США, американским потребителям и решению проблем национальной безопасности США».

сказал представитель калифорнийского подразделения TP-Link