Ve Spojených státech ovládá TP-Link se sídlem v čínském Šen-čenu asi 60 procent trhu s domácími wi-fi routery a i celosvětově je v této oblasti nejsilnější. Podle deníku The Wall Street Journal se na tuto společnost nyní změřil americký Úřad pro průmysl a bezpečnost (US Bureau of Industry and Security, BIS) kvůli obavám o bezpečnost. Firmu podezřívá, že může být napojena na čínské kybernetické útoky.
Podle úřadů citovaných listem jsou routery TP-Link běžně dodávány s bezpečnostními chybami. Firma se navíc brání spolupráci s výzkumníky v oblasti bezpečnosti, když jsou tyto chyby identifikovány.
Dá se předpokládat, že k vyšetřování vedly i informace společnosti Microsoft, která zveřejnila analýzu, z níž vyplývá, že routery TP-Link tvořily většinu napadených zařízení v rámci čínského hackerského útoku.
„Od srpna 2023 společnost Microsoft zaznamenala aktivity narušitelů zaměřené na úspěšnou krádež přihlašovacích údajů od několika zákazníků společnosti Microsoft, které jsou umožněny vysoce úskočnými útoky typu password spray,“ vysvětluje Microsoft.
Tento druh útoku se nezaměřuje na odhalení hesla z jednoho účtu, ale zkouší kompromitovat účty na zařízení, které jsou chráněny slabým nebo přednastaveným, či jinak známým heslem.
„Společnost Microsoft spojila zdroj těchto útoků typu password spray se sítí kompromitovaných zařízení, kterou sledujeme jako CovertNetwork-1658, známou také jako xlogin a Quad7 (7777)... Většinu této sítě tvoří směrovače pro malé a domácí kanceláře vyráběné společností TP-Link. Společnost Microsoft používá pojem ‚CovertNetwork‘ pro označení souboru výstupních IP adres sestávajících z kompromitovaných nebo pronajatých zařízení, která mohou být využívána jedním nebo více aktéry hrozeb,“ popisuje své pátrání firma.
TP-Link byl podle všeho v hledáčku Američanů ještě dříve, než Microsoft zveřejnil tuto zprávu. Každopádně v srpnu vyzval jeden z výborů americké Sněmovny reprezentantů k vyšetřování této společnosti.
„Neobvyklá míra zranitelnosti TP-Linků a čínskými zákony požadovaná součinnost jsou samy o sobě znepokojující,“ napsali zákonodárci. „V kombinaci s tím, že čínská vláda běžně používá domácí routery, jako je TP-Link, k rozsáhlým kybernetickým útokům ve Spojených státech, to začíná být značně znepokojivé,“ vysvětlují dále své kroky.
Podle nejnovějších zpráv probíhá vyšetřování ministerstva obchodu kvůli podezření na podnákladové ceny výrobků TP-Link a samostatná šetření vede ministerstev obrany a spravedlnosti. Zdroje listu The Wall Street Journal sdělily, že úřad ministerstva obchodu si předvolal společnost TP-Link a v příštím roce by mohl zakázat prodej zařízení TP-Link.
