Według doniesień dziennika „The Wall Street Journal” amerykańskie departamenty Handlu, Obrony oraz Sprawiedliwości prowadzą postępowania wyjaśniające wobec firmy TP-Link, producenta routerów z siedzibą w chińskim Shenzhen. Obawy dotyczą zarówno kwestii bezpieczeństwa, jak i domniemanych powiązań z chińskimi cyberatakami.
Dochodzenie trzech resortów
Źródła cytowane przez „The Wall Street Journal” podają, iż urzędnicy podejrzewają TP-Link o celowe ignorowanie luk bezpieczeństwa w swoich urządzeniach i zarzucają, iż firma niechętnie współpracuje z badaczami, wskazującymi na te problemy. Jakby tego było mało, w październiku Microsoft opublikował analizę, z której wynika, iż większość zainfekowanych urządzeń w ramach ataków typu „password spraying” pochodziła właśnie od tej firmy.
Już w sierpniu komisja Izby Reprezentantów ds. Komunistycznej Partii Chin zaapelowała o zbadanie działalności producenta sprzętu. Ustawodawcy ostrzegali wtedy:
Nadzwyczajna liczba luk bezpieczeństwa w urządzeniach TP-Link oraz wymagana zgodność z [chińskim] prawem same w sobie budzą niepokój (…) W połączeniu z powszechnym wykorzystaniem przez [chiński] rząd domowych routerów, takich jak TP-Link, do przeprowadzania zakrojonych na szeroką skalę cyberataków w Stanach Zjednoczonych, staje się to szczególnie alarmujące.
Szacuje się, iż chiński gigant kontroluje ok. 64,9% amerykańskiego rynku routerów. W przypadku wprowadzenia zakazu, zmiany odczuje większość użytkowników, którzy zakupili te urządzenia m.in. ze względu na ich niższą cenę. Resort Sprawiedliwości bada także, czy firma sprzedawała sprzęt po cenach dumpingowych, co mogłoby naruszać prawo antymonopolowe.
W rozmowie z CNET rzecznik firmy odpiera zarzuty:
Podobnie jak wiele innych marek elektroniki konsumenckiej, routery TP-Link Systems zostały zidentyfikowane jako potencjalne cele hakerów. Nie ma jednak dowodów sugerujących, iż nasze produkty są bardziej podatne na ataki niż urządzenia innych producentów.
Co zrobić, jeżeli posiadasz router TP-Link?
Eksperci radzą natychmiast zmienić domyślne dane logowania, zaktualizować oprogramowanie i włączyć szyfrowanie WPA3.
Aby to zrobić, klienci posiadający konta w TP-Link Cloud mogą po prostu kliknąć przycisk „Check for Updates” (…) Wszyscy pozostali użytkownicy mogą znaleźć najnowsze oprogramowanie na stronie swojego produktu w serwisie internetowym firmy – informuje rzecznik firmy.
Otrzymaliśmy oświadczenie firmy TP-Link. Publikujemy je w całości poniżej.
Nasza globalna spółka macierzysta, TP-Link Systems Inc., z siedzibą główną w Irvine w Kalifornii, ściśle przestrzega branżowych standardów bezpieczeństwa.
Uważnie monitorujemy nasze łańcuchy dostaw, aby zwiększać efektywność w obszarze bezpieczeństwa klientów. Wdrożyliśmy restrykcyjne procedury w procesach tworzenia i testowania produktów, a także na bieżąco podejmujemy odpowiednie działania, aby minimalizować liczbę identyfikowanych luk w zabezpieczeniach. Nieustannie analizujemy potencjalne ryzyka dla naszych produktów, usług, klientów oraz całego łańcucha dostaw.
TP-Link Systems stoi na straży jakości, niezawodności i integralności swoich rozwiązań. Z chęcią podejmujemy dialog z rządami różnych państw na całym świecie, świadomi, iż dzięki transparentnej komunikacji możemy wykazać zgodność naszych praktyk bezpieczeństwa z normami branżowymi, a także potwierdzić długofalowe zaangażowanie w dobro klientów. Skutecznie reagujemy na wszelkie potencjalne zagrożenia bezpieczeństwa.TP-Link Systems aktywnie wspiera inicjatywy mające na celu wzmocnienie zabezpieczeń produktów i ochrony danych użytkowników, obejmujące zarówno ekosystemy sieciowe, jak i urządzenia podłączone do Internetu. Niedawno podpisaliśmy zobowiązanie „Secure by Design”, promujące bezpieczny rozwój produktów, wspierane przez Amerykańską Agencję Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).
Współpracujemy z uznanymi dostawcami usług w chmurze, przestrzegamy odpowiednich wymagań prawnych i regulacyjnych (w tym RODO), a także uzyskujemy globalnie uznawane certyfikaty, takie jak ISO 27001 czy ISO 27701, wykazując w ten sposób naszą zgodność z międzynarodowymi normami dotyczącymi systemów zarządzania bezpieczeństwem informacji (ISMS) oraz systemów zarządzania danymi osobowymi (PIMS). Pozostajemy aktywnym uczestnikiem globalnych inicjatyw na rzecz cyberbezpieczeństwa, stale współpracując z różnymi interesariuszami, aby wzmocnić fundamenty bezpieczeństwa w tym obszarze.
Dodatkowe informacje dotyczące TP-Link Systems:
- Żaden rząd nie ma dostępu do procesu projektowania lub produkcji naszych routerów i innych urządzeń.
- TP-Link Systems nie jest już w żaden sposób powiązane z chińską spółką TP-LINK Technologies, której działalność handlowa obejmuje wyłącznie Chiny kontynentalne.
- TP-Link Systems oraz jej podmioty zależne nie oferują swoich produktów klientom na terenie Chin kontynentalnych.
- Nie istnieją dowody wskazujące na to, iż nasze produkty są bardziej podatne na zagrożenia niż rozwiązania dostarczane przez innych producentów.
- Jesteśmy dumni, mogąc dostarczać najwyższej jakości, bezpieczne routery i inne urządzenia do użytku domowego zarówno klientom w Stanach Zjednoczonych, jak i w innych częściach globu.
WAŻNE LINKI
- Jak być na bieżąco z aktualizacjami zabezpieczeń i ogłoszeniami?
- Gdzie mogę pobrać oprogramowanie sprzętowe, sterowniki i inne zasoby?
- Jak zaktualizować oprogramowanie sprzętowe routerów Wi-Fi TP-Link?
- Czym jest bezpieczeństwo sieci domowej i jak zabezpieczyć router Wi-Fi?
Dodatkowo pragniemy zwrócić uwagę, iż wzmiankowana w artykule luka w zabezpieczeniach wykryta przez badaczy z Microsoftu dotyczyła kilkudziesięciu tysięcy aktywnych urządzeń na całym świecie. Wszystkie te urządzenia to modele, których produkcja zakończyła się wiele lat temu. Obecnie, po zakończeniu cyklu życia produktu, modele te nie otrzymują już wsparcia ze strony producenta. Oznacza to, iż nie są dla nich wydawane nowe aktualizacje systemu ani poprawki zabezpieczeń, co z upływem czasu może wpływać na ich stabilność oraz bezpieczeństwo. W samej Polsce co roku sprzedaje się około 1,5 miliona nowych urządzeń TP-Link.
Obecnie dostępne modele TP-Link są regularnie aktualizowane i ulepszane zgodnie z najnowszymi standardami branżowymi, dzięki czemu użytkownicy mogą liczyć na sprawniejszą obsługę oraz lepszą ochronę przed lukami w zabezpieczeniach, zwiększającą bezpieczeństwo.
