ABD hükümeti, devam eden soruşturmalar siber saldırılarda kullanımlarının ulusal bir güvenlik riski oluşturduğunu bulursa, önümüzdeki yıl başlayan TP-Link yönlendiricilerini yasaklamayı düşünüyor.
Bir Wall Street Journal raporuna göre, ABD Adalet, Ticaret ve Savunma Daireleri konuyu araştırıyor ve en az bir Ticaret Bölümü bürosu şirketi zaten mahkum etti.
Son yıllarda TP-Link'in pazar payı, ABD'nin Soho yönlendiricileri (evler ve küçük işletme ofisleri için) pazarının yaklaşık% 65'ine ulaştı. Bu potansiyel olarak yapay büyüme, cihazları DOJ'un da araştırdığı üretim fiyatlarından daha düşük bir fiyata satarak güçlendirilmektedir.
300'den fazla ABD internet servis sağlayıcısı, ev kullanıcıları için varsayılan internet yönlendirici olarak TP-Link cihazları yayınlıyor. WSJ, TP-Link yönlendiricilerinin Savunma Bakanlığı, NASA ve DEA dahil olmak üzere birden fazla devlet kurumunun ağlarında da bulunduğunu söyledi.
Bir sözcü, "Güvenlik uygulamalarımızın endüstri güvenlik standartlarıyla tamamen uyumlu olduğunu göstermek ve ABD pazarına, ABD tüketicilerine, ABD ulusal güvenlik risklerine yönelik olan bağlılığımızı gösterme ve" TP-Link'in ABD'li iştiraki WSJ'ye söyledi.
Soruşturma, Ekim ayında bir Microsoft raporunun, Quad7, CoverTNetwork-1658 veya Xlogin olarak izlenen ve Çin tehdit aktörleri tarafından işletilen bir botnet hacklenmiş Soho yönlendiricilerinin esas olarak TP-link cihazlarından yapıldığını açıkladı.
Şirket, "Microsoft, CoverTNetwork-1658 olarak tehlikeye atılmış küçük bir ofis ve ev ofis (SOHO) yönlendiricileri ağı izliyor. TP-Link tarafından üretilen SOHO yönlendiricileri bu ağın çoğunu oluşturuyor." Dedi.
"Microsoft, birden fazla Çinli tehdit aktörünün bilgisayar ağı sömürüsü (CNE) faaliyetlerini gerçekleştirmek için CovertNetwork-1658 şifre sprey işlemlerinden elde edilen kimlik bilgilerini kullandığını değerlendiriyor."
Pazartesi günü, New York Times ayrıca Biden yönetiminin Çin Telekom'un son aktif ABD operasyonlarını, Çin devlet hackerlarının birden fazla ABD telekom taşıyıcısını ihlal etmesine yanıt olarak yasaklayacağını bildirdi. Federal İletişim Komisyonu (FCC), Ocak 2022'de "Önemli Ulusal Güvenlik Endişeleri" üzerinden Çin Telekom Americas'ın lisansını iptal etti.
Kasım 2022'de FCC, "ulusal güvenlik için kabul edilemez riskler" nedeniyle diğer beş Çinli şirket (yani Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision dijital teknolojisi ve Dahua teknolojisi) tarafından yapılan iletişim ekipmanlarının satışlarını da yasakladı.
Haziran 2020'de FCC resmi olarak Huawei ve ZTE'yi ABD iletişim ağlarının bütünlüğüne ulusal güvenlik tehditleri olarak belirledi.
Wyden, Tuz Typhoon Hacks'ten sonra ABD telekomlarını güvence altına almayı öneriyor
Juniper Mirai Botnet Hedefleme Oturumu Akıllı Yönlendiricileri uyarıyor
CISA, telekom hack'lerinden sonra sinyal benzeri şifreli mesajlaşma uygulamalarına geçiş yapıyor
FBI Spots Hiatusrat kötü amaçlı yazılım saldırıları Web kameralarını hedefleyen, DVRS
Winnti bilgisayar korsanları yeni Glutton PHP Backdoor ile diğer tehdit aktörlerini hedefleyin
Kaynak: Bleeping Computer