Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
Согласно информации издания Wall Street Journal (WSJ), Министерства юстиции, Торговли и Обороны США изучают вопрос, связанный с роутерами TP-Link и «рассматривают возможность запрета этих устройств». Сообщается, что один из департаментов Министерства торговли уже направил компании судебную повестку.
Дело в том, что в последние годы доля TP-Link на американском рынке SOHO-маршрутизаторов (устройства для дома и малого бизнеса) выросла до 64,9%. В Минюсте полагают, что этот потенциально искусственный рост может быть обеспечен продажами устройств по цене ниже их производственной стоимости.
Так, более 300 американских интернет-провайдеров в настоящее время выдают устройства TP-Link своим клиентам. По данным WSJ, маршрутизаторы TP-Link также присутствуют в сетях множества правительственных учреждений, включая Министерство обороны США, NASA, военные базы и Управление по борьбе с наркотиками.
Собственные источники WSJ утверждают, что «маршрутизаторы TP-Link регулярно поставляются клиентам с уязвимостями, которые компания зачастую не устраняет». Также утверждается, что «TP-Link не взаимодействует с ИБ-исследователями, обеспокоенными этими проблемами». Однако в статье отмечено, что «американские власти не предоставили никаких доказательств того, что TP-Link является добровольным проводником для кибератак, спонсируемых китайскими властями».
Представители американского филиала компании TP-Link уже сообщили журналистам, что только приветствуют любые возможности взаимодействия с правительством США и готовы продемонстрировать, что методы компании по обеспечению безопасности «полностью соответствуют отраслевым стандартам».
Расследование американских властей началось после того, как в октябре 2024 года компания Microsoft опубликовала отчет о том, что хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray. Дело в том, что немалая часть этого ботнета состоит из зараженных роутеров TP-Link.
Стоит отметить, что в конце 2022 года американские власти уже запретили продажу телекоммуникационного оборудования китайских компаний Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology и Dahua Technology на территории США из-за «неприемлемых рисков для национальной безопасности».
