Докато забраната на TikTok кара законодателите да бързат, а разговорите за китайското влияние върху технологиите в САЩ са в разгара си, на дневен ред излиза нов казус. Една от най-продаваните марки рутери в света - TP-Link - е обект на наблюдение от страна на регулаторните органи в САЩ като представляваща заплаха за американската инфраструктура. Експертите се опасяват, че Китай може да използва рутерите за атаки срещу критична инфраструктура или за кражба на поверителна информация.

Миналото лято републиканците Раджа Кришнаморти и Джон Муленар изпращат писмо до Министерството на търговията на САЩ, което предизвиква лавина от разследвания и призиви за забрана. В писмото се посочват като смущаващи „необичайните уязвимости“ и изискваното спазване на законодателството на Китай.

„Използването на устройства на TP-Link за извършване на мащабни кибератаки в Съединените щати е значително обезпокоително“, се посочва в писмото.

Но досега не са предприети никакви действия.

„Не ми е известно да има планове за извеждането им“, казва Кришнаморти, според когото правителствения план „изтръгни и замени“, наложен на мрежово оборудване на Huawei, е прецедент, който може да бъде последван. През 2020 г. правителството задължи компаниите да се освободят от оборудването на китайският телекомуникационен гигант, за което се смяташе, че представлява заплаха за националната сигурност. Усилията за премахване на оборудването все още продължават.

Тръмп се готви да въведе мита за тайванските чипове, Байдън стяга технологичната хватка около Китай

САЩ, Китай, Тайван, чипове – едно уравнение с много неизвестни

Според данните, които той цитира, TP-Link има 65% дял от пазара на рутери в САЩ, а успехът ѝ следва стратегия, използвана от Китай с други технологии: произвежда се много повече, отколкото е необходимо, изнася се излишъкът, за да се подбие конкуренцията, и се използва технологията за достъп до задни вратички и кибератаки.

„Чудя се дали трябва да се направи нещо подобно, поне по отношение на агенциите за национална сигурност, Министерството на отбраната и разузнаването“, казва Кришнаморти. „Просто няма смисъл правителството на САЩ да купува тези рутери“.

Te бяха сред устройствата, свързани с кибератаки срещу европейски служители и мащабната хакерска кампания Typhoon Volt.

TP-Link знае нашите онлайн истории

Притесненията на Кришнаморти надхвърлят границите на федералното правителство. Според него уязвими могат да бъдат щатските и местните комунални услуги, които използват рутерите на TP-Link, както и хората, които ги имат у дома си.

„Китай иска данните на гражданите на западните държави и ги събира. Защо да им даваме още една задна вратичка“, пита Кришнаморти.

Историята на сърфирането, както и информацията за семейство и работодатели са достъпни през рутерите, така че, според него, те са изложени на риск.

Чуждестранните производители на автомобили в Китай – най-големия пазар в света - са изправени пред все по-несигурно положение

ЕС отваря нов фронт срещу Китай – на терена на автомобилните чипове

„Не бих си купил рутер на TP-Link“, добавя той и отбелязва, че никога не е имал TikTok на телефона си.

Джон Муленар също е категоричен, че рутерите TP-Link представляват шпионски риск за западните граждани, тъй като компанията е подчинена на китайското правителство, което е ангажирано с пълномащабна хакерска кампания срещу САЩ и Запада като цяло.

„Поради тази причина се надяваме през следващата година рутерите TP-Link да бъдат забранени, в съчетание с програми за тяхната замяна с безопасни алтернативи“, казва той.

В отговор на обвиненията TP-Link Technologies заявява, че рутерите ѝ нямат уязвимости в киберсигурността. TP-Link Systems, която наскоро построи нова централа за американския пазар в Ървайн, Калифорния, има дейност в щата от 2023 г., и твърди, че е отделна компания с отделна собственост, а повечето от рутерите, произведени за американския пазар, идват от Виетнам.

„TP-Link Systems проактивно търси възможности за сътрудничество с федералното правителство, за да демонстрира ефективността на нашите практики за сигурност и да покаже постоянния си ангажимент към американския пазар, американските потребители и справянето с рисковете за националната сигурност на САЩ“, заявяват от там пред Orange County Business Journal по-рано този месец.

Производителят на чипове е готов да надмине по продажби местния конкурент Huawei, предлагайки продукт с предназначение да прескочи ограниченията за износ

Nvidia ще спечели $12 млрд. от AI чипове в Китай тази година въпреки контрола на САЩ

Проблем с некриптираната комуникация

Консенсусът относно най-добрия начин за борба с проблема и въвеждането на забрана остават трудно постижими, като се има предвид колко широко разпространена е употребата на рутерите на TP-Link на американските потребителски и бизнес пазари, както и в Европа.

Гай Сегал, вицепрезидент по корпоративното развитие в компанията за услуги за киберсигурност Sygnia, коментира пред CNBC, че освен разпространението на рутерите TP-Link в държавните институции, включително в отбранителните организации, компанията държи по-голямата част от американския пазар за домашни устройства и такива за малкия бизнес.

„Разпространението на тази технология и потенциалните рискове, свързани с нея, наистина пораждат опасения за сигурността на потребителите, които трябва да бъдат взети на сериозно, независимо дали става въпрос за потребителите или правителствените организации“, смята той.

Ако се стигне до забрана, тя по-скоро ще бъде предизвикана от съображенията за национална сигурност и последиците, които тези рутери биха могли да имат за военната готовност, отколкото от риска за крайните потребители на интернет. Сегал казва, че ако в правителството се набере инерция за забрана, тя ще трябва да бъде наложена поетапно, като се има предвид повсеместното разпространение на устройствата на китайския производител. Най-практичният подход би бил да се започне със забрана за използване във федералния сектор и в сектора на отбраната.

Бизнесът с телефони на компанията преживя ренесанс, след като тя се завърна с Mate 60

Huawei отчете най-големия си ръст от влизането в сила на санкциите на САЩ

Мат Радолек, вицепрезидент на отдела за реагиране на инциденти и облачни операции в компанията за сигурност Varonis, казва, че правителството е на прав път и потребителите не трябва да пренебрегват проблема, дори ако заплахата от забрана на домашните устройства може да не е непосредствена.

„Забраната на рутерите от определени производители е разумно решение в областта на сигурността“, казва Радолек. „Потребителите като цяло трябва да са наясно с последиците за личната им неприкосновеност“.

Според него основният проблем с рутерите на TP-Link е некриптираната комуникация и това е въпрос, по който обществеността е недостатъчно информирана.

„Всички некриптирани комуникации на тези маршрутизатори могат да бъдат компрометирани, което е обезпокоително. Вътрешномрежовото прехвърляне на данни често е некриптирано заради производителността. Ще получите по-висока скорост на интернет, но може да рискувате личните си данни“, обяснява Радолек.

Дори ако банковата информация например е криптирана, това няма да предпази останалите незащитени лични данни, които преминават през уязвим домашен рутер.

„Време е широката общественост да бъде наясно с разликите между криптираните и некриптираните комуникации, а производителите на браузъри и устройства трябва да свършат по-добра работа, като информират хората за рисковете за личните данни, когато ги изпращат по некриптирани връзки“, категоричен е Радолек.