După Huawei, ZTE şi alte companii din China, acum şi TP-Link a intrat în vizorul autorităţilor din SUA. Routerele sale ar prezenta "risc de spionaj din partea Chinei". Vorbim aici despre unul dintre cele mai populare branduri de routere de pe planetă, dar experţii în securitate cibernetică din SUA avertizează că vulnerabilităţile lor ar putea fi exploatate de către guvernul chinez pentru atacuri cibernetice sau furt de informaţii sensibile.
Deputaţii Raja Krishnamoorthi şi John Moolenaar au trimis încă din vara lui 2024 o scrisoare spre Departamentul de Comerţ din SUA, semnalând "vulnerabilităţi neobişnuite" ale acestor routere. Oficialii au sugerat şi ca SUA să adopte programul "rip and replace", cum au făcut cu Huawei în 2019. Problema e că TP-Link are o cotă de piaţă de 65% din piaţa routerelor din SUA.
TP-Link Technologies a negat acuzaţiile, afirmând că nu vinde produse în SUA. TP-Link Systems pe de altă parte, care are sediul în California, susţine că majoritatea routerelor ce ajung în SUA sunt produse în Vietnam. Compania se declară deschisă la a colabora cu autorităţile federale pentru a demonstra securitatea produselor sale. Guy Segal, vicepreşedinte ale companiei Sygnia a avertizat că există pericolul de a a avea comunicaţii necriptate pe aceste routere, care ar putea fi compromise, punând în pericol datele utilizatorilor.
Pentru început routerele TP-Link ar putea fi interzise în sectorul federal. La sfârșitul lunii octombrie, Microsoft a avertizat că actori cibernetici susținuți de guvernul chinez au compromis mii de dispozitive conectate la internet pentru a efectua atacuri de tip „password-spray” asupra clienților săi. Compania a precizat că „routerele fabricate de TP-Link constituie majoritatea acestei rețele compromise”.
După ce fură datele de autentificare prin astfel de campanii, grupul susținut de Beijing, denumit de Microsoft, Storm-0940, folosește accesul obținut pentru a penetra organizații din America de Nord și Europa. Printre țintele lor se numără think tank-uri, organizații guvernamentale și non-guvernamentale, cabinete de avocatură și firme din industria apărării.
Microsoft a subliniat că aceste atacuri sunt în desfășurare încă din 2021.
