Hackers chineses usam botnet de roteadores TP-Link
Microsoft avisado em 31 de outubro que hackers que trabalham para o governo chinês estão usando uma botnet de milhares de roteadores, câmeras e outros dispositivos conectados à Internet para ataques a usuários do serviço de nuvem Azure da Microsoft. Microsoft disse que “roteadores SOHO fabricados pela TP-Link constituem a maior parte dessa rede”, referindo-se a roteadores para pequenos escritórios e escritórios domésticos.
O WSJ disse que suas fontes alegam que “os roteadores TP-Link são rotineiramente enviados a clientes com falhas de segurança, que a empresa muitas vezes não consegue resolver” e que “a TP-Link não se envolve com pesquisadores de segurança preocupados com eles”. O artigo observa que “as autoridades dos EUA não divulgaram nenhuma evidência de que a TP-Link seja um canal de inteligência para ataques cibernéticos patrocinados pelo Estado chinês”.
Entramos em contato com a TP-Link hoje e atualizaremos este artigo se ele fornecer uma resposta. Um porta-voz da TP-Link disse ao WSJ que a empresa “aceita qualquer oportunidade de se envolver com o governo dos EUA para demonstrar que nossas práticas de segurança estão totalmente alinhadas com os padrões de segurança da indústria e para demonstrar nosso compromisso contínuo com o mercado dos EUA, Consumidores dos EUA e abordando os riscos de segurança nacional dos EUA.”
Um Instituto Hudson de março de 2024 memorando de política por Michael O’Rielly, ex-membro da Comissão Federal de Comunicações, disse que ainda não está claro quão prevalentes são as vulnerabilidades do TP-Link em comparação com outros roteadores sem fio – da China ou de outros lugares – já que não há comparação definitiva ou classificação de roteadores com base na segurança. ” O’Rielly instou as agências federais a “acompanharem as práticas de segurança cibernética e a estrutura de propriedade da TP-Link e de outros fabricantes, incluindo quaisquer laços com o governo chinês”, mas disse que “não há evidências que sugiram negligência ou maldade em relação a vulnerabilidades passadas”. ou pontos fracos na segurança da TP-Link.”
Novo impulso contra a tecnologia chinesa
Os roteadores TP-Link não parecem estar vinculados a um hack chinês em andamento das redes de telecomunicações dos EUA, apelidado de Salt Typhoon. Mas esse ataque aumentou a urgência dos responsáveis governamentais em tomar medidas contra as empresas tecnológicas chinesas. Por exemplo, a administração Biden está “agindo para proibir as poucas operações restantes da China Telecom”, uma empresa de telecomunicações que era principalmente expulso dos EUA em 2021, O jornal New York Times relatado na segunda-feira.
