EUA avaliam risco de segurança associados a roteadores da TP-Link

Dois membros do Congresso dos EUA solicitaram ao Departamento de Comércio que investigue os potenciais riscos de segurança cibernética associados aos roteadores Wi-Fi da empresa chinesa TP-Link Technologies.

Em uma carta endereçada à Secretária de Comércio, Gina Raimondo, os deputados John Moolenaar (R-MI) e Raja Krishnamoorthi (D-IL) pedem uma investigação sobre as vulnerabilidades dos roteadores da TP-Link. Eles alegam que esses dispositivos apresentam um “grau incomum de vulnerabilidades” e solicitam que o Departamento de Comércio forneça suas conclusões sobre os riscos até o final de agosto, além de avaliar se os produtos da TP-Link devem ser restritos nos EUA.

Os legisladores, que atuam no Comitê Seleto da Câmara sobre a China, expressaram preocupação com o "regime legal cada vez mais draconiano de proteção de dados e focado na segurança nacional" da China. Eles destacaram que empresas como a TP-Link são obrigadas a compartilhar dados com o governo da República Popular da China (RPC) e a cumprir outras exigências relacionadas à segurança nacional.

O pedido dos congressistas também foi motivado pela atividade cibernética do grupo chinês APT Volt Typhoon, que tem utilizado roteadores domésticos e de escritórios para lançar ataques contra a infraestrutura essencial dos EUA. Em dezembro de 2023, o Departamento de Justiça desmantelou uma botnet criada por esse grupo, composta por centenas de roteadores das marcas NetGear e Cisco.

Há anos, hackers têm explorado vulnerabilidades críticas nos roteadores TP-Link, utilizando essas falhas para lançar ataques subsequentes ou para integrá-los a redes de bots que sobrecarregam sites com tráfego falso.

Em maio de 2023, pesquisadores da empresa de segurança cibernética Check Point atribuíram a um grupo chinês patrocinado pelo Estado, chamado "Camaro Dragon", ataques cibernéticos contra “entidades europeias de relações exteriores”. Esses hackers utilizaram um implante de firmware em roteadores TP-Link para controlar dispositivos infectados e acessar redes.

Em resposta às preocupações, a TP-Link, citada pela Reuters, declarou que não vende roteadores nos EUA. A empresa afirmou em maio que havia "concluído uma reestruturação global" e que o TP-Link Corporation Group, com sedes em Irvine, Califórnia, e Cingapura, e a TP-Link Technologies Co., Ltd. na China são “entidades autônomas”.

As agências de segurança nacional dos EUA têm manifestado preocupações sobre os regulamentos recentemente implementados na China, que exigem que os pesquisadores de segurança relatem vulnerabilidades ao governo chinês antes de torná-las públicas. Embora não haja confirmação oficial, há um debate sobre se essas regras permitiram que hackers do governo chinês explorassem essas vulnerabilidades antes de sua divulgação generalizada.

Via - TRM