Demokrata-republikánus összefogással tiltanák ki az amerikai piacról a TP-Linket. A képviselőház Kínával foglalkozó különbizottságának két vezetője, John Moolenaar republikánus és Raja Krishnamoorthi demokrata képviselő levélben kérte a Kereskedelmi Minisztériumot, hogy indítson vizsgálatot a kínai TP-Link és leányvállalatai által gyártott WiFi routerek potenciális nemzetbiztonsági kockázatai miatt. A két képviselő szerint ugyanis azokat felhasználhatják az USA elleni kibertámadásokhoz.

Mint a levélről beszámoló Reuters felhívja a figyelmet, az IDC piackutató cég (melynek befektetésekkel foglalkozó testvércégében, az IDG Capitalban a Biden-adminisztráció szintén nemzetbiztonsági kockázatot sejt, mert állítólag a kínai hadseregnek szállító cégekbe fektet) adatai szerint a WiFi routerek globális konzumer piacán a TP-Link értékesíti a legtöbb eszközt.

A képviselők mindenekelőtt arra hivatkoznak, hogy a TP-Link firmware-je meglehetősen sebezhetőnek bizonyult, és a cég routereit már használták európai országok kormánytisztviselői elleni támadásokban.

A minisztérium egyelőre annyit reagált, hogy a megfelelő csatornákon válaszol a képviselők indítványára. A kínai nagykövetség pedig azt írta közleményében, hogy remélik, most a hatóságok bizonyítékkal is szolgálnak, és nem csupán alaptalan találgatásokat és vádakat fogalmaznak meg.

A legérdekesebb a TP-Link válasza: a vállalat nem értékesít routereket az Egyesült Államokban. Amihez hozzátették még azt is, hogy útválasztóinak nincsenek kiberbiztonsági sebezhetőségei. Előbbihez elég megnézni például a Wallmart kínálatát, utóbbihoz pedig a NIST (National Institute of Standards and Technology) sérülékenységi adatbázisát azzal a kiegészítéssel, hogy a routerek jelentős részében rendszeresen találnak támadásra alkalmas biztonsági réseket.

Határozottan fokozódik a paranoia

Az amerikai törvényhozók és az adminisztráció egymásra licitálva keresi a fogást a kínai gyártókon. A leglátványosabb – és az európai 5G-s fejlesztésekbe máig hatóan belekavaró – ügy a Huawei kitiltása volt. Hamarosan érkezhet az a rendelet, amely kitiltja az önvezetős szisztémából a kínai szoftvereket, sőt felmerült, hogy a fejlett kommunikációs képességekkel (connected car) rendelkező kínai autók is nemzetbiztonsági kockázatot jelentenek.

A kínai routerek paradox módon egy olyan támadás miatt kerülhettek a törvényhozói buzgalom fókuszába, amiben amúgy nem is voltak érintettek. Az év elején hozták nyilvánosságra, hogy a Volt Typhoon néven emlegetett kínai hekkercsoport végfelhasználói routereken keresztül jutott be amerikai kritikus infrastruktúrák rendszereibe. Az elemzések szerint azonban ehhez nem a TP-Link, hanem elsősorban két amerikai gyártó, a Cisco és a NetGear routereinek sérülékenységeit használták ki.

_{(Illusztráció: TP-Link)}