Chińskie domowe routery wkrótce także trafią na „czarną listę”?

Routery popularnego producenta zagrożeniem dla bezpieczeństwa narodowego USA? Tak przynajmniej twierdzą niektórzy z amerykańskich polityków. 

W Stanach Zjednoczonych trwa ożywiona debata na temat potencjalnych zagrożeń związanych z chińską technologią. Po burzliwych dyskusjach na temat zakazu nałożonego na TikToka, na celowniku znalazł się TP-Link – jeden z najlepiej sprzedających się producentów routerów na świecie. Eksperci ostrzegają, że urządzenia tej marki mogą stanowić ryzyko dla amerykańskiej infrastruktury krytycznej, umożliwiając ataki hakerskie lub kradzież wrażliwych danych.

Latem zeszłego roku kongresmeni Raja Krishnamoorthi i John Moolenaar wystosowali list do Departamentu Handlu USA, w którym zwrócili uwagę na „nietypowe luki w zabezpieczeniach” urządzeń TP-Link oraz zobowiązania firmy wobec chińskiego prawa. W liście wskazano na powiązania routerów z cyberatakami przeprowadzanymi przez rząd Chin. Mimo upływu miesięcy i licznych apeli, żadne konkretne działania w sprawie TP-Link nie zostały podjęte. Krishnamoorthi, odnosząc się do wcześniejszych działań wobec Huawei, sugeruje, że rząd mógłby zastosować podobny model „wymiany i usunięcia” urządzeń TP-Link w newralgicznych sektorach, takich jak agencje rządowe, Departament Obrony czy wywiad. Jak podkreśla, obecność chińskich routerów w tych miejscach „nie ma sensu”.

Obawy kongresmenów nie ograniczają się jedynie do instytucji państwowych. TP-Link posiada około 65% udziału w rynku routerów domowych w USA, co sprawia, że zagrożenie może dotyczyć milionów amerykańskich gospodarstw domowych i firm. Według ekspertów, brak szyfrowania w komunikacji między urządzeniami a routerami zwiększa ryzyko wycieku danych, takich jak historia przeglądania, dane rodzinne czy informacje o pracodawcach.

TP-Link Technologies odpiera zarzuty, twierdząc, że nie sprzedaje swoich routerów w USA. Firma podkreśla, że większość urządzeń przeznaczonych na amerykański rynek produkowana jest w Wietnamie, a ich oddział w Kalifornii, TP-Link Systems, działa jako niezależna jednostka. Firma zapewnia, że aktywnie współpracuje z władzami, aby rozwiać wątpliwości dotyczące bezpieczeństwa. Mimo to eksperci ds. cyberbezpieczeństwa, jak Guy Segal z Sygnia czy Matt Radolec z Varonis, podkreślają, że potencjalne ryzyko nie powinno być bagatelizowane. Wskazują na konieczność edukowania społeczeństwa o zagrożeniach związanych z nieszyfrowaną komunikacją oraz apelują o większą ostrożność przy wyborze urządzeń sieciowych.

Wprowadzenie zakazu używania routerów TP-Link w USA może być trudne ze względu na ich powszechność. Eksperci sugerują, że działania te musiałyby być realizowane stopniowo, począwszy od zakazu w sektorach federalnych i obronnych. Decyzje zapadną prawdopodobnie w nadchodzących miesiącach, jednak już teraz konsumenci są zachęcani do zwiększenia swojej świadomości na temat bezpieczeństwa danych i potencjalnych zagrożeń związanych z użytkowaniem niesprawdzonych urządzeń. Prawdopodobnie wycofanie tego producenta z rynku konsumenckiego musiałoby zacząć się od wykluczenia sprzedaży nowych urządzeń. Trudniejszą fazą byłoby skłonienie użytkowników do usunięcia urządzeń używanych aktualnie w domach i małych biurach, gdzie TP-Link ma bardzo silną pozycję.

Pytanie budzi także ekonomiczna zasadność takiego zakazu. O ile atak na chińskich potentatów telekomunikacyjnych mógł mieć wyraźny skutek dla chińskiego gospodarki hight-tech, to w przypadku produktów konsumenckich raczej taki efekt nie nastąpi. Tymczasem pozostaje czekać na decyzje władz USA.