Le autorità statunitensi stanno indagando per stabilire se un’azienda cinese, TP-Link, i cui popolari router Internet domestici sono stati collegati ad attacchi informatici, rappresenti un rischio per la sicurezza nazionale e stanno valutando la possibilità di vietare i dispositivi.
Il produttore di router TP-Link, con sede in Cina, detiene circa il 65% del mercato statunitense dei router per abitazioni e piccole imprese. È anche la scelta migliore su Amazon.com e alimenta le comunicazioni Internet del Dipartimento della Difesa e di altre agenzie governative federali.
Gli investigatori dei dipartimenti del Commercio, della Difesa e della Giustizia hanno aperto le loro indagini sull’azienda e le autorità potrebbero vietare la vendita di router TP-Link negli Stati Uniti l’anno prossimo, secondo quanto riferito da persone che hanno familiarità con la questione. Alcune persone hanno riferito che un ufficio del Dipartimento del Commercio ha citato in giudizio TP-Link.
L’azione contro l’azienda spetterebbe probabilmente alla prossima amministrazione Trump, che ha segnalato un approccio aggressivo nei confronti della Cina.
I ROUTER DI TP-LINK SONO COINVOLTI NEGLI ATTACCHI HACKER AGLI STATI UNITI?
Un’analisi di Microsoft pubblicata a ottobre ha rilevato che un’entità di hacking cinese gestisce un’ampia rete di dispositivi di rete compromessi che comprende per lo più migliaia di router TP-Link. La rete è stata utilizzata da numerosi attori cinesi per lanciare attacchi informatici. Questi attori hanno preso di mira obiettivi occidentali, tra cui think tank, organizzazioni governative, organizzazioni non governative e fornitori del Dipartimento della Difesa.
I router TP-Link vengono regolarmente spediti ai clienti con difetti di sicurezza, che l’azienda spesso non risolve, secondo quanto riferito da persone che hanno familiarità con la questione. Sebbene i router presentino spesso dei bug, indipendentemente dal produttore, TP-Link non si confronta con i ricercatori di sicurezza interessati.
TP-Link vende negli Stati Uniti attraverso un’unità commerciale con sede in California. Una portavoce di questa unità ha dichiarato che TP-Link valuta i potenziali rischi per la sicurezza e prende provvedimenti per risolvere le vulnerabilità note.
IL GRUPPO SALT TYPHOON
I router TP-Link non sembrano essere collegati alle presunte violazioni cinesi di almeno otto aziende di telecomunicazioni statunitensi da parte di un gruppo soprannominato Salt Typhoon, hanno detto alcune persone, ma le indagini dell’amministrazione sull’azienda sembrano aver preso slancio alla luce di quelle intrusioni scoperte di recente. Anne Neuberger, un alto funzionario della Casa Bianca, ha dichiarato in un briefing di questo mese che il governo “sta cercando di agire per mitigare i rischi per la catena di fornitura all’interno del settore delle telecomunicazioni”.
Se i router di TP-Link saranno banditi dagli Stati Uniti, si tratterebbe della più grande estrazione di apparecchiature di telecomunicazione cinesi dal Paese da quando, nel 2019, l’amministrazione Trump ha ordinato di eliminare Huawei Technologies dalle infrastrutture americane.
LA CRESCITA DI TP-LINK NEGLI STATI UNITI
La crescita di TP-Link negli Stati Uniti è decollata durante la pandemia, quando le persone sono state mandate a casa a lavorare e avevano bisogno di una rete internet affidabile. L’azienda è passata da circa il 20% del mercato statunitense dei router domestici e per piccole imprese nel 2019 a circa il 65% quest’anno. Secondo i dati del settore, ha conquistato un ulteriore 5% del mercato solo nel terzo trimestre di quest’anno.
La portavoce di TP-Link ha contestato i dati del settore, ma ha affermato che la quota di mercato dell’azienda è cresciuta negli Stati Uniti.
TP-Link si è inoltre associata a più di 300 provider Internet negli Stati Uniti per essere il router che viene spedito alle nuove case che si iscrivono ai loro servizi. I documenti relativi ai contratti federali mostrano che i router TP-Link sono forniti a tutti, dalla National Aeronautics and Space Administration al Dipartimento della Difesa e alla Drug
Enforcement Administration, e sono venduti nelle borse militari online.
Il dominio del mercato dell’azienda è stato raggiunto in parte grazie ai prezzi più bassi. I suoi router sono più economici dei concorrenti, spesso di oltre la metà, secondo i dati di mercato.
GLI ATTACCHI INFORMATICI CINESI
L’amministrazione Biden sta valutando la possibilità di intraprendere azioni contro TP-Link come parte di una risposta alla serie di recenti attacchi informatici legati alla Cina. Nell’ambito di questa risposta, si sta anche muovendo per eliminare completamente la filiale statunitense di China Telecom dalle infrastrutture di telecomunicazione degli Stati Uniti. L’azienda di telecomunicazioni controllata dal governo cinese è già poco utilizzata negli Stati Uniti.
Taiwan, che applica ampie restrizioni all’uso di tecnologie provenienti dalla Cina, ha bandito i router TP-Link dalle strutture governative ed educative. Il governo indiano, che si è anch’esso scontrato con la Cina, quest’anno ha lanciato un avvertimento su TP-Link, affermando che i router rappresentano un rischio per la sicurezza.
I funzionari statunitensi non hanno rivelato alcuna prova che TP-Link sia un tramite consapevole per i cyberattacchi sponsorizzati dallo Stato cinese.
Anche le aziende americane produttrici di router sono state collegate a importanti hack. Gli investigatori statunitensi hanno collegato alcune recenti intrusioni in infrastrutture critiche, attribuite a un gruppo di hacker cinesi soprannominato Volt Typhoon, a router obsoleti costruiti da Cisco Systems e Netgear, con sede nella Silicon Valley.
Tuttavia, questi attacchi hanno sottolineato le vulnerabilità dei router non patchati, che offrono agli hacker un facile vettore di attacco, e i possibili rischi aggiuntivi posti dai router di fabbricazione straniera.
All’inizio dell’anno il Dipartimento della Difesa ha aperto un’indagine sulle vulnerabilità per la sicurezza nazionale dei router cinesi, secondo quanto riferito da persone che hanno familiarità con la questione.
Secondo gli esperti, la sicurezza della catena di approvvigionamento è un problema sistemico. “Gli Stati Uniti stanno ancora giocando a rimpiattino contro aziende e minacce specifiche”, ha dichiarato Alexis Early, avvocato specializzato in sicurezza nazionale presso Jenner & Block.
Un divieto di TP-Link creerebbe uno sconvolgimento nel mercato dei router, che conta diversi operatori statunitensi che sono stati per lo più messi da parte dall’ascesa di TP-Link negli ultimi anni.
TP-LINK SI DISTANZIA DALLA CINA?
L’azienda è stata fondata nel 1996 dai fratelli Zhao Jianjun e Zhao Jiaxing a Shenzhen. Zhao Jianjun si è laureato alla Shanghai Jiao Tong University, dove è anche donatore e membro del consiglio di amministrazione. Secondo una ricerca del Center for Security and Emerging Technology, l’università contribuisce a condurre operazioni e ricerche informatiche per l’esercito cinese.
Con l’intensificarsi delle tensioni tra Stati Uniti e Cina, TP-Link ha cercato di prendere le distanze dalla Cina. A ottobre, l’azienda ha dichiarato che la sua nuova sede sarebbe stata in California per “consolidare la sua presenza nel mercato statunitense”, secondo un comunicato.
Recentemente, TP-Link ha cambiato il nome delle sue entità cinesi, una delle quali sta lavorando a più di una mezza dozzina di progetti di ricerca e sviluppo gestiti dal governo cinese, come risulta dai registri.
Secondo i registri aziendali, il cofondatore di TP-Link Zhao Jianjun è l’amministratore delegato dell’operazione californiana e lui e suo fratello controllano ancora tutte le entità globali di TP-Link.
In una disputa sui brevetti che ha portato a un verdetto contro TP-Link in Texas, l’anno scorso un giudice federale statunitense ha respinto l’argomentazione dell’azienda secondo cui non vi era alcun rapporto tra le attività statunitensi e quelle cinesi, definendo l’affermazione “poco plausibile”. L’azienda ha presentato appello contro il verdetto.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link