A TP-Link fabrica alguns dos roteadores mais populares do país, mas eles podem não estar disponíveis nos EUA por muito mais tempo.
Investigadores dos departamentos de Comércio, Defesa e Justiça abriram investigações sobre a empresa relacionadas aos ataques cibernéticos chineses. Esses departamentos estão avaliando uma possível proibição da venda de roteadores TP-Link, de acordo com um Artigo do Wall Street Journal publicado na semana passada.
A TP-Link tornou-se cada vez mais dominante no mercado de roteadores dos EUA desde a pandemia. De acordo com o relatório do Journal, cresceu de 20% das vendas totais de roteadores em 2019 para cerca de 65% este ano. A TP-Link contestou esses números com a CNET, e uma análise separada da plataforma de TI Lansweeper descobriu que 12% dos roteadores domésticos nos EUA são TP-Link.
Embora tenha havido ataques cibernéticos de alto perfil envolvendo roteadores TP-Link, essa proibição potencial tem mais a ver com os laços da empresa com a China do que com questões de segurança específicas que foram identificadas publicamente, de acordo com pesquisadores de segurança cibernética com quem conversei.
“As pessoas esperam que haja alguma arma fumegante ou algo assim nesses dispositivos dos fabricantes chineses, e o que você acaba descobrindo são exatamente os mesmos problemas em todos os dispositivos. Não é como se os dispositivos chineses fossem flagrantemente inseguros”, disse Thomas Pace, CEO da empresa de segurança cibernética NetRise e ex-contratado de segurança do Departamento de Energia, à CNET. “Esse não é o risco. O risco está na estrutura corporativa de cada empresa chinesa.”
A TP-Link foi fundada em 1996 pelos irmãos Zhao Jianjun e Zhao Jiaxing em Shenzhen, China. Em outubro, mudou sua sede para Irvine, Califórnia, dois meses depois de a Câmara ter anunciado uma investigação sobre a empresa. A empresa disse à CNET que já operava sedes duplas, em Cingapura e Irvine.
Assista isto: Melhores roteadores Wi-Fi para 2024: um guia de compra
Nas minhas conversas com representantes da TP-Link nas últimas semanas, eles se distanciaram repetidamente dos laços com a China.
“A TP-Link tem uma cadeia de fornecimento internacional segura, verticalmente integrada e de propriedade dos EUA”, disse um representante da TP-Link à CNET. “Quase todos os produtos vendidos nos Estados Unidos são fabricados no Vietname.”
Mesmo assim, o governo dos EUA parece ver a TP-Link como uma entidade chinesa. Em agosto, o Comitê Seleto da Câmara do Partido Comunista Chinês pediu uma investigação sobre a empresa.
“O grau incomum de vulnerabilidades da TP-Link e a conformidade exigida com [Chinese] a lei é em si desconcertante”, os legisladores escreveram. “Quando combinado com o [Chinese] uso comum do governo [home office] roteadores como o TP-Link perpetrarem ataques cibernéticos extensos nos Estados Unidos, torna-se significativamente alarmante.”
Solicitado a comentar, um representante da TP-Link disse à CNET: “Como muitas marcas de eletrônicos de consumo, os roteadores da TP-Link Systems foram identificados como alvos potenciais para hackers. No entanto, não há evidências que sugiram que nossos produtos sejam mais vulneráveis do que os de outras marcas.”
A CNET tem vários modelos TP-Link em nossas listas dos melhores roteadores Wi-Fi e monitorará essa história de perto para ver se precisamos reavaliar essas escolhas. Embora nossa avaliação do hardware não tenha mudado, estamos pausando nossas recomendações de roteadores TP-Link até sabermos mais.
A proibição tem mais a ver com os laços da TP-Link com a China do que com um problema técnico conhecido
Todos os especialistas em segurança cibernética com quem conversei concordaram que a TP-Link tinha falhas de segurança, mas o mesmo acontece com todas as empresas de roteadores. Não está claro se o governo encontrou um novo problema que levaria a uma potencial proibição das vendas da TP-Link.
O artigo do Wall Street Journal citou documentos de contratação federais que mostram roteadores TP-Link adquiridos por agências da Administração Nacional de Aeronáutica e Espaço ao Departamento de Defesa e à Administração Antidrogas.
A potencial proibição surge num momento em Washington em que há um apoio bipartidário crescente à extração de produtos chineses das telecomunicações dos EUA. Num ataque revelado em outubro apelidado de Salt Typhoon, hackers chineses teriam invadido as redes de provedores de internet dos EUA como AT&T, Verizon e Lumen, proprietária da CenturyLink e da Quantum Fiber.
“As vulnerabilidades em dispositivos embarcados não são exclusivas de nenhum fabricante ou país de origem”, disse Sonu Shankar, diretor de produtos da Phosphorus Cybersecurity. “Atores estatais frequentemente exploram fraquezas em dispositivos de fornecedores de todo o mundo, incluindo aqueles vendidos por fabricantes americanos”.
Brendan Carr, escolhido por Trump para presidente da Comissão Federal de Comunicações, disse em uma entrevista à CNBC que um recente briefing de inteligência sobre o ataque do Salt Typhoon “me fez querer basicamente quebrar meu telefone no final”.
“De muitas maneiras, o cavalo está fora do celeiro neste momento”, disse Carr. “E precisamos de todos os envolvidos para tentar resolver isso e controlar isso.”
O TP-Link não foi vinculado aos ataques do Salt Typhoon, mas mostra a temperatura atual das ameaças percebidas da China.
O governo pode ter identificado uma vulnerabilidade do TP-Link, mas não temos certeza
Vários dos especialistas em segurança cibernética com quem conversei acreditam que é provável que as agências de inteligência tenham encontrado algo no TP-Link que justifique uma proibição.
“Acho que isso vem de uma inteligência mais profunda dentro do governo dos EUA. Geralmente isso acontece antes que a informação se torne pública”, disse Guido Patanella, vice-presidente sênior de engenharia da Lansweeper, à CNET.
“Acho que vai além da política”, acrescentou Patanella. “Pode ser uma falha de hardware definida intencionalmente ou do ponto de vista do firmware. Geralmente é uma análise de caixa preta e geralmente não é compartilhada, como aconteceu com a Huawei.”
Em 2019, o então presidente Donald Trump emitiu uma ordem executiva que proibia efetivamente as empresas norte-americanas de utilizarem equipamentos de rede da Huawei, outra empresa chinesa que foi criticada por questões de segurança nacional.
Pace, o CEO da NetRise, me disse que acha provável que haja uma vulnerabilidade de “dia zero” nos dispositivos TP-Link – um termo que se refere a uma falha oculta na qual não houve nenhum dia para corrigi-la – mas ele foi rápido em apontar que não há evidências para apoiar isso.
“Mas pelo menos essa afirmação é baseada em algum tipo de realidade que sabemos que existe, que é a de que a RPC (República Popular da China) está envolvida em todas as empresas chinesas. E isso é inegável”, disse Pace.
A TP-Link conhece falhas de segurança, mas todas as empresas de roteadores também
Um representante da TP-Link nos indicou a lista de empresas da Agência de Segurança Cibernética e de Infraestrutura. Vulnerabilidades exploradas conhecidas. A TP-Link tem dois desses eventos catalogados, contra oito da Netgear e 20 da D-Link; outras marcas populares de roteadores como Asus, Linksys e Eero não têm nenhum.
Por esta medida, o TP-Link não é excepcional em nenhuma direção, mas isso pode não ser uma medida tão útil.
“Analisamos uma quantidade surpreendente de firmware TP-Link. Encontramos coisas, mas encontramos coisas em tudo”, disse Thomas Pace, CEO da empresa de segurança cibernética NetRise e ex-contratante de segurança do Departamento de Energia.
“O problema com o CISA KEV [list] é, se tudo está na lista, quão boa é essa lista?” Ritmo adicionado. “Basicamente, todos os dispositivos de telecomunicações do planeta possuem pelo menos uma vulnerabilidade no CISA KEV. É um grande problema para o qual não existem boas respostas.”
Também houve vários relatórios de segurança cibernética que destacaram especificamente o TP-Link. O de maior destaque ocorreu em outubro, quando a Microsoft detalhes divulgados em um ataque de pulverização de senhas que vinha monitorando há mais de um ano. Nesse tipo de ataque, os hackers usam uma única senha comum para acessar diversas contas.
A Microsoft referiu-se ao ataque como “atividade de ator de ameaça do Estado-nação” e disse que a TP-Link compunha a maioria dos roteadores usados.
Em maio de 2023, a Check Point Research também identificou um implante de firmware em roteadores TP-Link vinculados a um grupo de hackers patrocinado pelo Estado chinês. Neste caso, a campanha teve como alvo entidades europeias de relações exteriores. Ainda assim, os pesquisadores enfatizaram que o ataque foi escrito de “maneira independente de firmware” e não foi projetado para explorar especificamente o TP-Link.
“Embora nossa análise tenha se concentrado em sua presença no firmware modificado da TP-Link, incidentes anteriores mostram que implantes e backdoors semelhantes foram usados em dispositivos de diversos fabricantes, incluindo os norte-americanos”, disse Itay Cohen, um dos autores do relatório da Check Point Research. , disse à CNET.
“A implicação mais ampla é que este implante não tem como alvo uma marca específica – é parte de uma estratégia mais ampla para explorar vulnerabilidades sistêmicas na infraestrutura da Internet.”
Cohen disse que não acredita que a proibição da TP-Link melhoraria muito a segurança. Como ouvi de outros pesquisadores, os problemas de segurança identificados não são exclusivos de uma empresa.
“As vulnerabilidades e riscos associados aos roteadores são em grande parte sistêmicos e se aplicam a uma ampla gama de marcas, incluindo aquelas fabricadas nos EUA”, disse Cohen. “Não acreditamos que o implante que encontramos fosse conhecido pela TP-Link ou tenha sido inserido conscientemente como uma porta dos fundos para seus produtos.”
É seguro usar um roteador TP-Link?
Existem riscos reais associados ao uso de um roteador TP-Link, mas algum nível de risco está presente, independentemente da marca do roteador que você usa. Em geral, os ataques cibernéticos ligados a intervenientes chineses têm como alvo grupos de reflexão, organizações governamentais, organizações não governamentais e fornecedores do Departamento de Defesa, de acordo com a reportagem do Journal.
“Não acho que a pessoa média terá esse alvo enorme nas costas”, disse Pace à CNET. “Eles tendem a ir atrás das coisas que querem.”
Dito isto, estes tipos de ataques são muitas vezes indiscriminados, com o objetivo de criar uma cadeia de nós entre roteadores infectados e hackers.
“Isso significa que os usuários regulares correm o risco de serem alvos de uma campanha de ataque mais ampla, mesmo que não sejam alvos individuais”, disse Cohen, pesquisador da Check Point Security.
Como se proteger se você tiver um roteador TP-Link
Para manter sua rede segura e protegida, você deve seguir os mesmos passos, quer tenha um roteador TP-Link ou qualquer outra marca. Aqui está o que os especialistas recomendam:
- Mantenha seu firmware atualizado: Uma das maneiras mais comuns pelas quais os hackers acessam sua rede é por meio de firmware desatualizado. A TP-Link nos informou que os clientes com contas TP-Link Cloud podem simplesmente clicar no botão “Verificar atualizações” no menu de firmware de seus produtos quando estiverem logados no aplicativo ou site da TP-Link. Você também pode encontrar as atualizações mais recentes no TP-Link centro de download.
- Fortaleça suas credenciais: se você nunca alterou as credenciais de login padrão do seu roteador, agora é a hora de fazer isso. Senhas fracas são a causa de muitos ataques comuns. “Dispositivos que usam senhas padrão ou fracas são alvos fáceis”, disse Cohen à CNET. “Senhas padrão ou simples podem ser facilmente forçadas ou adivinhadas.” A maioria dos roteadores possui um aplicativo que permite atualizar suas credenciais de login, mas você também pode digitar o endereço IP do roteador em um URL. Essas credenciais são diferentes do nome e da senha do Wi-Fi, que também devem ser alterados a cada seis meses ou mais. Quanto mais longa e aleatória for a senha, melhor.
- Considere usar um serviço VPN: para uma camada adicional de proteção, uma rede privada virtual criptografará todo o seu tráfego de Internet e impedirá que seu provedor de Internet (ou qualquer outra pessoa) rastreie os sites ou aplicativos que você está usando. Você pode encontrar as escolhas da CNET para os melhores serviços VPN aqui.
