TP-Link займає близько 65% американського ринку маршрутизаторів та близько 75-80% ринку в Україні!
Влада США розпочала розслідування проти компанії TP-Link. Агентство з кібербезпеки США вважає, що у роутерах TP-Link є вразливість, яку компанія не виправляє. За допомогою неї зловмисники можуть віддалено запускати шкідливий код.
Якщо коротко: Роутери TP-Link, один з найпопулярніших брендів роутерів у США і домінуюча назва в списку бестселерів Amazon, можуть бути заборонені в США. Влада заявляє, що пристрої китайського виробництва, в яких в минулому були виявлені вразливості, становлять загрозу національній безпеці.
Згідно з повідомленням Wall Street Journal з посиланням на людей, знайомих з цим питанням, слідчі в міністерствах торгівлі, оборони та юстиції розпочали власне розслідування щодо TP-Link, і влада може заборонити продаж її роутерів у США наступного року. Джерела кажуть офіс Міністерства торгівлі США викликав TP-Link до суду.
TP-Link займає близько 65% американського та близько 75-80% в Україні ринку роутерів, які використовуються вдома і в малому бізнесі. За даними WSJ, лише у третьому кварталі цього року вона збільшила свою частку ринку ще на 5%. Одинадцять з двадцяти найбільш продаваних маршрутизаторів на Amazon належать компанії зі штаб-квартирою в Шеньчжені, в тому числі номер один (AX3000) і номер два (AX1800).
У жовтні корпорація Майкрософт викрила складну мережу скомпрометованих пристроїв, які китайські хакери використовують для проведення атак з використанням складних паролів проти клієнтів Microsoft Azure, включаючи аналітичні центри, урядові та неурядові організації, а також постачальників міністерства оборони.
Ця мережа, що отримала назву CovertNetwork-1658, активно викрадає облікові дані клієнтів з серпня 2023 року. Для атак використовується ботнет, що складається з тисяч маршрутизаторів, камер та інших пристроїв, підключених до Інтернету, призначених для малих офісів і домашніх офісів (SOHO). На піку своєї активності ботнет налічував понад 16 000 пристроїв, більшість з яких були роутерами TP-Link.
Відомі численні випадки виявлення вразливостей в маршрутизаторах TP-Link. У травні була виявлена критична уразливість з оцінкою CVSS 10.0 в тридіапазонному ігровому маршрутизаторі Archer C5400X. Скориставшись нею, неавторизований зловмисник міг впровадити шкідливі команди та отримати повні привілеї на віддалене виконання коду на вразливому пристрої.
У 2023 році з'явилася інформація про те, що китайські державні хакери заражають маршрутизатори TP-Link спеціальним шкідливим програмним забезпеченням. Ця новина з'явилася через кілька місяців після того, як уряд США заявив, що оператори ботнету Mirai використовують маршрутизатори TP-Link для DDoS-атак.
Доступність роутерів TP-Link - одна з причин їхньої популярності. Міністерство юстиції розслідує, чи не порушує ця цінова стратегія закони, що забороняють потенційним монополістам продавати продукцію нижче собівартості, за словами особи, знайомої з цим питанням.
TP-Link продає свою продукцію в США через бізнес-підрозділ, що базується в Каліфорнії. Відповідаючи на запитання про можливі дії проти компанії, речник посольства Китаю у Вашингтоні заявив, що США використовують прикриття національної безпеки для «придушення китайських компаній». Він додав, що Пекін «рішуче захищатиме» законні права та інтереси китайських фірм.
Чи відбудеться заборона на маршрутизатори TP-Link, зрештою, вирішуватиме адміністрація Трампа, яка зайняла жорстку позицію щодо Китаю. Трамп показав на прикладі Huawei під час свого першого перебування на посаді президента, що він не боїться переслідувати великі китайські компанії. Що такий крок означатиме для мільйонів клієнтів TP-Link, поки що незрозуміло.