Các nhà lập pháp Mỹ tuyên bố rằng bộ định tuyến (router) của TP-Link đến từ Trung Quốc là mối đe dọa đối với an ninh quốc gia.
Hai thành viên Quốc hội Mỹ đang kêu gọi Bộ Thương mại điều tra các rủi ro an ninh mạng do router Wi-Fi của công ty TP-Link Technologies có trụ sở tại Thâm Quyến, Trung Quốc, gây ra.
Trong một lá thư gửi cho Bộ trưởng Thương mại Mỹ Gina Raimondo mới đây, các đại diện đảng Cộng hòa John Moolenaar và đảng Dân chủ Raja Krishnamoorthi tuyên bố rằng các router của TP-Link đã được phát hiện có “mức độ lỗ hổng bất thường”. Họ kêu gọi bộ phận này phản hồi bằng các phát hiện về rủi ro bảo mật của công ty vào cuối tháng 8 để xác định xem các sản phẩm TP-Link có nên bị hạn chế tại Mỹ hay không.
Trong bối cảnh chế độ pháp lý về bảo vệ dữ liệu và tập trung vào an ninh quốc gia ngày càng hà khắc đối với các thiết bị mạng của Trung Quốc, các nhà lập pháp cho rằng các công ty như TP-Link có thể bị yêu cầu cung cấp dữ liệu cho chính phủ Trung Quốc và tuân theo các yêu cầu của bộ máy an ninh quốc gia.
Các nghị sĩ, những người đứng đầu Ủy ban Chọn lọc Hạ viện về Trung Quốc, đã trích dẫn hoạt động mạng của nhóm APT Trung Quốc có tên Volt Typhoon là lý do gây lo ngại xung quanh router gia đình và văn phòng. Một đặc điểm nổi bật trong chiến dịch tấn công mạng của nhóm này nhằm vào cơ sở hạ tầng quan trọng của Mỹ là xâm nhập vào router gia đình, từ đó phát động các cuộc tấn công khác. Vào tháng 12/2023, Bộ Tư pháp Mỹ đã phá hủy một mạng botnet do nhóm tin tặc Volt Typhoon tạo ra, trong đó có hàng trăm router NetGear và Cisco bị khai thác.
Trong nhiều năm, các lỗ hổng nghiêm trọng trong router TP-Link đã bị tin tặc lợi dụng để làm vỏ bọc cho các cuộc tấn công tiếp theo hoặc thêm chúng vào mạng botnet mạnh mẽ nhằm phá vỡ các trang web bằng lưu lượng truy cập giả mạo.
Vào tháng 5/2023, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã quy kết các cuộc tấn công mạng vào “các cơ quan đối ngoại châu Âu” cho một nhóm tin tặc Trung Quốc có tên “Camaro Dragon”. Những tin tặc này đã sử dụng phần mềm cấy ghép cho router TP-Link để kiểm soát các thiết bị bị nhiễm và truy cập mạng.
Trong một tuyên bố được Reuters trích dẫn, TP-Link tuyên bố rằng họ không bán router có lỗ hổng tại Mỹ. Vào tháng 5, công ty thông báo rằng họ đã “hoàn tất quá trình tái cấu trúc toàn cầu” và rằng TP-Link Corporation Group có trụ sở chính tại Irvine, California và Singapore, cùng với TP-Link Technologies tại Trung Quốc là “ác thực thể độc lập”.
Các cơ quan an ninh quốc gia tại Mỹ từ lâu đã bày tỏ mối quan ngại về các quy định mới được ban hành tại Trung Quốc yêu cầu các nhà nghiên cứu bảo mật báo cáo lỗ hổng cho chính phủ trước khi công khai chúng. Mặc dù chưa bao giờ được xác nhận, đã có cuộc tranh luận đáng kể về việc liệu các quy tắc này có thực sự cho phép tin tặc của chính phủ Trung Quốc khai thác lỗ hổng trước khi chúng được báo cáo rộng rãi hay không.
