Enrutadores TP-Link fabricados en China son un riesgo para US

Iniciado por AXCESS, Agosto 19, 2024, 02:13:41 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 19, 2024, 02:13:41 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los legisladores estadounidenses están pidiendo una investigación sobre los enrutadores fabricados por la empresa china TP-Link Technologies y vendidos en Estados Unidos, por temor a que los dispositivos WiFi de la empresa puedan ser utilizados por China para lanzar campañas de piratería patrocinadas por el estado.

Dos miembros de la Cámara de Representantes enviaron una carta a la Secretaria de Comercio de Estados Unidos, Gina Raimondo, fechada el 13 de agosto, solicitando al departamento que inicie una investigación sobre TP-Link y sus filiales. La carta afirmaba que "la empresa puede representar una amenaza grave para Estados Unidos".

"Un número cada vez mayor de investigadores y analistas externos han identificado preocupaciones específicas sobre los riesgos que plantea TP-Link", afirma la carta.

Fundada en la República Popular China (RPC) en 1996 por dos hermanos con sede en Shenzhen, TP-Link es uno de los mayores proveedores mundiales de redes WiFi y dispositivos domésticos inteligentes, incluidos enrutadores WiFi en Estados Unidos, y vende más de 160 millones de productos al año a más de 170 países de todo el mundo, según su sitio web.

Se dice que la empresa, que tiene sedes en Singapur y California, cortó lazos con la china TP-Link en 2022 y en mayo comenzó el proceso de reestructuración de la empresa.

Pero los dos congresistas detrás de la carta –el presidente John Moolenaar (republicano por Michigan) y el miembro de mayor rango Raja Krishnamoorthi (demócrata por Illinois) del Comité Selecto de la Cámara de Representantes sobre la Competencia Estratégica entre Estados Unidos y el Partido Comunista Chino– afirman que los enrutadores TP-Link todavía se "fabrican en la República Popular China con tecnología china".

El dúo dice que se necesita más información para determinar si los piratas informáticos patrocinados por el estado de PCR podrían comprometer más fácilmente los enrutadores TP-Link para infiltrarse en los sistemas estadounidenses.

Además, la carta señaló que los analistas cibernéticos estadounidenses han "documentado vulnerabilidades de los proveedores de equipos para el hogar en general", y los productos TP-Link han obtenido una "parte justa de citaciones".

Los legisladores dicen que les preocupa además que Pekín pueda obligar a TP-Link a entregar información confidencial de EE. UU., un punto de fricción utilizado por muchos legisladores que apoyan la prohibición de TikTok.

"El grado inusual de vulnerabilidades de TP-Link y el cumplimiento requerido con la ley de la República Popular China son en sí mismos desconcertantes", escribieron los legisladores en la carta.

"Cuando se combina con el uso común por parte del gobierno de la República Popular China de enrutadores SOHO [oficina pequeña/oficina en el hogar] como TP-Link para perpetrar ciberataques extensos en los Estados Unidos, se vuelve significativamente alarmante", dijeron.

Historial de explotación

El pasado mes de mayo, los investigadores de amenazas de Microsoft revelaron una campaña masiva de piratería respaldada por el gobierno, denominada Volt Typhoon, que tenía como objetivo la infraestructura crítica de EE. UU. aprovechando los enrutadores SOHO al final de su vida útil.

Se cree que los piratas informáticos de Volt Typhoon pueden haberse infiltrado en los sistemas estadounidenses hasta cinco años antes, aunque el Departamento de Justicia de EE. UU. dijo en enero que la gran mayoría de los dispositivos comprometidos parecían ser de Cisco y NetGear.

También el año pasado, los investigadores de seguridad revelaron que las fuerzas de inteligencia chinas utilizaron enrutadores TP-Link como parte de una campaña de piratería dirigida a funcionarios gubernamentales de toda la Unión Europea, decía la carta.

En ese momento, el director del FBI, Christopher Wray, declaró que la piratería patrocinada por la República Popular China había "alcanzado algo más cercano a un punto álgido" y calificó la Amenaza Persistente Avanzada (APT) china como la "amenaza definitoria de nuestra generación", según la carta.

El pasado mes de febrero, el equipo de investigación de Cybernews elaboró su propio informe exclusivo en el que se documentaban numerosas fallas de seguridad en el firmware predeterminado y en la aplicación de interfaz web del enrutador TP-Link AC1200 Archer C50 (v6).

Además, en 2023, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos también identificó una falla explotable mediante código remoto en los enrutadores TP-Link.

Moolenaar y Krishnamoorthi solicitaron al Departamento de Comercio que elaborara un plan de evaluación y mitigación de amenazas antes del 30 de agosto utilizando su autoridad ICTS [servicios de tecnología de la información y la comunicación], que otorga a la agencia el poder de restringir el movimiento de tecnología entre empresas estadounidenses y las de "adversarios extranjeros".

El Departamento de Comercio dijo que abordaría la carta a través de los canales apropiados, mientras que TP-Link no ha comentado públicamente los cargos.

La Embajada de China, en respuesta a las acusaciones, dijo que espera que las autoridades "tengan pruebas suficientes para identificar incidentes relacionados con el ciberespacio, en lugar de hacer especulaciones y acusaciones infundadas", informó Reuters.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario