Funzionari statunitensi stanno indagando sui potenziali rischi per la sicurezza nazionale legati alla società di telecomunicazioni cinese TP-Link, i cui router Internet sono ampiamente utilizzati nelle famiglie americane. Le preoccupazioni si concentrano su come questi dispositivi potrebbero consentire l’accesso non autorizzato alle infrastrutture statunitensi da parte di hacker sostenuti dalla Cina. L’indagine, avviata dal Dipartimento del Commercio, potrebbe portare al divieto dei router TP-Link negli Stati Uniti
Gli Stati Uniti indagano su TP-Link per problemi di sicurezza nazionale
L’indagine del Dipartimento del Commercio su TP-Link rientra in un modello allarmante di attacchi informatici legati agli hacker cinesi, inclusa la recente rivelazione di una vasta campagna di hacking che ha compromesso almeno otto fornitori di telecomunicazioni statunitensi. Secondo quanto riferito, questa campagna ha preso di mira figure politiche di alto livello, ponendo nuovi rischi per la sicurezza nazionale. Le autorità statunitensi sono ansiose di valutare le vulnerabilità delle infrastrutture delle telecomunicazioni, soprattutto alla luce delle passate intrusioni che hanno coinvolto gli attori delle minacce cinesi.
Fondata nel 1996, TP-Link è diventata un attore dominante nel mercato globale dei router per piccoli uffici e uffici domestici (SOHO), detenendo circa il 65% della quota di mercato statunitense per questi dispositivi. Lo ha detto un portavoce delle operazioni statunitensi di TP-Link CNN“Accogliamo con favore l’opportunità di collaborare con il governo federale per dimostrare che le nostre pratiche di sicurezza sono pienamente in linea con gli standard di sicurezza del settore”. Nel frattempo, la società, che ha subito una ristrutturazione per stabilire una sede in California, non è stata accusata di alcun illecito.
Le indagini in corso, inclusa quella del Dipartimento di Giustizia sulle pratiche tariffarie di TP-Link, sollevano interrogativi sulla sostenibilità della sua posizione di mercato. I router TP-Link sono i dispositivi Internet predefiniti per oltre 300 fornitori di servizi Internet statunitensi e si sono infiltrati nelle reti di agenzie governative come il Dipartimento della Difesa e la NASA. I rapporti indicano che una botnet composta in gran parte da dispositivi TP-Link compromessi viene utilizzata negli attacchi informatici, con gravi implicazioni per la sicurezza nazionale.
Nell’ambito della sua indagine, il Dipartimento del Commercio ha anche esaminato la filiale statunitense di China Telecom, che è stata sottoposta a controlli per i potenziali rischi associati alle sue apparecchiature. La Federal Communications Commission ha revocato la licenza di China Telecom Americas all’inizio del 2022, citando significative preoccupazioni per la sicurezza nazionale. Nel novembre 2022, ha vietato ad altre cinque società cinesi di vendere apparecchiature di comunicazione negli Stati Uniti a causa di minacce simili.
Nonostante non vi siano prove dirette che i router TP-Link siano stati sfruttati nei recenti attacchi, i funzionari stanno conducendo valutazioni approfondite delle pratiche di sicurezza nel settore delle telecomunicazioni. Gli attacchi hacker, attribuiti a un gruppo chiamato Salt Typhoon, hanno evidenziato potenziali tattiche di spionaggio industriale impiegate dalla Cina. Brendan Carr, nominato da Trump alla guida della Federal Communications Commission, ha criticato lo stato della sicurezza informatica nei sistemi di telecomunicazioni statunitensi, sottolineando la necessità di difese più forti contro le minacce straniere.
Crescente controllo sulle apparecchiature di telecomunicazione cinesi
L’attuale indagine non è una preoccupazione isolata ma fa parte di una narrazione più ampia di tensione nelle relazioni informatiche tra Stati Uniti e Cina. I rappresentanti del governo cinese hanno respinto le accuse statunitensi di attacchi informatici, con Liu Pengyu, portavoce dell’ambasciata cinese a Washington, che ha esortato gli Stati Uniti a “smettere di ampliare il concetto di sicurezza nazionale” per sopprimere le aziende cinesi, secondo CNN.
Gli eventi recenti sottolineano il contesto in cui si svolgono queste indagini. Le segnalazioni di un’intensa sorveglianza da parte degli hacker cinesi hanno incoraggiato i funzionari statunitensi ad aumentare il controllo sull’hardware e sul software coinvolti nelle reti di comunicazione. Molti nel settore riconoscono che nuove norme di sicurezza sono inevitabili, dati i danni causati dalle incursioni straniere nelle sensibili infrastrutture delle telecomunicazioni.
Credito immagine in primo piano: Comunità TP-Link
