TP-Link merupakan salah satu router paling populer di negara ini, namun mungkin tidak akan tersedia dalam waktu lama di AS.
Peneliti di Departemen Perdagangan, Pertahanan dan Kehakiman Semua probe terbuka ada menjadi perusahaan yang terkait dengan serangan siber Tiongkok. Departemen-departemen ini mengantisipasi potensi larangan penjualan router TP-Link, menurut a Artikel Jurnal Wall Street Diterbitkan minggu lalu.
TP-Link telah mendominasi pasar router AS sejak pandemi ini. Menurut laporan Journal, penjualan router telah tumbuh dari 20% dari seluruh penjualan router pada tahun 2019 menjadi 65% pada tahun ini. TP-Link membantah angka-angka ini ke CNET, dan analisis eksklusif dari platform TI Lancesweeper menemukan 12% dari router rumah Ada TP-Link di AS.
Meskipun terdapat serangan siber tingkat tinggi yang melibatkan router TP-Link, potensi larangan ini lebih berkaitan dengan hubungan perusahaan tersebut dengan Tiongkok dibandingkan masalah keamanan spesifik yang telah diidentifikasi secara publik, menurut peneliti keamanan siber yang saya ajak bicara.
“Orang-orang mengira akan ada senjata api atau semacamnya pada perangkat-perangkat dari pabrikan Tiongkok, dan apa yang Anda temukan adalah setiap perangkat mempunyai masalah yang sama. Bukan berarti perangkat-perangkat Tiongkok jelas-jelas tidak aman,” Thomas Pace, CEO perusahaan keamanan siber NetRice dan a mantan kontraktor keamanan Departemen Energi, mengatakan kepada CNET. “Itu bukan kecelakaan. Risiko melekat dalam struktur perusahaan di setiap perusahaan Tiongkok.
TP-Link didirikan pada tahun 1996 di Shenzhen, Tiongkok oleh saudara Zhao Jianjun dan Zhao Jiaxing. Pada bulan Oktober, dua bulan setelah DPR mengumumkan penyelidikan terhadap perusahaan tersebut, DPR memindahkan kantor pusatnya ke Irvine, California. Perusahaan tersebut mengatakan kepada CNET bahwa mereka sebelumnya memiliki dua kantor pusat di Singapura dan Irvine.
Lihat ini: Router Wi-Fi Terbaik untuk tahun 2024: Panduan Membeli
Dalam percakapan saya dengan perwakilan TP-Link selama dua minggu terakhir, mereka berulang kali menjauhkan diri dari hubungan dengan Tiongkok.
“TP-Link memiliki rantai pasokan internasional yang aman, terintegrasi secara vertikal, dan milik AS,” kata juru bicara TP-Link kepada CNET. “Hampir semua produk yang dijual di Amerika Serikat dibuat di Vietnam.”
Namun, pemerintah AS tampaknya melihat TP-Link sebagai perusahaan Tiongkok. Pada bulan Agustus, Komite Pemilihan DPR di Partai Komunis Tiongkok menyerukan penyelidikan terhadap perusahaan tersebut.
“Tingkat kerentanan TP-Link yang luar biasa dan kepatuhan terhadap hukum (Tiongkok) sangat meresahkan” Anggota parlemen menulis. “Jika digabungkan dengan penggunaan router (kantor pusat) seperti TP-Link yang umum dilakukan oleh pemerintah (Tiongkok) untuk melakukan serangan siber yang meluas di Amerika Serikat, hal ini menjadi sangat mengkhawatirkan.”
Ketika dimintai komentar, juru bicara TP-Link mengatakan kepada CNET, “Seperti banyak merek elektronik konsumen, router TP-Link Systems telah diidentifikasi sebagai target potensial bagi peretas. Namun, tidak ada bukti yang menunjukkan bahwa produk kami lebih berbahaya dibandingkan merek lain.
CNET memiliki beberapa model TP-Link di daftar kami Router Wi-Fi terbaik Dan artikel ini membahas lebih dekat untuk melihat apakah kita perlu mempertimbangkan kembali pilihan-pilihan tersebut. Meskipun evaluasi kami terhadap perangkat keras tetap tidak berubah, kami menghentikan sementara rekomendasi kami mengenai router TP-Link hingga kami mengetahui lebih banyak.
Larangan ini lebih terkait dengan hubungan TP-Link dengan Tiongkok dan bukan masalah teknis yang diketahui
Para pakar keamanan siber yang saya ajak bicara semuanya sepakat bahwa TP-Link memiliki kelemahan keamanan, begitu pula semua perusahaan router. Tidak jelas apakah pemerintah telah mengidentifikasi masalah baru yang dapat menyebabkan potensi larangan penjualan TP-Link.
Sebuah artikel di Wall Street Journal mengutip dokumen kontrak federal yang menunjukkan router TP-Link dibeli oleh lembaga-lembaga mulai dari Badan Penerbangan dan Antariksa Nasional hingga Departemen Pertahanan dan Badan Pengawasan Narkoba.
Potensi pelarangan di Washington terjadi ketika dukungan bipartisan untuk mengekstraksi produk-produk Tiongkok dari telekomunikasi AS semakin meningkat. Peretas Tiongkok dalam serangan yang disebut Salt Typhoon pada bulan Oktober Informasi tentang memasuki jaringan Penyedia Internet AS seperti AT&T, Verizon dan Lumen, yang memiliki CenturyLink dan Quantum Fiber.
“Kerentanan pada perangkat tertanam tidak hanya terjadi pada satu produsen atau negara asal,” kata Sonu Shankar, chief product officer di Phosphorus Cybersecurity. “Aktor-aktor negara sering mengeksploitasi kelemahan peralatan dari vendor di seluruh dunia, termasuk yang dijual oleh pabrikan Amerika.”
Brendan Carr, calon ketua Komisi Komunikasi Federal yang dipilih Trump, berkata Wawancara dengan CNBC Pengarahan intelijen baru-baru ini mengenai serangan Topan Salt “membuat saya ingin menghancurkan ponsel saya.”
“Dalam banyak hal, kudanya sudah keluar dari kandang saat ini,” kata Carr. “Kita membutuhkan semua pihak untuk memperbaiki hal ini dan mengendalikannya.”
TP-Link Salt tidak terkait dengan serangan topan, namun menunjukkan suhu ancaman dari Tiongkok saat ini.
Pemerintah mungkin telah mengidentifikasi kerentanan TP-Link, namun kami tidak mengetahui secara pasti
Banyak pakar keamanan siber yang saya ajak bicara yakin bahwa badan intelijen telah menemukan sesuatu pada TP-Link yang memerlukan pelarangan.
“Saya pikir ini berasal dari pengawasan mendalam di pemerintahan AS. Ini biasanya terjadi sebelum informasi tersebut dipublikasikan,” kata Guido Patanella, wakil presiden senior bidang teknik di Lanceweeper, kepada CNET.
“Saya pikir ini di luar politik,” tambah Patanella. “Ini bisa jadi kesalahan perangkat keras yang sengaja dibuat atau bisa juga dari sudut pandang firmware. Biasanya ini adalah analisis kotak hitam dan biasanya tidak dibagikan seperti yang terjadi pada Huawei.”
Pada tahun 2019, Presiden Donald Trump saat itu Perintah eksekutif dikeluarkan Perjanjian ini secara efektif melarang perusahaan-perusahaan AS menggunakan peralatan jaringan dari Huawei, perusahaan Tiongkok lainnya yang mendapat kecaman karena masalah keamanan nasional.
Pace, CEO NetRise, mengatakan kepada saya bahwa menurutnya perangkat TP-Link mungkin memiliki kerentanan “zero-day” — istilah ini mengacu pada kelemahan tersembunyi yang tidak ada waktu untuk memperbaikinya — namun dia dengan cepat menunjukkannya. di luar sana tidak ada bukti yang mendukung hal itu.
“Tetapi setidaknya klaim itu didasarkan pada kenyataan yang kami tahu ada, yaitu RRT (Republik Rakyat Tiongkok) terlibat dalam setiap perusahaan Tiongkok. Dan itu tidak dapat disangkal,” kata Pace.
TP-Link memiliki kelemahan keamanan, begitu pula semua perusahaan router
Perwakilan TP-Link merujuk kami ke daftar Badan Keamanan Siber dan Infrastruktur Kerentanan eksploitasi yang diketahui. TP-Link memiliki dua listing di acara ini dibandingkan dengan delapan listing untuk Netgear dan 20 untuk D-Link; Merek router populer lainnya seperti Asus, Linksys, dan Eero tidak ada.
Dengan ukuran ini, TP-Link tidak luar biasa dalam kedua arah, tapi itu mungkin bukan metrik yang sangat berguna.
“Kami telah menganalisis sejumlah besar firmware TP-Link. Kami menemukan banyak hal, namun kami menemukan banyak hal dalam segala hal,” kata Thomas Pace, CEO perusahaan keamanan siber NetRise dan mantan kontraktor keamanan Departemen Energi.
“Masalahnya (daftar) CISA KEV adalah jika semuanya ada dalam daftar, seberapa bagus daftar itu?” Kecepatan tambahan. “Pada dasarnya, setiap perangkat telekomunikasi di dunia memiliki setidaknya satu kerentanan di CISA KEV. Masalah besarnya adalah kurangnya jawaban yang bagus.”
Ada juga beberapa laporan keamanan siber yang menyebutkan TP-Link. Yang paling menonjol adalah ketika Microsoft tiba pada bulan Oktober Detail dirilis Itu dilacak selama satu tahun pada serangan penyemprotan kata sandi. Dalam jenis serangan ini, peretas menggunakan kata sandi umum yang sama untuk mengakses banyak akun.
Microsoft menyebut serangan itu sebagai “aktivitas aktor ancaman negara” dan TP-Link memanfaatkan sebagian besar router.
Pada bulan Mei 2023, Check Point Research juga Firmware mendeteksi implan Router TP-Link terkait dengan kelompok peretasan yang disponsori negara Tiongkok Dalam hal ini kampanye ditujukan kepada lembaga-lembaga luar negeri Eropa. Namun, para peneliti menekankan bahwa serangan itu ditulis dengan cara “agnostik firmware” dan tidak dirancang untuk secara khusus mengeksploitasi TP-Link.
“Meskipun analisis kami berfokus pada kehadirannya dalam firmware TP-Link yang dimodifikasi, insiden sebelumnya menunjukkan bahwa implan dan pintu belakang serupa digunakan pada perangkat dari produsen berbeda, termasuk yang berbasis di AS,” kata Itai Cohen, salah satu penulis Check Point. Laporan penelitian. , mengatakan kepada CNET.
“Implan ini bukan bertujuan untuk menargetkan merek tertentu – ini adalah bagian dari strategi yang lebih besar untuk mengeksploitasi kerentanan sistemik dalam infrastruktur Internet.”
Cohen mengatakan dia tidak yakin larangan TP-Link akan meningkatkan keamanan. Seperti yang saya dengar dari peneliti lain, masalah keamanan yang teridentifikasi tidak hanya terjadi pada satu perusahaan.
“Sebagian besar kerentanan dan risiko yang terkait dengan router bersifat sistemik dan berlaku untuk berbagai merek, termasuk merek yang dibuat di AS,” kata Cohen. “Kami tidak percaya bahwa implan yang kami temukan diketahui oleh TP-Link atau sengaja dimasukkan sebagai pintu belakang produk mereka.”
Apakah aman menggunakan router TP-Link?
Ada risiko nyata yang terkait dengan penggunaan router TP-Link, tetapi apa pun merek router yang Anda gunakan, ada tingkat risiko tertentu. Secara umum, serangan siber yang terkait dengan aktor Tiongkok menyasar lembaga think tank, lembaga pemerintah, organisasi non-pemerintah, dan pemasok Departemen Pertahanan, demikian laporan Journal.
“Saya tidak berpikir rata-rata orang memiliki target sebesar ini,” kata Pace kepada CNET. “Mereka mengejar hal-hal yang ingin mereka kejar.”
Jenis serangan ini seringkali tidak pandang bulu, bertujuan untuk menciptakan rantai node antara router yang terinfeksi dan peretas.
“Ini berarti bahwa pengguna biasa berisiko menjadi sasaran kampanye serangan yang lebih luas, meskipun mereka tidak ditargetkan secara individual,” kata Cohen, peneliti keamanan Check Point.
Bagaimana melindungi diri Anda sendiri jika Anda memiliki router TP-Link
Untuk menjaga jaringan Anda tetap aman dan terlindungi, Anda harus mengikuti langkah yang sama apakah Anda memiliki router TP-Link atau merek lainnya. Inilah yang direkomendasikan para ahli:
- Perbarui firmware Anda: Salah satu cara paling umum bagi peretas untuk mengakses jaringan Anda adalah melalui firmware yang sudah ketinggalan zaman. TP-Link memberi tahu kami bahwa pelanggan dengan akun TP-Link Cloud dapat mengklik tombol “Periksa Pembaruan” di menu firmware produk mereka ketika mereka masuk ke aplikasi atau situs web TP-Link. Anda juga dapat menemukan pembaruan terkini di TP-Link Pusat Unduhan.
- Perkuat kredensial Anda: Jika Anda belum pernah mengubah kredensial login default pada router Anda, sekaranglah waktunya untuk melakukannya. Kata sandi yang lemah adalah penyebab banyak serangan umum. “Perangkat yang menggunakan kata sandi default atau lemah adalah sasaran empuk,” kata Cohen kepada CNET. “Kata sandi default atau kata sandi sederhana dapat dengan mudah dipaksakan atau ditebak.” Sebagian besar router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login Anda, tetapi Anda juga dapat mengetikkan alamat IP router Anda ke dalam URL. Kredensial ini berbeda dengan nama dan kata sandi Wi-Fi Anda, yang juga harus diubah setiap enam bulan. Semakin panjang dan acak kata sandinya, semakin baik.
- Pertimbangkan untuk menggunakan layanan VPN: Untuk lapisan perlindungan ekstra, jaringan pribadi virtual mengenkripsi semua lalu lintas internet Anda dan mencegah penyedia internet Anda (atau siapa pun) melacak situs web atau aplikasi yang Anda gunakan. Anda dapat menemukan opsi CNET untuk ini Berikut adalah layanan VPN terbaik.
