Les législateurs américains estiment que les produits réseau TP-Link présentent un « degré inhabituel de vulnérabilités », les rendant vulnérables aux pirates informatiques.
Deux membres du Congrès américain ont demandé à l’administration Biden d’ouvrir une enquête sur les craintes que les produits de réseautage fabriqués par la marque largement utilisée TP-Link puissent être utilisés pour espionner secrètement les Américains ou être utilisés pour des cyberattaques.
Le représentant républicain John Moolenaar et le représentant démocrate Raja Krishnamoorthi ont officiellement demandé une enquête au ministère américain du Commerce, invoquant des risques pour la sécurité nationale. D’après une lettre publié par le Comité spécial du Parti communiste chinois (via Reuters), « Le degré inhabituel de vulnérabilités de TP-Link et le respect requis de la loi de la RPC sont en eux-mêmes déconcertants ».
Les produits TP-Link sont largement utilisés aux États-Unis et peuvent être trouvés dans des installations critiques, notamment des bases militaires américaines.
L’année dernière, les routeurs TP-Link ont été utilisés pour lancer une attaque sur les organisations européennes des affaires étrangères. Le micrologiciel TP-Link a été infecté par un logiciel malveillant, donnant aux attaquants la possibilité d’exécuter des commandes shell, d’accéder aux fichiers et de relayer les communications entre les appareils du réseau. TP-Link n’est pas le seul constructeur exploitable. D’autres fabricants, dont Cisco et Netgear, ont également été utilisés pour lancer des attaques d’adversaires étrangers.
La demande d’enquête n’est que la dernière en date des mesures prises par le gouvernement américain contre les entreprises chinoises, Huawei et ZTE étant forcées de quitter le marché américain. TikTok est un autre exemple bien connu d’entreprise chinoise confrontée à des problèmes d’espionnage similaires.
La plupart des utilisateurs finaux sont au moins quelque peu conscients de la nécessité de maintenir à jour leurs appareils et leurs logiciels PC pour des raisons de sécurité, mais ils sont beaucoup moins conscients du potentiel d’attaques basées sur les routeurs. Je parierais et suggérerais qu’une majorité d’utilisateurs à domicile n’ont jamais mis à jour le micrologiciel de leur routeur. Ce serait le bon moment pour commencer.
