图片源于:https://www.abc.net.au/news/2024-12-19/us-mulls-banning-tp-link-routers-australia-implications/104745816
美国当局正在考虑禁止中国TP-Link科技公司的互联网路由器,这一决定源于对国家安全的担忧,尤其是在TP-Link的路由器与网络攻击有关联的情况下。据美国媒体报道,TP-Link声称自己是全球最大的消费级Wi-Fi网络设备提供商,这些设备在美国、澳大利亚及其他地方被广泛使用。
《华尔街日报》首次报道了可能禁止TP-Link路由器的消息,并指出该公司在美国家庭和小型企业市场占有大约65%的份额。
专家表示,TP-Link设备存在大量漏洞。
美国网络安全和基础设施安全局去年表示,TP-Link路由器存在可被利用的漏洞,可能执行远程代码。
据《华尔街日报》报道,美国商务部、国防部和司法部已针对该公司展开调查,相关部门计划在明年尽早对TP-Link路由器的销售实施禁令。
中国驻华盛顿大使馆对《华尔街日报》表示,美国以国家安全为名压制中国企业。
Wi-Fi路由器为何容易受到攻击?
这一举动是在华盛顿对北京是否可能利用中国制造的路由器及其他设备进行网络攻击的担忧加剧的背景下提出的。
所有设备都包含硬件和软件,而软件容易受到网络攻击,尤其是随着技术的老化及更新的停止,昆士兰科技大学的计算机科学家Leonie Simpson解释说:“任何一件技术产品都是由人制造的——其中可能存在各种漏洞。”
“这些漏洞可能是故意留下的,也可能是意外的错误。而你不能假设没有人会发现这些错误。”
格里菲斯大学的监测研究员Ausma Bernot向ABC表示,TP-Link的产品确实存在大量漏洞,覆盖该公司一系列产品。
“国家漏洞数据库报告显示,该公司存在396个漏洞,”她说。
“在这396个漏洞中,有两个已被不法分子利用过。”
但她还补充道,美国本土的网络设备公司NetGear作为TP-Link的竞争对手,其产品存在1,254个漏洞,其中8个已被利用。
她表示,TP-Link受到审查的原因在于中国国家支持的网络攻击者此前利用了某些路由器中的漏洞,以及TP-Link公司对修补这些漏洞的承诺的缺乏。
一位TP-Link的美国发言人对《华尔街日报》表示,该公司欢迎“任何与美国政府对话的机会,以证明我们的安全实践完全符合行业安全标准”。
去年,美国及其盟友与微软披露了一项与中国政府相关的黑客活动,名为Volt Typhoon。
攻击者试图控制私人拥有的路由器,以隐藏对美国关键基础设施的后续攻击。
美国采取这一举措是否有效?
CyberCX首席战略官Alastair MacGibbon表示,禁止TP-Link设备是“需要考虑的必要步骤”,无论是对美国还是澳大利亚而言。
他说,有来自韩国、台湾、美国和越南的替代路由器可以取代来自中国的产品。
在《华尔街日报》报道后,美国竞争对手NetGear的股价在周三(美国时间)上涨了超过12%。
MacGibbon先生表示,如果没有针对“生存性”网络威胁的普遍社会战略,禁止某一家公司的路由器是毫无意义的,尤其是考虑到来自私人公民拥有的连接设备所带来的威胁。
“如果软件来自中国,它必须由中国制造商进行更新——这样就把设备的控制权交给了制造商,即使它在遥远的国家,如澳大利亚。”
昆士兰科技大学的Simpson博士表示,TP-Link路由器只是众多不安全产品之一。
“进行良好的防御是相当困难的,因为你必须努力堵住所有的漏洞。”
这一举动对澳大利亚的影响是什么?
专家表示,美国禁止TP-Link产品的消息可能会促使堪培拉的情报官员展开讨论。
据悉,该中国支持的黑客组织被指控入侵了澳大利亚的设备。
澳大利亚的网络情报机构表示,这个名为APT 40的黑客组织一直在针对该国及其周边区域的政府和私营部门网络。
“澳大利亚在很大程度上借鉴了对中国技术的禁令,特别是那些已被美国推荐禁用的技术。”格里菲斯大学的Bernot博士表示。
2018年,澳大利亚与美国共同禁止华为设备参与该国的5G移动基础设施,原因是国家安全担忧。
去年,披露显示,数百个由中国公司海康威视和大华制造的监控设备安装在联邦政府机构的办公室,包括ABC。
在美国和英国政府采取类似行动后,这些设备随后被拆除。
澳大利亚网络安全中心告诉ABC:“供应商选择,包括是否使用外国生产的软件、信息和通信技术设备、社交媒体及消息应用,是个人和组织基于风险的决策,除非有具体的法规禁止使用特定产品。”
TP-Link的公关团队未对ABC的新调查作出回应。
附加报道由Erin Handley提供。
