Amerikaanse functionarissen onderzoeken mogelijke nationale veiligheidsrisico’s die verband houden met het Chinese telecombedrijf TP-Link, wiens internetrouters op grote schaal worden gebruikt in Amerikaanse huishoudens. De zorgen richten zich op de manier waarop deze apparaten ongeautoriseerde toegang tot de Amerikaanse infrastructuur mogelijk maken voor door China gesteunde hackers. Het onderzoek, geïnitieerd door het ministerie van Handel, zou kunnen leiden tot een verbod op TP-Link-routers in de VS
VS onderzoeken TP-Link vanwege bezorgdheid over de nationale veiligheid
Het onderzoek van het ministerie van Handel naar TP-Link komt te midden van een alarmerend patroon van cyberaanvallen die verband houden met Chinese hackers, waaronder een recente onthulling van een uitgebreide hackcampagne waarbij ten minste acht Amerikaanse telecommunicatieaanbieders in gevaar zijn gebracht. Deze campagne was naar verluidt gericht tegen hoge politieke figuren, wat nieuwe risico’s voor de nationale veiligheid met zich meebracht. De Amerikaanse autoriteiten willen graag de kwetsbaarheden in de telecominfrastructuur beoordelen, vooral in het licht van eerdere inbraken waarbij Chinese dreigingsactoren betrokken waren.
TP-Link, opgericht in 1996, is een dominante speler geworden op de wereldmarkt voor routers voor kleine kantoren en thuiskantoren (SOHO), en heeft naar verluidt ongeveer 65% van het Amerikaanse marktaandeel voor deze apparaten in handen. Dat vertelde een woordvoerder van de Amerikaanse activiteiten van TP-Link CNN“We verwelkomen mogelijkheden om met de federale overheid in gesprek te gaan om aan te tonen dat onze beveiligingspraktijken volledig in overeenstemming zijn met de veiligheidsnormen van de sector.” Ondertussen is het bedrijf, dat een herstructurering onderging om een hoofdkantoor in Californië te vestigen, niet beschuldigd van enig wangedrag.
Trump-effect: 140 Chinese technologiebedrijven getroffen door uitgebreide Amerikaanse beperkingen
Lopende onderzoeken, waaronder een onderzoek van het ministerie van Justitie naar de prijspraktijken van TP-Link, roepen vragen op over de duurzaamheid van haar marktpositie. TP-Link-routers zijn de standaard internetapparaten voor meer dan 300 Amerikaanse internetproviders en zijn geïnfiltreerd in netwerken van overheidsinstanties zoals het ministerie van Defensie en NASA. Uit rapporten blijkt dat een botnet dat grotendeels uit gecompromitteerde TP-Link-apparaten bestaat, wordt gebruikt bij cyberaanvallen, wat ernstige gevolgen heeft voor de nationale veiligheid.
Als onderdeel van zijn onderzoek heeft het ministerie van Handel ook gekeken naar de Amerikaanse dochteronderneming van China Telecom, die onder de loep is genomen vanwege de potentiële risico’s die aan zijn apparatuur zijn verbonden. De Federal Communications Commission heeft de licentie van China Telecom Americas begin 2022 ingetrokken vanwege aanzienlijke bezorgdheid over de nationale veiligheid. In november 2022 verbood het vijf extra Chinese bedrijven de verkoop van communicatieapparatuur in de VS vanwege soortgelijke bedreigingen.
Ondanks dat er geen direct bewijs is dat TP-Link-routers zijn misbruikt bij recente aanvallen, voeren ambtenaren grondige beoordelingen uit van de beveiligingspraktijken in de telecomsector. De hacks, toegeschreven aan een groep genaamd Salt Typhoon, hebben potentiële industriële spionagetactieken van China aan het licht gebracht. Brendan Carr, door Trump aangesteld als leider van de Federal Communications Commission, bekritiseerde de staat van de cyberveiligheid in Amerikaanse telecomsystemen en benadrukte de noodzaak van een sterkere verdediging tegen buitenlandse dreigingen.
Toenemende controle op Chinese telecomapparatuur
Het huidige onderzoek staat niet op zichzelf, maar maakt deel uit van een breder verhaal over spanningen in de cyberrelaties tussen de VS en China. Vertegenwoordigers van de Chinese regering hebben de Amerikaanse beschuldigingen van cyberaanvallen afgewezen, waarbij Liu Pengyu, een woordvoerder van de Chinese ambassade in Washington, er bij de VS op aandrong “te stoppen met het verbreden van het concept van nationale veiligheid” om Chinese bedrijven te onderdrukken, aldus CNN.
Recente gebeurtenissen onderstrepen de context waarin deze onderzoeken plaatsvinden. Berichten over intensieve surveillance door Chinese hackers hebben Amerikaanse functionarissen aangemoedigd om de controle op hardware en software die betrokken zijn bij communicatienetwerken te vergroten. Velen in de sector geven toe dat nieuwe veiligheidsregels onvermijdelijk zijn, gezien de schade die wordt veroorzaakt door buitenlandse invallen in gevoelige telecommunicatie-infrastructuur.
Uitgelichte afbeeldingscredits: TP-Link-gemeenschap
