Gli Stati Uniti stanno considerando un possibile divieto per l’uso dei router TP-Link a partire dal prossimo anno, in seguito a indagini che indicano un loro potenziale utilizzo in attacchi informatici che minacciano la sicurezza informatica nazionale. Secondo un rapporto del Wall Street Journal, i dipartimenti di Giustizia, Commercio e Difesa stanno conducendo un’inchiesta, con almeno un ufficio del Dipartimento del Commercio che ha già emesso un mandato di comparizione per l’azienda cinese.

Con una quota del 65% del mercato statunitense dei router per case e piccoli uffici (SOHO), TP-Link è sotto esame non solo per i rischi legati alla sicurezza, ma anche per presunte pratiche commerciali scorrette. Si sospetta che l’azienda abbia aumentato artificialmente la propria presenza sul mercato vendendo dispositivi a prezzi inferiori ai costi di produzione, una pratica su cui il Dipartimento di Giustizia sta indagando. I dispositivi TP-Link sono utilizzati da oltre 300 fornitori di servizi internet negli Stati Uniti e sono presenti anche nelle reti di agenzie governative come il Dipartimento della Difesa, la NASA e la DEA. Un portavoce di TP-Link ha dichiarato che l’azienda è pronta a collaborare con il governo per dimostrare la conformità delle sue pratiche di sicurezza agli standard del settore.

Una botnet legata ai router TP-Link usata per attacchi

Le indagini sono state avviate anche a seguito di un rapporto di Microsoft, pubblicato lo scorso ottobre, che ha evidenziato l’esistenza di una botnet Quad7, una rete di router SOHO compromessi. Questa rete, gestita da hacker cinesi, include in gran parte dispositivi TP-Link e viene utilizzata per operazioni di password spraying, mirate a ottenere credenziali per attacchi alle reti informatiche.

Nel contesto delle crescenti tensioni tra Stati Uniti e Cina, il governo americano ha già preso misure contro aziende tecnologiche cinesi. Ad esempio, nel gennaio 2022, la Federal Communications Commission (FCC) ha revocato la licenza operativa di China Telecom Americas per motivi di sicurezza nazionale. Inoltre, nel novembre 2022, la FCC ha vietato la vendita di apparecchiature di comunicazione prodotte da Huawei e ZTE.

Il possibile divieto dei router TP-Link rappresenta un ulteriore passo nella strategia degli Stati Uniti per ridurre i rischi legati alla tecnologia cinese. Resta da vedere come TP-Link risponderà alle accuse e se riuscirà a rassicurare le autorità americane sulle sue pratiche di sicurezza informatica.