Le gouvernement américain envisage d’interdire les routeurs TP-Link à partir de l’année prochaine si les enquêtes en cours révèlent que leur utilisation dans des cyberattaques pose un risque pour la sécurité nationale.
Selon un rapport du Wall Street Journal, les départements américains de la Justice, du Commerce et de la Défense se penchent sur la question, au moins un bureau du département du Commerce ayant déjà assigné la société.
Ces dernières années, la part de marché de TP-Link est passée à environ 65% du marché américain des routeurs SOHO (pour les particuliers et les petites entreprises). Cette croissance potentiellement artificielle est alimentée par la vente des appareils à un prix inférieur à leur prix de fabrication, sur lequel le ministère de la Justice enquête également.
Plus de 300 fournisseurs de services Internet américains émettent désormais des appareils TP-Link en tant que routeur Internet par défaut pour les utilisateurs à domicile. Le WSJ a déclaré que les routeurs TP-Link sont également présents sur les réseaux de plusieurs agences gouvernementales, notamment le département de la Défense, la NASA et la DEA.
« Nous accueillons favorablement toute opportunité de dialoguer avec le gouvernement américain pour démontrer que nos pratiques de sécurité sont pleinement conformes aux normes de sécurité de l’industrie et pour démontrer notre engagement continu envers le marché américain, les consommateurs américains et la lutte contre les risques pour la sécurité nationale des États-Unis », un porte-parole de la filiale américaine de TP-Link a déclaré au WSJ.
Botnet de routeur TP-Link utilisé dans les attaques par pulvérisation de mots de passe
L’enquête intervient après qu’un rapport de Microsoft a révélé en octobre qu’un botnet de routeurs SOHO piratés—suivis comme Quad7, CovertNetwork-1658 ou xlogin et exploités par des acteurs chinois de la menace—est principalement fabriqué à partir d’appareils TP-Link.
« Microsoft suit un réseau de routeurs compromis de petits bureaux et de bureaux à domicile (SOHO) sous le nom de CovertNetwork-1658. Les routeurs SOHO fabriqués par TP-Link constituent la majeure partie de ce réseau », a déclaré la société.
« Microsoft évalue que plusieurs acteurs de la menace chinois utilisent les informations d’identification acquises à partir d’opérations de pulvérisation de mots de passe CovertNetwork-1658 pour effectuer des activités d’exploitation de réseau informatique (CNE). »
Lundi, le New York Times a également rapporté que l’administration Biden interdirait les dernières opérations américaines actives de China Telecom en réponse aux pirates informatiques de l’État chinois qui ont violé plusieurs opérateurs de télécommunications américains. La Commission fédérale des communications (FCC) a révoqué la licence de China Telecom Americas en janvier 2022 pour « d’importants problèmes de sécurité nationale. »
En novembre 2022, la FCC a également interdit les ventes d’équipements de communication fabriqués par cinq autres sociétés chinoises (Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology et Dahua Technology) en raison de « risques inacceptables pour la sécurité nationale. »
En juin 2020, la FCC a officiellement désigné Huawei et ZTE comme des menaces à la sécurité nationale pour l’intégrité des réseaux de communication américains.