El fabricante de dispositivos de red TP-Link puede tenerlo muy complicado para seguir operando en EE.UU., un territorio donde ostenta las dos terceras partes del mercado.
La empresa china es objeto de una investigación, ya que las autoridades del país norteamericano sospechan de sus vulnerabilidades en sus dispositivos y sus posibles vínculos con ciberataques dirigidos contra infraestructuras clave.
Los responsables de abrir esta investigación son el Departamento de Comercio, el Departamento de Defensa y el Departamento de Justicia. La idea es averiguar si los dispositivos que produce la compañía suponen una amenaza significativa para la seguridad nacional.
Algunas fuentes han señalado al diario The Wall Street Journal que los routers TP-Link, fabricados en China, se envían con fallos de seguridad y que la compañía se ha resistido a interactuar con investigadores de seguridad cuando esas brechas son detectadas.
Un informe de Microsoft del pasado mes de octubre había revelado que miles de routers TP-Link comprometidos habían sido usados en ciberataques contra organizaciones occidentales. Entre ellas habría lobbies, entidades gubernamentales y proveedores del Departamento de Defensa de EE.UU.
Biden y su administración consideran tomar medidas drásticas contra la casa, que se asemejarían a las impuestas previamente a otros gigantes chinos como Huawei y China Telecom. Es decir, sus routers podrían ser prohibidos en 2025, algo que afectarían a un gran número de internautas americanos.
Desde TP-Link se han mostrado solícitos para colaborar con las autoridades del país norteamericano.
“Estamos comprometidos con el mercado estadounidense y deseamos trabajar en conjunto para abordar cualquier preocupación de seguridad nacional”, ha señalado un portavoz de la firma de routers.
Vulnerabilidades en routers y bombillas
El fabricante ha tenido algunos incidentes de seguridad relativos a algunos de sus productos en los últimos años, de los cuales nos hemos hecho eco en Escudo Digital.
En agosto del año pasado investigadores descubrieron cuatro vulnerabilidades en un popular modelo de bombillas inteligentes y en la app Tapo que permitían a los cibermalos hacerse con la contraseña del WiFi.
Además, en enero de 2022 se encontró una grave vulnerabilidad de desbordamiento de búfer en routers de distintos fabricantes, entre los que estaba TP-Link. El componente KCodes NetUSB, integrado en millones de estos dispositivos. A través de ella los ciberdelincuentes podían ejecutar código de manera remota en el kernel y hacer las actividades maliciosas que desearan.
Para seguir operando en EE.UU. TP-Link ha anunciado este año la apertura de una nueva sede en California, pero dadas las acusaciones, este movimiento no valdría para tranquilizar a las instituciones americanas.