Kliknąłeś w wilka brawo !

Sprzęt sieciowy popularnego w Polsce producenta może zostać zakazany w Stanach Zjednoczonych. Jako powód podaje się obawy dotyczece bezpieczeństwa. Co wiemy o sprawie?

Urządzenia sieciowe to krytyczny element infrastruktury IT w kwestii zapewnienia bezpieczeństwa cybernetycznego. Niejednokrotnie za pomocą luk typu zero-day oraz nieprawidłowej konfiguracji urządzeń sieciowych przeprowadzano ataki cybernetyczne.

Stany Zjednoczone ostatnimi czasy zwróciły uwagę na istotę zapewnienia odpowiedniego poziomu bezpieczeństwa cybernetycznego w warstwie sieciowej. Firma bada obecnie poziom bezpieczeństwa cybernetycznego sprzętu firmy TP-Link. Jest to jeden z najpopularniejszych producentów urządzeń sieciowych takich jak routery, modemy, karty sieciowe czy przełączniki wykorzystywanych przez użytkowników końcowych oraz małe i średniej firmy.

Śledczy z departamentów handlu, obrony i sprawiedliwości Stanów Zjednoczonych wszczęli dochodzenia w sprawie firmy ze względu na jej powiązania z chińskimi cyberatakami i rozważają potencjalny zakaz sprzedaży routerów TP-Link. Informacje zostały po raz pierwszy przekazane przez Wall Street Journal w zeszłym tygodniu.

Sprzęt TP-Link jest niezwykle popularny w całej Unii Europejskiej, a w Stanach Zjednoczonych zyskał na popularności w trakcie pandemii. Był to czas, w którym użytkownicy końcowi zmuszeni przez sytuację epidemiologiczną do pracy zdalnej rozbudowywali swoje sieci domowe w celu zapewnienia płynnego i niezawodnego dostępu do sieci. Właśnie wtedy często wybierano rozwiązania Mesh Wi-Fi oraz routery TP-Link. Identyczna sytuacja miała miejsce w Polsce. Sam jestem tego świetnym przykładem – w marcu 2020 roku po wdrożeniu pracy i nauki zdalnej byłem zmuszony wymienić przestarzałą infrastrukturę sieciową na nowy zestaw Mesh Wi-Fi pozwalający zapewnić lepsze pokrycie zasięgiem oraz wyższą przepustowość przy połączeniu wielu urządzeń w tym samym czasie.

Według raportu The Wall Street Journal udział TP-Link wzrósł z 20% całkowitej sprzedaży routerów w 2019 r. do około 65% w tym roku. TP-Link zakwestionował te liczby w odpowiedzi na pisma przekazane CNET. Oddzielna analiza z platformy IT Lansweeper wykazała, że 12% routerów domowych w USA to sprzęt TP-Link.

Z rozmów największych portali technologicznych w Stanach Zjednoczonych wynika, że chociaż zdarzały się głośne cyberataki z udziałem routerów TP-Link, potencjalny zakaz dotyczy bardziej powiązań firmy z Chinami niż konkretnych kwestii bezpieczeństwa, które zostały publicznie zidentyfikowane.

Potencjalny zakaz ze względu na powiązania, a nie problemy techniczne

„Ludzie oczekują, że w tych urządzeniach od chińskich producentów znajdzie się jakiś dymiący pistolet lub coś w tym rodzaju, a ostatecznie okazuje się, że w każdym urządzeniu występują dokładnie te same problemy. To nie jest tak, że chińskie urządzenia są rażąco niezabezpieczone” – przekazał Thomas Pace, dyrektor generalny firmy NetRise zajmującej się cyberbezpieczeństwem i były wykonawca zabezpieczeń dla Departamentu Energii w wywiadzie opublikowanym przez CNET. „Nie na tym polega ryzyko. Ryzyko tkwi w strukturze korporacyjnej każdej chińskiej firmy”.

TP-Link jest aktualnie jedną z najstarszych firm technologicznych z Chin, która ma bardzo ugruntowaną pozycję rynkową i dotychczas omijały ją wszystkie problemy związane z geopolityką. TP-Link został założony w 1996 roku przez braci Zhao Jianjun i Zhao Jiaxing w Shenzhen w Chinach. Co ciekawe w październiku 2024 roku przeniesiono siedzibę do Irvine w Kalifornii, a wcześniej firma prowadziła podwójną siedzibę w Singapurze i Irvine. Firma posiada również budynki znajdujące się w Shenzen – odpowiedniku doliny krzemowej z USA.

Portal CNET przeprowadził własne śledztwo dziennikarskie. Podczas rozmów przeprowadzonych z pracownikami TP-Link dystansowali się oni od wszelkich powiązań z Chinami, czego dowodem ma być również przeniesienie siedziby do USA.

„TP-Link ma bezpieczny, pionowo zintegrowany i należący do USA międzynarodowy łańcuch dostaw” – przekazali przedstawiciele firmy. „Prawie wszystkie produkty sprzedawane w Stanach Zjednoczonych są produkowane w Wietnamie”.

Pomimo tych zapewnień administracja USA traktuje TP-Link jako chiński podmiot, a w sierpniu 2024 roku komisja House Select Committee on the Chinese Communist Party wezwała do przeprowadzenia oficjalnego dochodzenia w sprawie firmy.

Amerykański oddział TP-Link odcina się od sprawy następującym oświadczeniem: „Podobnie jak wiele marek elektroniki użytkowej, routery TP-Link Systems zostały zidentyfikowane jako potencjalne cele dla hakerów. Nie ma jednak dowodów sugerujących, że nasze produkty są bardziej podatne na ataki niż produkty innych marek”.

Eksperci ds. cyberbezpieczeństwa uspokajają

Eksperci ds. cyberbezpieczeństwa przytaczany przez największe portale w Stanach Zjednoczonych zajmujące się sprawą z The Wall Street Journal oraz CNET na czele niezależnie od siebie podkreślają, że sprawa dotyczy bardziej samych powiązań i pochodzenia marki, a nie odkrytych problemów technicznych lub zidentyfikowanych backdoorów.

Badacze podkreślają, że w wybranych modelach TP-Link zdarzają się luki w zabezpieczeniach, ale podobnie wygląda sprawa w przypadku innych producentów, a TP-Link stara się na bieżąco aktualizować odkryte luki. Producent słynie również z długiego wsparcia aktualizacjami oprogramowania układowego dla swoich urządzeń.

“Luki w zabezpieczeniach urządzeń wbudowanych nie są unikalne dla żadnego producenta ani kraju pochodzenia. Podmioty państwowe często wykorzystują słabe punkty w urządzeniach pochodzących od dostawców z całego świata, w tym tych sprzedawanych przez amerykańskich producentów.” – dodał Sonu Shankar, Chief Product Officer w Phosphorus Cybersecurity.

W bazie Known Exploited Vulnerabilities (KEV) Cybersecurity and Infrastructure Security Agency (CISA) TP-Link posiada dwa wpisy z tytułu zdarzeń. Dla porównania w przypadku Netgear zidentyfikowano osiem zagrożeń, a D-Link posiada na swoim koncie aż 20 wpisów, z których część dotyczy dużych i głośnych spraw związanych z popularnymi routerami starszej generacji.

Itay Cohen, jeden z autorów raportu Check Point Research poproszony o komentarz w sprawie jasno przekazał, że nie sądzi, aby potencjalny zakaz sprzedaży i wykorzystania urządzeń TP-Link miał wpłynąć zauważalnie na poziom bezpieczeństwa cybernetycznego w USA. „Luki i zagrożenia związane z routerami są w dużej mierze systemowe i dotyczą szerokiej gamy marek, w tym tych produkowanych w USA” – dodał Cohen.
Istota sprzętu sieciowego w zabezpieczeniu cybernetycznym infrastruktury IT

Sprawa związana z potencjalnym zakazem sprzedaży urządzeń TP-Link w USA ujawnia inny problem. Drugim dnem jest fakt, że sprzęt sieciowy rzadko postrzegany jest przez użytkowników końcowych jako element infrastruktury krytycznej. W społeczeństwie brakuje edukacji, a użytkownicy nie zdają sobie sprawy, że wszystkie informacje, które wprowadzają na swoim komputerze, tablecie, smartfonie czy nawet smartwatchu są przesyłane do sieci właśnie za pośrednictwem lokalnej infrastruktury sieciowej, która bardzo często nie jest aktualizowana zarówno sprzętowo jak i w warstwie oprogramowania przez wiele lat.

Zbliżające się Święta Bożego Narodzenia oraz przerwa noworoczna są idealną okazją do “odkurzenia” interfejsu administracyjnego routerów znajdujących się w domach oraz małych i średnich firmach po to, aby sprawdzić dostępność aktualizacji oprogramowania układowego, zaktualizować ustawienia sieciowe oraz zweryfikować zabezpieczenia takie jak hasło do sieci Wi-Fi, jego długość i złożoność, a także listę urządzeń, które są podłączone do sieci Wi-Fi.