據報導,隨著超過六個聯邦機構和部門支持該提案,對 TP-Link 路由器(該國最受歡迎的路由器品牌之一)的潛在禁令正在獲得勢頭。 華盛頓郵報報導。
這一消息首次爆出是在去年 12 月,當時 《華爾街日報》報導 商務部、國防部和司法部的調查人員均已對該公司展開調查,因為該公司與中國的關係存在國家安全風險。此後,TP-Link 方面的消息相對平靜。
目前,該提案已獲得跨機構批准。
《華盛頓郵報》的報導稱:“貿易官員得出的結論是,TP-Link Systems 的產品構成風險,因為這家美國公司的產品處理敏感的美國數據,而且官員認為該公司仍處於中國政府的管轄或影響之下。”
TP-Link 與中國政府的關係只是指控。該公司(技術上稱為 TP-Link Systems)過去曾向我強烈否認它是一家中國公司。
TP-Link 發言人告訴 CNET:“作為一家獨立的美國公司,包括中國在內的任何外國或政府都無法訪問或控制我們產品的設計和生產。”
TP-Link 於 1996 年由趙建軍和趙嘉興兩兄弟在中國深圳創立。 2024 年 10 月,眾議院特別委員會成員當選兩個月後 被叫去調查 在TP-Link路由器領域,該公司一分為二:TP-Link Technologies和TP-Link Systems。
據《華盛頓郵報》報導,後者總部位於加利福尼亞州歐文市,在美國擁有約 500 名員工,在中國擁有 11,000 名員工。 TP-Link Systems 由趙建軍 (Jeffrey (Jianjun) Chao) 及其妻子所有。
立法者在 2024 年 10 月寫道:“TP-Link 不同尋常的脆弱性以及需要遵守(中國)法律本身就令人不安。”“再加上(中國)政府共用 TP-Link 等(家庭辦公室)路由器,在美國進行廣泛的網絡攻擊。
自疫情以來,該公司已成為美國路由器市場的主導力量。據《華爾街日報》報導,它佔路由器總銷量的比例從 2019 年的 20% 增長到今年的 65% 左右。 TP-Link 對 CNET 的這些數字提出了異議,IT 平台 Lansweeper 的單獨分析發現: 12% 的家用路由器 目前在美國使用的是 TP-Link 製造的。據《華爾街日報》報導,超過 300 家 ISP 正在向其客戶發放 TP-Link 路由器。
另外,司法部反壟斷部門正在調查 TP-Link 是否參與了 掠奪性定價策略 人為地降低價格以削弱競爭對手。
CNET 在我們的列表中列出了多種 TP-Link 型號 最好的無線路由器 並將密切關注這個故事,看看我們是否需要重新評估這些選擇。
“我們不會以低於成本的價格銷售產品。我們的定價不僅高於成本,而且有助於為企業帶來可觀的利潤,”TP-Link 發言人告訴 CNET。
潛在的禁令已經通過了跨部門審查,目前由商務部負責。據《華盛頓郵報》報導,熟悉禁令細節的消息人士稱,特朗普政府與中國正在進行的談判使得近期實施禁令的可能性較小。
該發言人表示:“政府對 TP-Link 的任何擔憂都可以通過加強開發運營、投資網絡安全和透明度等常識性措施來完全解決。” “TP-Link 將繼續與美國商務部合作,確保我們理解並能夠解決政府的任何擔憂。”
您應該對 TP-Link 路由器有多擔心?
這是我幾個月前寫的 我並不急於更換自己的 TP-Link 路由器即使在今天,我基本上也是這樣的感覺。
去年12月這個消息第一次傳出時,我 詢問了四位網絡安全專家 如果他們仍然使用 TP-Link 路由器。其中一人響亮地說“不”。另一位人士表示,這“對消費者構成危險”。兩人都拒絕直接回答這個問題。
Itay Cohen 是 2023 年報告的作者之一,該報告指出 檢測到固件植入 與中國國家黑客組織有關聯的 TP-Link 路由器上。他在之前的採訪中告訴我,在世界各地製造的其他品牌的路由器中也發現了類似的植入物。
科恩表示:“我認為沒有足夠的公開證據來支持完全避開中國的路由器。” “與路由器相關的漏洞和風險在很大程度上是系統性的,適用於多種品牌,包括美國製造的品牌。”
我從每一位與我交談過的網絡安全專家那裡都聽到過這樣的說法。 TP-Link 存在安全缺陷,但所有路由器也存在安全缺陷,我無法具體指出任何與中國政府合作的路由器。
網絡安全公司 NetRise 首席執行官、能源部前安全承包商托馬斯·佩斯 (Thomas Pace) 表示:“我們分析了大量 TP-Link 固件。我們發現了一些東西,而且我們在所有東西中都找到了東西。”
也就是說,政府完全有可能意識到公眾不知道的漏洞。
目前,我仍然覺得使用 TP-Link 路由器很舒服,因為我知道我遵循一些基礎知識 網絡安全最佳實踐但我的風險承受能力可能比其他人高。
如果您有 TP-Link 路由器,如何保護您的網絡
如果您是數百萬使用 TP-Link 路由器的美國人之一,那麼可能會受到禁令的消息可能會令人擔憂。
一個 微軟去年的報告 發現 TP-Link 路由器自 2023 年 8 月以來一直被用於“密碼注入攻擊”,這種攻擊通常發生在路由器被 使用默認密碼。
您現在可以採取以下措施來保護自己:
更新您的登錄憑據。 由於用戶從未更改路由器製造商設置的默認登錄憑據,因此發生了數量驚人的路由器攻擊。大多數路由器都有一個應用程序,允許您更新登錄憑據,但您也可以 在 URL 中輸入路由器的 IP 地址。這些憑據與您的 Wi-Fi 名稱和密碼不同,也應該更改 每六個月左右。與密碼一樣,請避免使用常見單詞和字符組合,密碼越長越好,並且不要重複使用其他帳戶的密碼。
使用VPN。 如果您擔心中國政府或其他任何人的窺視,確保您的連接保持私密性的最佳方法就是 使用優質 VPN。注重隱私的人應該尋找高級功能,例如 停電, 通過 VPN 進行 Tor 雙 VPN,使用第二個 VPN 服務器進行額外的加密。
打開防火牆和 Wi-Fi 加密。 這些通常是默認啟用的,但現在是確保啟用它們的好時機。這將使黑客更難訪問路由器和與其連接的設備之間發送的數據。您還可以通過從路由器的應用程序或網站登錄路由器來找到這些設置。
考慮購買一個新的路由器。 我始終建議您購買自己的路由器,而不是從 ISP 租用路由器。這主要是一個 節約成本措施但如果您的 ISP 使用 TP-Link 設備,那麼可能是切換到其他品牌的好時機。主要要尋找的是 WPA3認證 — 最新的路由器安全協議。
更新您的固件。 TP-Link 代表去年告訴我,客戶應該定期檢查固件更新,以確保路由器的安全。該發言人表示:“為此,擁有 TP-Link Cloud 帳戶的客戶只需單擊其產品固件菜單中的‘檢查更新’按鈕即可。” “所有其他客戶都可以在 TP-Link.com 上其產品的下載頁面上找到最新固件。”
