Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Si vous avez acheté un routeur Wi-Fi l’année dernière, il y a de fortes chances qu’il ait été fabriqué par TP-Link. Cela ne sera peut-être pas possible en 2025.
Enquêteurs des ministères du Commerce, de la Défense et de la Justice ouvert toutes les sondes dans l’entreprise en raison de ses liens avec les cyberattaques chinoises et envisagent une éventuelle interdiction de la vente de routeurs TP-Link, indique-t-il. Article du Wall Street Journal publié la semaine dernière.
TP-Link est devenu de plus en plus dominant sur le marché américain des routeurs depuis la pandémie. Selon le rapport du Journal, cette part est passée de 20 % de toutes les ventes de routeurs en 2019 à environ 65 % cette année. TP-Link a contesté ces chiffres auprès de CNET, et une analyse distincte réalisée par la plateforme informatique Lansweeper a révélé que 12% des routeurs domestiques aux États-Unis, il s’agit de TP-Link.
Bien qu’il y ait eu des cyberattaques très médiatisées impliquant des routeurs TP-Link, cette interdiction potentielle concerne davantage les liens de l’entreprise avec la Chine que des problèmes de sécurité spécifiques qui ont été publiquement identifiés, selon les chercheurs en cybersécurité avec lesquels j’ai parlé.
“Les gens s’attendent à ce qu’il y ait du fumage ou quelque chose du genre dans ces appareils des fabricants chinois, et ce que vous finissez par découvrir, ce sont exactement les mêmes problèmes dans chaque appareil.” Ce n’est pas que les appareils chinois soient manifestement peu sûrs”, a déclaré à CNET Thomas Pace, PDG de la société de cybersécurité NetRise et ancien entrepreneur en sécurité du ministère de l’Énergie. “Ce n’est pas un risque. Le risque réside dans la structure de chaque entreprise chinoise.
TP-Link a été fondée en 1996 par les frères Zhao Jianjun et Zhao Jiaking à Shenzhen, en Chine. En octobre, elle a déménagé son siège social à Irvine, en Californie, deux mois après que la Chambre a annoncé l’ouverture d’une enquête sur l’entreprise. La société a déclaré à CNET qu’elle avait auparavant deux sièges sociaux à Singapour et à Irvine. Son siège nouvellement ouvert à Shenzhen a remporté le prix d’architecture 2017.
Regardez ceci : Meilleurs routeurs Wi-Fi 2024 : guide d’achat
Lors de mes conversations avec des représentants de TP-Link ces derniers jours, ils ont pris à plusieurs reprises leurs distances par rapport à leurs liens avec la Chine.
“TP-Link dispose d’une chaîne d’approvisionnement internationale sécurisée et intégrée verticalement, appartenant aux États-Unis”, a déclaré un représentant de TP-Link à CNET. « Presque tous les produits vendus aux États-Unis sont fabriqués au Vietnam.
Malgré tout, le gouvernement américain semble considérer TP-Link comme une entité chinoise. En août, la commission électorale du Parti communiste chinois a demandé une enquête sur l’entreprise.
“Le degré inhabituel de vulnérabilité de TP-Link et le respect requis de la loi (chinoise) sont en eux-mêmes troublants”, les députés ont écrit. “Combiné à l’utilisation courante par le gouvernement (chinois) de routeurs (de bureau à domicile) comme TP-Link pour mener des cyberattaques à grande échelle aux États-Unis, cela devient très alarmant.”
Invité à commenter, un représentant de TP-Link a déclaré à CNET : « Comme de nombreuses marques d’électronique grand public, les routeurs TP-Link Systems ont été identifiés comme des cibles potentielles pour les pirates. Cependant, rien ne prouve que nos produits soient plus vulnérables que les produits d’autres marques.
CNET a plusieurs modèles TP-Link sur nos listes meilleurs routeurs wifi et nous suivrons cette histoire de près pour voir si nous devons reconsidérer ces choix. Bien que notre évaluation du matériel n’ait pas changé, nous suspendons nos recommandations de routeur TP-Link jusqu’à ce que nous en sachions plus.
L’interdiction concerne davantage les connexions de TP-Link avec la Chine qu’un problème technique connu.
Tous les experts en cybersécurité avec qui j’ai parlé ont convenu que TP-Link présentait des failles de sécurité, mais c’est aussi le cas de toutes les sociétés de routeurs. Il n’est pas clair si le gouvernement a trouvé un nouveau problème qui pourrait conduire à une éventuelle interdiction de vente de TP-Link.
L’article du Wall Street Journal cite des documents contractuels fédéraux montrant des routeurs TP-Link achetés par des agences de la National Aeronautics and Space Administration au ministère de la Défense et à la Drug Enforcement Administration.
Cette éventuelle interdiction intervient à un moment où les deux partis soutiennent de plus en plus à Washington le retrait des produits chinois des télécommunications américaines. Lors d’une attaque découverte en octobre appelée « Salty Typhoon », des pirates informatiques chinois aurait fait irruption dans les réseaux Des fournisseurs Internet américains tels que AT&T, Verizon et Lumen, qui possède CenturyLink et Quantum Fiber.
Brendan Carr, le choix de Trump pour présider la Commission fédérale des communications, a déclaré dans Entretien avec CNBC que le récent briefing des services de renseignement sur l’attaque du Salt Typhoon “m’a donné envie de briser mon téléphone à la fin de cette attaque”.
“À bien des égards, le cheval est sorti de l’écurie à ce stade”, a déclaré Carr. “Et nous avons besoin de tout le monde sur le pont pour essayer de résoudre ce problème et de le contenir.”
TP-Link n’est pas connecté aux attaques Salt Typhoon, mais il montre la température actuelle des menaces en provenance de Chine.
Le gouvernement a peut-être identifié la vulnérabilité TP-Link, mais nous n’en sommes pas sûrs
Plusieurs experts en cybersécurité avec lesquels j’ai parlé pensent qu’il est probable que les agences de renseignement aient trouvé quelque chose avec TP-Link qui justifie une interdiction.
“Je pense que cela vient d’une intelligence plus profonde au sein du gouvernement américain.” Cela se produit généralement avant que l’information ne soit rendue publique”, a déclaré à CNET Guido Patanella, vice-président senior de l’ingénierie de Lansweeper.
En 2019, le président de l’époque, Donald Trump a publié un décret qui a effectivement interdit aux entreprises américaines d’utiliser les équipements de réseau de Huawei, une autre entreprise chinoise critiquée pour des raisons de sécurité nationale.
Pace, PDG de NetRise, m’a dit qu’il pensait qu’il était probable qu’il y ait une vulnérabilité « jour zéro » dans les appareils TP-Link – un terme qui fait référence à un bug caché qui n’avait aucun jour à corriger – mais il a rapidement souligné qu’il n’existe aucune preuve pour le confirmer.
“Mais au moins, cette affirmation est basée sur une sorte de réalité dont nous savons qu’elle existe, à savoir que la RPC (République populaire de Chine) est impliquée dans toutes les entreprises chinoises.” Et c’est indéniable”, a déclaré Pace.
TP-Link a des failles de sécurité connues, mais toutes les sociétés de routeurs aussi
Un représentant de TP-Link nous a indiqué une liste de la Cyber Security and Infrastructure Security Agency (CISA) Vulnérabilités exploitées connues (KEV). TP-Link a catalogué deux de ces événements, contre huit pour Netgear et 20 pour D-Link ; d’autres marques de routeurs populaires comme Asus, Linksys et Eero n’en ont pas.
Selon cette mesure, TP-Link n’est en aucun cas exceptionnel, mais ce n’est peut-être pas une mesure très utile.
“Le problème avec la (liste) CISA KEV est que si tout est sur la liste, quelle est la qualité de cette liste?”, A déclaré Pace. “Essentiellement, chaque appareil de télécommunications sur la planète présente au moins une vulnérabilité CISA KEV.” C’est un gros problème sans grandes réponses.
Plusieurs rapports sur la cybersécurité ont également pointé du doigt TP-Link. Le plus intéressant a eu lieu en octobre lorsque Microsoft a publié les détails à une attaque par pulvérisation de mots de passe qui fait l’objet d’un suivi depuis plus d’un an. Dans ce type d’attaque, les pirates utilisent un mot de passe commun pour accéder à plusieurs comptes.
Microsoft a qualifié l’attaque de “l’activité d’un acteur menaçant d’un État-nation” et a déclaré que TP-Link représentait la plupart des routeurs utilisés.
En mai 2023, Check Point Research a également identifié l’implant du micrologiciel dans les routeurs TP-Link liés à un groupe de piratage parrainé par l’État chinois. Dans ce cas, la campagne était destinée aux sujets européens des affaires étrangères. Cependant, les chercheurs ont souligné que l’attaque avait été écrite « de manière indépendante du micrologiciel » et n’était pas conçue pour exploiter spécifiquement TP-Link.
“Alors que notre analyse s’est concentrée sur sa présence dans le firmware modifié de TP-Link, des incidents précédents montrent que des implants et des portes dérobées similaires ont été utilisés sur des appareils de divers fabricants, y compris ceux basés aux États-Unis”, Itai Cohen, l’un des auteurs du Check Point report Research, a-t-il déclaré à CNET.
“L’implication plus large est que cet implant ne cible pas une marque spécifique – il fait partie d’une stratégie plus large visant à exploiter les vulnérabilités systémiques de l’infrastructure Internet.”
Cohen a déclaré qu’il ne pensait pas que l’interdiction de TP-Link améliorerait beaucoup la sécurité. Comme l’ont dit d’autres chercheurs, les problèmes de sécurité identifiés ne sont pas propres à une seule entreprise.
“Les vulnérabilités et les risques associés aux routeurs sont largement systémiques et s’appliquent à un large éventail de marques, y compris celles fabriquées aux États-Unis”, a déclaré Cohen. “Nous ne pensons pas que l’implant que nous avons trouvé était connu de TP-Link ou qu’il ait été intentionnellement inséré comme porte dérobée dans leurs produits.”
Est-il sûr d’utiliser un routeur TP-Link ?
Il existe des risques réels associés à l’utilisation d’un routeur TP-Link, mais un certain niveau de risque est présent quelle que soit la marque de routeur que vous utilisez. De manière générale, les cyberattaques liées aux acteurs chinois ont ciblé des groupes de réflexion, des organisations gouvernementales, des organisations non gouvernementales et des fournisseurs du ministère de la Défense, selon le Journal.
“Je ne pense pas que la personne moyenne aura cette énorme cible sur le dos”, a déclaré Pace à CNET. “Ils ont tendance à rechercher ce qu’ils veulent.”
Cependant, ces types d’attaques sont souvent aveugles et visent à créer une chaîne de nœuds entre les routeurs infectés et les pirates.
“Cela signifie que les utilisateurs réguliers risquent d’être ciblés dans le cadre d’une campagne d’attaque plus large, même s’ils ne sont pas ciblés individuellement”, a déclaré Cohen, chercheur chez Check Point Security.
Comment vous protéger si vous possédez un routeur TP-Link
Pour garder votre réseau sûr et sécurisé, vous devez suivre les mêmes étapes, que vous disposiez d’un routeur TP-Link ou de toute autre marque. Voici ce que recommandent les experts :
- Gardez votre firmware à jour: L’un des moyens les plus courants par lesquels les pirates informatiques accèdent à votre réseau consiste à utiliser un micrologiciel obsolète. TP-Link nous a dit que les clients disposant de comptes TP-Link Cloud peuvent simplement cliquer sur le bouton « Rechercher les mises à jour » dans le menu du micrologiciel de leur produit lorsqu’ils sont connectés à l’application ou au site Web TP-Link. Vous pouvez également trouver les dernières mises à jour sur TP-Link centre de téléchargement.
- Renforcez vos références: Si vous n’avez jamais modifié les informations de connexion par défaut de votre routeur, c’est le moment de le faire. Les mots de passe faibles sont à l’origine de bon nombre des attaques les plus courantes. “Les appareils utilisant des mots de passe par défaut ou faibles sont des cibles faciles”, a déclaré Cohen à CNET. “Les mots de passe par défaut ou simples peuvent être facilement déchiffrés ou devinés.” La plupart des routeurs disposent d’une application qui vous permet de mettre à jour vos informations de connexion à partir de là, mais vous pouvez également saisir l’adresse IP de votre routeur dans l’URL. Ces informations d’identification sont différentes de votre nom et de votre mot de passe Wi-Fi, qui doivent également être modifiés tous les six mois. Plus le mot de passe est long et aléatoire, mieux c’est.
- Pensez à utiliser un service VPN: Pour une couche de protection supplémentaire, un réseau privé virtuel cryptera tout votre trafic Internet et empêchera votre fournisseur de services Internet (ou toute autre personne) de suivre les sites Web ou les applications que vous utilisez. Vous pouvez trouver les choix de CNET pour les meilleurs services VPN ici.
