Dos congresistas estadounidenses pidieron a la administración Biden que inicie una investigación por la preocupación de que los productos de red fabricados por la ampliamente utilizada marca TP-Link puedan usarse para espiar de forma encubierta a los estadounidenses o para realizar ciberataques.
El representante republicano John Moolenaar y el representante demócrata Raja Krishnamoorthi han solicitado formalmente una investigación del Departamento de Comercio de Estados Unidos alegando riesgos para la seguridad nacional. Según una carta publicada por el Comité Selecto del Partido Comunista Chino (a través de Reuters), "el inusual grado de vulnerabilidad de TP-Link y el cumplimiento requerido de la ley de la República Popular China son en sí mismos desconcertantes".
Los productos TP-Link se utilizan ampliamente en EE. UU. y se pueden encontrar dentro de instalaciones críticas, incluidas bases militares estadounidenses.
El año pasado, los routers de TP-Link se utilizaron para lanzar un ataque contra organizaciones de asuntos exteriores europeas. El firmware de TP-Link se infectó con malware, lo que dio a los atacantes la capacidad de ejecutar comandos de shell, acceder a archivos y retransmitir comunicaciones entre dispositivos de la red. TP-Link no es el único fabricante que puede ser víctima de ataques. Otros fabricantes, como Cisco y Netgear, también han sido utilizados para lanzar ataques de adversarios extranjeros.
La solicitud de una investigación es sólo la última de las acciones del gobierno de Estados Unidos contra las empresas chinas, con Huawei y ZTE siendo obligadas a abandonar el mercado estadounidense. TikTok es otro ejemplo bien conocido de una empresa china que enfrenta preocupaciones similares por espionaje.
La mayoría de los usuarios finales son al menos algo conscientes de la necesidad de mantener actualizados los dispositivos y el software de la PC por razones de seguridad, pero hay mucha menos conciencia sobre la posibilidad de ataques a los routers. Me atrevería a decir que la mayoría de los usuarios domésticos nunca han actualizado el firmware de sus routers. Ahora sería un buen momento para empezar.