겸손한 Wi-Fi 라우터가 의회 홀에 나타나는 것은 매일이 아닙니다. 그러나 그것은 일리노이 민주당 Raja Krishnamoorti가 그의 TP-Link 라우터를 들고 “이것을 사용하지 마십시오”라고 말했을 때 3 월 5 일에 일어난 일입니다.
Krishnamoorthi는 작년에 여러 중국의 5 개 사이버 공격에 대한 응답으로 몇 달 동안 라우터 금지를 요구해 왔습니다. 상업, 국방 및 사법 부문의 수사관들은 2024 년에 TP Wrinkle 라우터에 프로브를 개설하여 중국의 사이버 공격을 연결했습니다.
이 부서들은 12 월에 TP-Link 라우터의 판매에 대한 잠재적 금지를 평가했다. 미시간 출신의 공화당 원인 존 무레 나르 (John Mourenar) 대표와 함께, 크리슈나 우티 (Krishnamoulty)는 여름 동안 즉각적인 금지령을 요구하는 상무부에 편지를 보냈다.
내가 말한 사이버 보안 연구원들에 따르면, 잠재적 금지는 공개적으로 식별 된 특정 보안 문제보다 중국과의 연관성에 관한 것입니다.
TP-Link는 1996 년 중국 Shenzhen에있는 Zhao Jianjun 형제와 Zhao Jiaxing에 의해 설립되었습니다. 이 회사는 하원이 회사에 대한 조사를 발표 한 지 2 개월 만에 작년 10 월 캘리포니아 어바인으로 본사를 옮겼습니다. 이 회사는 CNET에 이전에 싱가포르와 어바인에서 듀얼 본사를 운영했다고 말했다.
하원의 중국 청문회의 사이버 보안 전 이사 인 Rob Joyce는 또한위원회에 TP Wrinkleter가 미국 사이버 보안에 위협이된다고위원회에 말했다.
Joyce는“우리 모두는 미국에 대한 공격에 사용되는 도구가되지 않도록 조치를 취하고 해당 장치를 교체해야합니다.
TP-Link 회장 인 제프 버니 (Jeff Bernie)는 CNET에 대한 성명서에서 “청문회의 승자는 TP-Link가 중국 정부와 관련이 있다는 증거를 제공하지 않았지만 그렇지 않다”고 말했다.
TP-Link는 전염병 이후 미국 라우터 시장에서 점점 지배적이되었습니다. 저널 보고서에 따르면 올해는 2019 년 총 라우터 판매의 20%에서 약 65%로 증가했습니다. TP-Link는 이러한 수치로 CNET에 도전했으며 IT 플랫폼 Lansweeper와의 별도의 분석에 따르면 현재 미국에서 사용중인 홈 라우터의 12%가 TP-Link가 생성 한 것으로 나타났습니다.
Cybersecurity 회사 인 Netrise의 CEO 인 Thomas Pace는 CNET에 “사람들은 중국 제조업체의 이러한 장치가 흡연 총이나 무언가를 가질 것으로 기대하고 있으며, 궁극적으로 모든 장치에서 정확히 같은 문제입니다. 사이버 보안 회사 인 Netrise의 CEO 인 Thomas Pace는 CNET에 말했다. “그것은 위험이 아닙니다. 위험은 모든 중국 회사의 기업 구조에 있습니다.”
이것을보기 : 2025 년 최고의 Wi-Fi 라우터 : 구매 가이드
06:14
TP-Link 담당자와의 대화에서 그들은 채권에서 중국까지 반복적으로 거리를두고 있습니다.
TP-Link 담당자는 CNET에 “TP-Link는 안전하고 수직으로 통합 된 미국 소유의 국제 공급망을 가지고있다”고 말했다. “미국에서 판매되는 거의 모든 제품은 베트남에서 제조됩니다.”
그럼에도 불구하고 미국 정부는 TP-Link를 중국 단체로 간주하는 것으로 보입니다. 8 월, 하원 선발위원회는 회사에 조사를 촉구했다.
“TP-Link에서의 비정상적인 정도의 취약성과 준수 준수 [Chinese] 법률은 자신 안에 있습니다. “국회의원은 썼다. ” [Chinese] 정부의 일반적인 사용 [home office] TP-Link와 같은 라우터는 미국에서 대규모 사이버 공격을 수행함에 따라 훨씬 더 놀랍습니다. ‘
TP-Link의 담당자가 CNET에 의견을 말하십시오. 그러나 우리 제품이 다른 브랜드 제품보다 더 취약하다는 증거는 없습니다. ‘
CNET은 최고의 Wi-Fi 라우터 목록에 몇 가지 TP 링크 모델을 가지고 있으며 이러한 선택을 재평가 해야하는지 확인하기 위해이 스토리를 면밀히 모니터링 할 것입니다. 하드웨어 등급은 변경되지 않았지만 더 많은 것을 배울 때까지 TP-Link 라우터를 최고의 권장 사항으로 잠시 멈췄습니다.
Chris Monroe/Cneta Ban은 알려진 기술 문제보다 TP-Link와 중국과의 관계에 관한 것입니다.
내가 말한 사이버 보안 전문가는 TP-Link에 보안 결함이 있다고 동의했지만 모든 라우터 회사도 마찬가지입니다. 정부가 TP 링크 판매에 대한 잠재적 금지로 이어지는 새로운 문제를 발견했는지는 확실하지 않다.
월스트리트 저널 (Wall Street Journal)의 기사는 국립 항공 우주국 (National Aeronautics and Space Administration)에서 국방부 및 약물 집행국 (Department of Department of Department) 및 약물 집행국 (Department of Department of Department and Drug Enforcement Administration)에 이르는 TP 주름 라우터를 보여주는 연방 계약 문서를 인용했습니다.
워싱턴에서는 미국 커뮤니케이션에서 중국 제품을 추출하기 위해 양당의 지원이 증가 할 때 잠재적 금지가 사실입니다. 10 월 Salt Timne이라는 공격에서 중국 해커들은 CenturyLink 및 Quantum Fiber 소유 AT & T, Verizon 및 Lumen과 같은 미국 인터넷 제공 업체의 네트워크에 침투 한 것으로 알려졌다.
Rosphorus Cybersecurity의 최고 제품 책임자 인 Sonu Shankar는“임베디드 장치의 취약점은 하나의 제조업체 나 원산지 국가에만 국한되지 않습니다. “우리는 미국 제조업체가 판매 한 것들을 포함하여 전 세계 공급 업체의 장치의 약점을 자주 전국 국가 행위자들을 활용합니다.”
트럼프 연방 커뮤니케이션위원회 회장 인 브렌든 커 (Brendan Kerr)는 CNBC와의 인터뷰에서 최근 소금 태풍 공격에 관한 지능에 대한 설명이 “실질적으로 내 전화를 끊고 싶었다”고 말했다.
커는“여러면에서 말은이 시점에서 헛간에서 벗어났다”고 말했다. “그리고 우리는 이것을 다루고 이것을 억제하려고 모든 실습 데크가 필요합니다.”
TP-Link는 소금 태풍 공격과 관련이 없지만 중국의 위협에 대한 인식에 대한 현재 온도를 보여줍니다.
Chris Monroe/CNET 정부는 TP 링크에서 취약성을 확인했을지 모르지만 확실히 모르겠습니다.
내가 말한 사이버 보안 전문가 중 일부는 정보 기관이 TP-Link에서 무언가를 발견하여 금지를 보장 할 가능성이 있다고 생각합니다.
“이것은 미국 정부 내에서 더 깊은 정보에서 비롯된 것 같습니다. Lansweeper의 엔지니어링 부사장 인 Guido Patanella는 CNET에 말했다.
Patanera는“정치적으로 그 이상이라고 생각합니다. “그것은 의도적으로 구성된 하드웨어 결함 중 하나 일 수도 있고 펌웨어 관점에서 나올 수 있습니다. 이것은 일반적으로 블랙 박스 분석이며 일반적으로 Huawei에서 발생한대로 공유되지 않습니다.”
2019 년 트럼프는 국가 안보 문제에 대한 또 다른 중국 회사 인 화웨이의 네트워크 장비를 사용하는 것을 미국 기업들이 효과적으로 금지하는 행정 명령을 발표했습니다.
Netrise의 CEO 인 Pace는 TP-Link 장치에서 “제로 데이”취약점을 가질 가능성이 높습니다. 이것은 그것을 고치는 데 0 일이없는 숨겨진 결함을 의미하는 용어이지만, 증거가 없다고 빨리 지적했습니다.
“적어도 그 주장은 우리가 인식하는 특정 현실에 근거하고있다. 우리는 중국의 모든 회사에 관여하고 있으며 거부 할 수 없다”고 Pace는 말했다.
TP-Link는 보안 결함이 알려져 있지만 모든 라우터 회사도 있습니다.
TP-Link의 대표는 알려진 착취 된 취약점에 대한 사이버 보안 및 인프라 보안 기관 목록을 우리에게 지적했습니다. TP-Link는 Netgear에 8 개의 카탈로그와 D-Link에 20 개의 카탈로그가있는 2 개의 이벤트를 카탈로그합니다. Asus, Linksys 및 Eero와 같은 다른 인기있는 라우터 브랜드에서는 찾을 수 없습니다.
이 척도에서 TP-Link는 어느 방향에서도 예외적이지는 않지만 모든 측정이 유용하지는 않습니다.
Cybersecurity 회사 인 Netrise의 CEO이자 Energy Department의 전 보안 계약자 인 Thomas Pace는“우리는 엄청난 양의 TP- 링크 펌웨어를 분석했습니다. 우리는 사물을 찾습니다.
“Cisa Kev 문제 [list] 모든 것이 목록에 있다면 그 목록이 얼마나 좋은가요? “페이스가 추가되었습니다. “본질적으로, 지구의 모든 통신 장치는 CISA KEV에 적어도 하나의 취약성을 가지고 있습니다. 이는 큰 대답이없는 큰 문제입니다.”
또한 TP-Link를 선택하는 몇 가지 사이버 보안 보고서도 있습니다. 가장 유명한 것은 Microsoft가 1 년 넘게 추적 한 비밀번호 스프레이 공격에 대한 세부 정보를 발표 한 10 월에 나왔습니다. 이러한 유형의 공격에서 해커는 단일 공통 비밀번호를 사용하여 여러 계정에 액세스합니다.
Microsoft는이 공격을 “국가 국가 위협 행위자 활동”이라고 불렀으며 대부분의 라우터 TP-Link를 구성했다고 말했다.
2023 년 5 월, Check Point Research는 또한 중국 국가 후원 해킹 그룹과 연결된 TP 주름 라우터의 펌웨어 임플란트를 확인했습니다. 이 경우 캠페인은 유럽 외국 기업을 대상으로합니다. 그럼에도 불구하고 연구자들은 공격이 “펌웨어 독립적 인 방식”으로 작성되었으며 TP-Link를 구체적으로 사용하도록 설계되지 않았다고 강조합니다.
“우리의 분석은 수정 된 TP 링크 펌웨어에 존재하는 데 중점을 두었지만, 이전의 사건에 따르면 유사한 임플란트와 배경이 다양한 미국 기반 제조업체의 장치에서 사용되었음을 보여줍니다.”
“더 넓은 의미는이 임플란트가 특정 브랜드를 목표로하는 것이 아니라 인터넷 인프라의 체계적인 취약점을 이용하는 더 큰 전략의 일부라는 것입니다.”
코헨은 TP 링크 금지가 보안을 크게 향상시킬 것이라고 생각하지 않는다고 말했다. 우리가 다른 연구자들로부터 들었 듯이, 식별 된 보안 문제는 한 회사에만 국한되지 않습니다.
코헨은“라우터와 관련된 취약점과 위험은 주로 체계적이며 미국에서 제조 된 브랜드를 포함하여 광범위한 브랜드에 적용된다”고 말했다. “우리가 찾은 임플란트가 TP- 링크에서 알려져 있거나 의도적으로 제품의 백도어로 삽입되었다고 생각하지 않습니다.”
Chris Monroe/Cnetis TP-Link 라우터를 사용하는 것이 안전합니까?
TP 주름 라우터 사용과 관련된 실제 위험이 있지만 사용하는 라우터 브랜드에 관계없이 약간의 위험이 있습니다. 일반적으로 저널 보고서에 따르면 중국 행위자와 관련된 사이버 공격은 싱크 탱크, 정부 기관, 비정부기구 및 국방부의 공급 업체를 대상으로합니다.
페이스는 CNET에 “평범한 사람 이이 거대한 목표를 가지고 있다고 생각하지 않는다”고 말했다. “그들은 그들이 쫓아 내고 싶은 것을 쫓는 경향이있다.”
즉, 이러한 유형의 공격은 감염된 라우터와 해커 사이에 노드 세트를 만드는 목표로 종종 무차별 적입니다.
체크 포인트 보안 연구원 코헨 (Cohen)은“이는 일반적인 사용자가 개별적으로 목표로하지 않더라도 더 광범위한 공격 캠페인의 일환으로 표적을받을 위험이 있음을 의미한다.
TP-Link 라우터가있는 경우 자신을 보호하는 방법
네트워크를 안전하고 안전하게 유지하려면 TP-Link 라우터 또는 기타 브랜드가 있든 동일한 단계를 따라야합니다. 다음은 몇 가지 전문가 권장 사항입니다.
- 펌웨어 업데이트 유지 : 해커가 네트워크에 액세스 할 수있는 가장 일반적인 방법 중 하나는 이전 펌웨어를 사용하는 것입니다. TP-Link에 따르면 TP-Link Cloud 계정을 가진 고객은 TP-Link 앱 또는 웹 사이트에 로그인 할 때 제품의 펌웨어 메뉴에서 “업데이트 확인”버튼 만 클릭 할 수 있습니다. TP-Link 다운로드 센터에서 최신 업데이트를 찾을 수도 있습니다.
- 자격 증명 향상 : 라우터의 기본 로그인 자격 증명을 변경 한 적이 없다면 이제 그렇게해야합니다. 약한 암호는 많은 일반적인 공격의 원인입니다. 코헨은 CNET에 “기본 또는 약한 비밀번호를 사용하는 장치는 간단한 대상”이라고 말했다. “기본 또는 간단한 비밀번호는 쉽게 무차별하게 강화되거나 추측 할 수 있습니다. 대부분의 라우터에는 로그인 자격 증명을 업데이트 할 수 있지만 URL에 라우터의 IP 주소를 입력 할 수도 있습니다. 이 자격 증명은 Wi-Fi 이름 및 비밀번호와 다르며 6 개월마다 변경해야합니다. 임의 암호가 길수록 좋습니다.
- VPN 서비스를 고려하십시오. 추가 보호 계층의 경우 가상 사설 네트워크는 모든 인터넷 트래픽을 암호화하고 인터넷 제공 업체 (또는 기타)가 사용하는 웹 사이트 및 앱을 추적하지 못하게합니다. 여기에서 CNET에서 최고의 VPN 서비스 선택을 찾을 수 있습니다.
- 라우터 옵션이 있습니다. CNET 테스트에서 TP-Link 라우터는 선택할 수있는 최고 성능 라우터의 일부로 지속적으로 순위가 매겨집니다. 새로운 라우터 시장에 있지만 특히 신중하다고 느끼는 경우 CNET은 여기에서 선택할 수있는 다른 훌륭한 옵션을 지정할 것입니다.