Roteadores TP-Link, sistemas mesh e extensores de alcance estão entre os produtos de rede de melhor valor e estão consistentemente no topo de nossas listas de recomendações. Porém, segundo relatório, os EUA estão cada vez mais perto de descontinuar as vendas de roteadores TP-Link no país. O governo parece estar preocupado com o facto de o produto representar preocupações de segurança e com o facto de a TP-Link estar a manter os preços artificialmente baixos.
Embora estejamos preocupados com uma possível proibição, não retiramos a nossa recomendação neste momento. Nem todos os produtos de rede TP-Link são excelentes, mas podemos recomendar com segurança produtos como o Archer BE230 e o Archer AXE75, que são nossas principais opções na categoria de roteadores no momento. Sou o editor responsável por revisar e testar hardware de rede. Estou aqui para lhe dizer o porquê.
O que está acontecendo com os produtos TP-Link?
Os pesquisadores de segurança há muito se preocupam com possíveis vulnerabilidades em produtos de rede que os hackers poderiam explorar. Muitos deles envolvem marcas pouco conhecidas nos Estados Unidos. 2018 relatório Ele sugeriu que hackers estavam espionando o tráfego de rede em mais de 7.500 roteadores vulneráveis da MikroTik, que fabrica principalmente equipamentos empresariais, mas também vende roteadores de consumo nos EUA. No entanto, vulnerabilidades conhecidas também foram descobertas em produtos de muitas marcas populares, incluindo a TP-Link. Por exemplo, pesquisadores O que descobrimos em 2023 no Arqueiro AX21 Roteador Wi-Fi 6.
Vulnerabilidades potenciais em roteadores fabricados na China ou contendo componentes chineses tornaram-se uma preocupação maior desde o ano passado. relatório O Instituto Hudson, um think tank, sugeriu que os roteadores Wi-Fi fabricados na China poderiam ser um ponto de entrada para hackers patrocinados pelo Estado. No entanto, o relatório observou que não havia provas de tal envolvimento por parte da TP-Link.
“Na verdade, qualquer sugestão de que os Estados Unidos deveriam obrigar os roteadores fabricados nos EUA ou proibir os roteadores fabricados na China é prematura”, disse o relatório. No entanto, os legisladores federais Pedido de investigação do Departamento de Comércio dos EUA TP-Link em agosto de 2024.
Em Dezembro, os Departamentos de Comércio, Defesa e Justiça fizeram exactamente isso, de acordo com um relatório. relatório para jornal de Wall StreetCitando uma fonte não identificada. A investigação foi motivada por preocupações de que a TP-Link estava enviando roteadores aos clientes sem resolver falhas de segurança e corrigir possíveis ataques, de acordo com o relatório.
Em resposta, a TP-Link reconheceu que os seus produtos contêm vulnerabilidades, mas insistiu que estava a trabalhar com especialistas da indústria para mitigá-las.
“Reconhecemos plenamente que existem vulnerabilidades em toda a indústria”, disse um porta-voz da TP-Link. “No entanto, ao contrário das alegações de vulnerabilidades generalizadas, os dados comparativos mostram que a TP-Link está no mesmo nível e, em alguns casos, à frente de outros grandes players da indústria em termos de resultados de segurança.”
(Crédito: José Maldonado)
As descobertas posteriormente se expandiram para uma investigação criminal antitruste. Relatório da Bloomberg News Em abril. Segundo o relatório, os promotores estão investigando se a TP-Link se envolveu em preços predatórios. A proibição agora conta com o apoio de diversos órgãos federais. Washington Post Isso foi relatado em outubro, abrindo caminho para o Departamento de Comércio iniciar o processo de proibição.
Mas nenhuma agência federal ainda comentou a investigação relatada e a TP-Link insistiu que não houve irregularidades. A empresa disse que sua divisão de roteadores, TP-Link Systems, está sediada na Califórnia e não tem conexão com a empresa chinesa TP-Link Technologies. “Essas empresas têm propriedade, gestão e operações completamente diferentes”, disse o porta-voz. A empresa também disse Ela fabrica seus roteadores em suas próprias instalações no Vietnã, e “nenhum governo, incluindo a China (China), tem acesso ou controle sobre o projeto e produção de roteadores TP-Link”.
A TP-Link também acusou um de seus principais concorrentes, a Netgear, de travar uma campanha difamatória com o objetivo de retratar a empresa como uma ameaça à segurança nacional dos EUA.
Por que continuamos recomendando produtos TP-Link
É reconfortante que nenhuma agência governamental tenha confirmado que uma investigação está de fato em andamento e que a TP-Link leva a segurança a sério. No entanto, esta não é a única razão pela qual continuamos a recomendar produtos de rede TP-Link quando apropriado.
A empresa nos diz isso: estado finitouma empresa de segurança cibernética de software, revisou suas práticas de segurança e determinou que a taxa de vulnerabilidade por produto da TP-Link era significativamente menor do que a de outros grandes fabricantes, com base em dados públicos de vulnerabilidade, incluindo: Detalhes do CVE e VuIDB.
Receba as melhores histórias direto na sua caixa de entrada!
Sua dose diária das melhores notícias de tecnologia
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
(Crédito: José Maldonado)
A TP-Link também disse que não recebeu nenhuma consulta do Departamento de Justiça, que está conduzindo uma investigação antitruste, segundo a Bloomberg. A empresa também disse que não vende seus produtos com prejuízo e não abre backdoors para espionagem.
“Nenhum país estrangeiro tem acesso ou controle sobre nossas operações ou dados de clientes”, disse um porta-voz da TP-Link. “A TP-Link opera em total conformidade com a lei dos EUA e está comprometida em cooperar com as solicitações de informações do governo.”
Além das reivindicações e garantias da TP-Link, fazemos recomendações contínuas com base em nossa profunda experiência em segurança cibernética. Isto sugere que as evidências disponíveis sugerem que os produtos TP-Link são certamente mais vulneráveis a explorações, mas não mais do que os produtos concorrentes.
“Qualquer roteador, independentemente da fonte, pode ser comprometido no nível do firmware”, disse Neil Rubenking, analista sênior de segurança que avalia antivírus e outros softwares de segurança há mais de 20 anos e atua em seu conselho de administração. Organização de padrões de teste antimalware (AMTSO). Rubenking disse que seria possível aos investigadores determinar se o firmware do roteador TP-Link foi comprometido em grande escala.
Escolhas do Editor
“São necessárias habilidades muito raras para desmontar o código do firmware e entender sua função, mas é completamente possível”, disse ele. “Depois de analisar o firmware de um roteador e determinar se ele é seguro, (os investigadores) podem pegar o hash de todo o bloco de código e combiná-lo com outro roteador.”
Pesquisadores privados conduzem regularmente essas investigações e, quando descobrem defeitos, os fabricantes geralmente os abordam rapidamente. O facto de estas falhas, potencialmente exploráveis por intervenientes governamentais, não terem sido descobertas até à data por investigadores públicos ou privados proporciona confiança de que os produtos TP-Link não estão inerentemente comprometidos.
(Crédito: mayiii/Shutterstock)
Além disso, de acordo com Rubenking, tornar certos roteadores mais vulneráveis do que outros exigiria que os hackers tivessem acesso físico a eles antes de serem vendidos e atendidos pelos clientes.
“Se isso acontecer na fábrica, é a maneira mais fácil de fazer isso”, disse ele. Rubenking não está preocupado com o fato de atores estatais fazerem algo assim para comprometer os roteadores dos consumidores. Mas ele acha que faz sentido proibir o uso governamental de roteadores suspeitos de serem fisicamente acessíveis a hackers.
Continuaremos monitorando a situação de perto e ajustando nossa posição conforme necessário. No entanto, munidos do conhecimento acima e da garantia atual da TP-Link, estamos confiantes de que podemos continuar a recomendar os produtos da empresa aos consumidores num futuro próximo. Também recomendamos produtos de rede de várias outras marcas além da TP-Link, como o roteador Synology WRX560 para desempenho geral, o extensor de alcance Asus RP-AX58 para usuários de roteadores Asus e o sistema mesh Wi-Fi eero Pro 7.
Etapas que você pode seguir para melhorar a segurança do seu Wi-Fi
Em última análise, a nossa confiança nos produtos TP-Link ainda depende de uma realidade inconveniente. Os dispositivos de rede, como qualquer outro dispositivo conectado à Internet, apresentam vulnerabilidades de segurança. Quase todo mundo tem um dispositivo conectado à internet, por isso é importante explorar as melhores práticas para manter seu dispositivo seguro, seja ele um produto TP-Link ou de outra empresa.
Isso inclui tomar precauções. Configurações de segurança WPA3 mais recentes Em um roteador ou sistema mesh servidor proxy e VPN Certifique-se de que ninguém possa espionar o tráfego da Internet. Siga estas etapas fáceis para ver quem está conectado ao seu Wi-Fi, inicialize se necessário e até mesmo tome medidas. Proteja-se em redes Wi-Fi públicas.
Outra realidade inconveniente é que as chances de ser hackeado são muito altas. Fazer isso certamente pode ser uma experiência dolorosa, mas descrevemos algumas maneiras de resolvê-la. Não deixe isso acontecer de novo.
Introdução aos especialistas
Tom Brandt
Editor Adjunto
experiência
Sou o editor-chefe da equipe de hardware do Garon.com. Você está lendo isso durante o dia? Então me vi testando equipamentos e editando análises de laptops, desktops e uma tonelada de outras tecnologias pessoais. (Você está lendo isso à noite? Provavelmente estou sonhando com todos esses produtos legais.) Venho cobrindo tecnologia de consumo como editor, repórter e analista desde 2015.
Eu estava na CBS News. EUA hojeE muitos outros meios de comunicação fornecem análises das últimas notícias sobre tecnologia.
Antes de ingressar no campo do jornalismo tecnológico, ele escreveu sobre uma variedade de tópicos, incluindo florestas tropicais em Bornéu, companhias aéreas do Oriente Médio e o papel do big data nas eleições presidenciais. Me formei no Middlebury College e fiz mestrado em jornalismo e estudos franceses pela Universidade de Nova York.
Leia a biografia completa
