נתבי TP-Link הם מהפופולריים ביותר בארצות הברית. עם זאת, הם עשויים לעמוד בפני איסור במהלך השנה הקלנדרית הבאה על פי דו"ח חדש של הוול סטריט ג'ורנל.
החברה, שבסיסה בשנג'ן, סין, נחקרה על ידי שלישיית סוכנויות ממשלתיות בארה"ב, כולל משרדי המסחר, ההגנה והמשפטים, בשל חששות ביטחוניים וקשרים פוטנציאליים למתקפות סייבר סיניות.
מקורות אמרו ל-Journal כי נתבים מ-TP-Link נשלחים לכאורה עם פרצות אבטחה והחברה עמידה להתמודד עם הפגמים הללו.
הדוח אינו מצביע על כך שנתבי TP-Link שימשו בפרצת הנתונים הענקית של ספקי תקשורת מוקדם יותר השנה. הפרצה זו, שלפי הדיווחים פגעה גם ב-AT&T וגם ב-Verizon, בין היתר, אושרה שבוצעה על ידי קבוצת הפריצה הסינית Salt Typhoon, שיש לה לכאורה קשרים עם הממשלה הסינית.
עם זאת, קבוצת Threat Intelligence של מיקרוסופט פרסמה דוח באוקטובר שמצא כי נתבי TP-Link הם בעיקרם המכשירים הנפגעים ביותר בהתקפות "ריסוס סיסמא" סינית, שכינתה את הפריצות "פעילות שחקנית איום של מדינה לאומית". הערכה זו עוקבת אחר התקפות עד אוגוסט 2023.
TP-Link נחקרה לפחות על ידי משרד ההגנה מאז אוגוסט השנה, כאשר היא פתחה בחקירה לגבי נקודות התורפה של נתבים סיניים. ועדת בית קראה לחקור את הנתבים של החברה בערך באותו זמן.
מחוקקים כתבו, "מידת הפגיעות החריגה של TP-Link והציות הנדרש לחוקי PRC מדאיגים כשלעצמם. בשילוב עם השימוש הנפוץ של ממשלת PRC בנתבי SOHO (משרד קטן/משרד ביתי) כמו TP-Link כדי לבצע התקפות סייבר נרחבות. בארצות הברית, זה נעשה מדאיג באופן משמעותי".
Datilin פנה לחברת הבת האמריקאית של TP-Link שבסיסה ב-Irvine לצורך תגובה ודובר החברה סיפק פרטים נוספים על נקודות התורפה הללו, ואמר:
"אנו מכירים לחלוטין בכך שפגיעויות קיימות ברחבי התעשייה. עם זאת, בניגוד לטענות על פגיעויות נרחבות, נתונים השוואתיים מציבים את TP-Link בשווה, או במקרים מסוימים לפני, שחקנים גדולים אחרים בתעשייה מבחינת תוצאות אבטחה. לדוגמה, נתוני הפגיעות הציבוריים (שמקורם ממאגרי אבטחה מוכרים כמו CVE Details ו-VulDB) מראים ששיעור הפגיעות של TP-Link למוצר נמוך משמעותית מאשר אלה של יצרנים מובילים אחרים."
בינתיים, דובר אמר ל-Journal כי החברה מברכת על הזדמנויות לעבוד עם הממשלה ו"להוכיח ששיטות האבטחה שלנו תואמות במלואן את תקני האבטחה בתעשייה, ולהפגין את המחויבות המתמשכת שלנו לשוק האמריקאי, לצרכנים בארה"ב ולפנות סיכוני ביטחון לאומי של ארה"ב".
ארה"ב נגד סין ואיסורים
בין אם תחת טראמפ, שאסר על מכירת מוצרי Huawei בארה"ב לבידן, שהממשל שלו עובד על איסור TikTok ו-DJI Drones, איסורים מסוג זה נחקקו ברובם בחסות הביטחון הלאומי וטענו לאיומים בריגול או פריצה סינית. פְּעִילוּת.
עם זאת, בניגוד ל-Huawei ו-DJI, איסור TP-Link ישפיע על מיליוני אנשים, עסקים וסוכנויות ממשלתיות פדרליות ומקומיות כאחד.
אם ייחקק איסור, סביר להניח שמקורו במשרד שנוצר תחת ממשל טראמפ הראשון, המשרד לטכנולוגיות ושירותי מידע ותקשורת, שקיבל את הסמכות לאסור על חברות ממדינות ייעודיות למכור את המוצרים או השירותים שלהן במדינה. לָנוּ. משרד זה אסר לאחרונה על חברת התוכנה הרוסית קספרסקי למכור את תוכנת האנטי-וירוס שלה בארה"ב
איסור TP-Link יהיה מאסיבי ולפי ה-Journal, נתבי TP-Link מהווים כמעט 65% מהשוק האמריקאי ונמצאים בכל דבר, החל מבתיהם של אנשים ועד למשרדי ממשלה ומוסדות צבאיים. באופן כללי, נתבי TP-Link הם הרבה פחות יקרים מהמתחרים ומשרד המשפטים בודק האם המחירים הזולים הללו מפרים חוקים פדרליים על ניסיונות ליצור מונופולים על ידי מכירת מוצריו בפחות ממה שהם עולים לייצור. עם זאת, דובר TP-Link הכחיש את ההאשמות הללו.
כיצד לשפר את האבטחה שלך אם יש לך נתב TP-Link
ב-Datilin, נתבי TP-Link מופיעים לעתים קרובות למדי ברשימות נתבי ה-Wi-Fi הטובות ביותר שלנו, החל מנתבי המשחקים הטובים ביותר ומערכות ה-Mesh Wi-Fi הטובות ביותר ועד לנתבי ה-Wi-Fi 7 הטובים ביותר. זה נובע מהביצועים המצוינים שלהם, במחיר הסביר והעובדה שיש להם מגוון רחב של מכשירים לבחירה.
אנו עוקבים אחר הסיפור הזה ונעריך מחדש את הבחירות הללו ככל שייצא מידע נוסף, במיוחד אם האיסור ייכנס לתוקף. בינתיים, יש הרבה אלטרנטיבות אחרות ל-TP-Link ברשימות שלנו מ-Netgear, Asus, eero ושאר השמות הגדולים ביותר ברשתות הביתיות.
אם יש לך נתב TP-Link בבית או במשרד, ייתכן שיש לך חששות שהוא עלול להיפגע.
הניתוח של מיקרוסופט מאוקטובר מצא שנתבי TP-Link רבים נפגעו כאשר אנשים לא הצליחו לשנות את סיסמת ברירת המחדל שלהם, וזה הדבר הראשון שעליך לעשות בעת הגדרת נתב חדש.
הנה כמה צעדים נוספים שתוכל לנקוט כדי להפוך את הנתב לאבטח יותר:
צור אישורי התחברות מותאמים אישית: בעיות רבות של אבטחת סייבר, אם לא רובן, מתעוררות מכיוון שאנשים שומרים על אישורי ההתחברות המוגדרים כברירת מחדל על ידי יצרן המכשירים שלהם או ספק האינטרנט שלהם שסיפק אותם. לרוב הנתבים יש אפליקציות שבהן אתה יכול לעדכן את אישורי הכניסה שלך או שאתה יכול לעשות זאת על ידי הקלדת כתובת ה-IP שלך בשורת הכתובת של הדפדפן שלך. כמו תמיד, הימנע ממילים נפוצות או משילובי תווים (לדוגמה, אין סיסמאות 123456). ארוך יותר עדיף ואתה רוצה להשתמש בשילוב של אותיות, סמלים ומספרים כדי ליצור סיסמאות חזקות עבור כל המכשירים והחשבונות שלך. כמו כן, לעולם אינך רוצה לעשות שימוש חוזר בסיסמאות בין חשבונות, כי אם האקרים יתפשרו על אחד מהם, הם ינסו את האישורים הללו כדי לגשת לחשבונות/מכשירים אחרים שלך.
עדכן את הקושחה שלך: רוב יצרני הנתבים, כולל TP-Link, שולחים באופן קבוע עדכוני קושחה הכוללים תיקוני אבטחה. הקפד לשמור על הנתב שלך מעודכן ובדוק באופן קבוע אם יש עדכוני קושחה.
ודא חומת האש והצפנת ה-Wi-Fi שלך מופעלים: בעוד שחומות אש והצפנת Wi-Fi נוטים להיות מופעלים כברירת מחדל, אף פעם לא מזיק למעשה לוודא שהם עדיין מופעלים. הפעלתם מופעלת מקשה על שחקנים גרועים לראות נתונים שנשלחים בין הנתב למכשירים המחוברים שלך. ניתן למצוא את ההגדרות הללו גם באפליקציות נתב רלוונטיות או באתרי אינטרנט. באופן דומה, אתה יכול גם להשתמש באחד ה-VPNs הטובים ביותר כדי לשמור על הנתונים הנשלחים מהמכשירים שלך לאינטרנט פרטיים ומאובטחים.
שקול נתב חדש: TP-Link צברה נתח שוק עצום לאורך השנים על ידי ירידה בתחרות עם נתבים זולים יותר. מכיוון שהנתב שלך הוא משהו שאתה ושאר בני הבית שלך משתמשים בו כל יום, שדרוג לחדש הוא השקעה משתלמת, במיוחד אם אתה מודאג. עם זאת, זה גם יכול לתת לך הזדמנות לצייד את הבית שלך עם הטכנולוגיה האלחוטית העדכנית ביותר בצורה של Wi-Fi 6E או Wi-Fi 7 אם אתה משתמש במכשיר Wi-Fi 5 או Wi-Fi 6 ישן יותר.
