Nếu bạn đã mua bộ định tuyến Wi-Fi trong năm qua, rất có thể nó được sản xuất bởi TP-Link. Điều đó có thể không thể thực hiện được vào năm 2025.
Một bài báo xuất bản tuần trước cho biết các nhà điều tra tại Bộ Thương mại, Quốc phòng và Tư pháp đều đã mở cuộc điều tra đối với công ty do có mối liên hệ với các cuộc tấn công mạng của Trung Quốc và đang cân nhắc lệnh cấm bán bộ định tuyến TP-Link.
TP-Link ngày càng chiếm ưu thế trên thị trường bộ định tuyến Hoa Kỳ kể từ sau đại dịch. Theo báo cáo của Tạp chí, nó đã tăng từ 20% tổng doanh số bán bộ định tuyến vào năm 2019 lên khoảng 65% trong năm nay. TP-Link đã phản đối những con số này với CNET và một phân tích riêng từ nền tảng CNTT Lansweeper cho thấy 12% bộ định tuyến gia đình ở Hoa Kỳ là TP-Link.
Theo các nhà nghiên cứu an ninh mạng mà tôi đã nói chuyện, mặc dù đã có những cuộc tấn công mạng nổi tiếng liên quan đến bộ định tuyến TP-Link, lệnh cấm tiềm năng này liên quan nhiều đến mối quan hệ của công ty với Trung Quốc hơn là các vấn đề bảo mật cụ thể đã được xác định công khai.
“Mọi người cho rằng sẽ có vấn đề gì đó hoặc điều gì đó trong các thiết bị này của các nhà sản xuất Trung Quốc và những gì bạn nhận thấy là những vấn đề giống hệt nhau ở mọi thiết bị. Thomas Pace, Giám đốc điều hành của công ty an ninh mạng NetRise và là cựu nhà thầu bảo mật của Bộ Năng lượng, nói với CNET, không có vẻ như các thiết bị của Trung Quốc rõ ràng là không an toàn. “Đó không phải là rủi ro. Rủi ro nằm ở cơ cấu doanh nghiệp của mọi công ty Trung Quốc.”
TP-Link được thành lập vào năm 1996 bởi anh em Zhao Jianjun và Zhao Jiaxing tại Thâm Quyến, Trung Quốc. Vào tháng 10, công ty chuyển trụ sở chính đến Irvine, California, hai tháng sau khi Hạ viện công bố một cuộc điều tra về công ty. Công ty nói với CNET rằng trước đây họ đã vận hành trụ sở kép ở Singapore và Irvine. Trụ sở mới mở tại Thâm Quyến đã giành được giải thưởng kiến trúc năm 2017.
Xem cái này: Bộ định tuyến Wi-Fi tốt nhất cho năm 2024: Hướng dẫn mua hàng
Trong cuộc trò chuyện của tôi với đại diện TP-Link trong vài ngày qua, họ đã nhiều lần tránh xa mối quan hệ với Trung Quốc.
“TP-Link có chuỗi cung ứng quốc tế an toàn, tích hợp theo chiều dọc và thuộc sở hữu của Hoa Kỳ,” đại diện TP-Link nói với CNET. “Gần như tất cả sản phẩm bán ở Mỹ đều được sản xuất tại Việt Nam.”
Mặc dù vậy, chính phủ Mỹ dường như coi TP-Link là một thực thể của Trung Quốc. Vào tháng 8, Ủy ban Lựa chọn Hạ viện của Đảng Cộng sản Trung Quốc đã kêu gọi một cuộc điều tra về công ty.
Các nhà lập pháp viết: “Mức độ dễ bị tổn thương bất thường của TP-Link và yêu cầu tuân thủ luật pháp (Trung Quốc) đang gây lo ngại”. “Khi kết hợp với việc chính phủ (Trung Quốc) sử dụng phổ biến các bộ định tuyến (văn phòng tại nhà) như TP-Link để thực hiện các cuộc tấn công mạng trên diện rộng ở Hoa Kỳ, điều đó trở nên đáng báo động.”
Khi được yêu cầu bình luận, đại diện TP-Link nói với CNET: “Giống như nhiều thương hiệu điện tử tiêu dùng, bộ định tuyến của TP-Link Systems được xác định là mục tiêu tiềm năng của tin tặc. Tuy nhiên, không có bằng chứng nào cho thấy sản phẩm của chúng tôi dễ bị tổn thương hơn sản phẩm của các thương hiệu khác.”
CNET có một số mô hình TP-Link trong danh sách các bộ định tuyến Wi-Fi tốt nhất của chúng tôi và sẽ theo dõi chặt chẽ câu chuyện này để xem liệu chúng tôi có cần đánh giá lại những lựa chọn đó hay không. Mặc dù đánh giá của chúng tôi về phần cứng không thay đổi nhưng chúng tôi sẽ tạm dừng đề xuất về bộ định tuyến TP-Link cho đến khi tìm hiểu thêm.
Lệnh cấm liên quan đến mối quan hệ của TP-Link với Trung Quốc hơn là một vấn đề kỹ thuật đã biết
Các chuyên gia an ninh mạng mà tôi đã nói chuyện đều đồng ý rằng TP-Link có lỗi bảo mật — nhưng tất cả các công ty bộ định tuyến cũng vậy. Không rõ liệu chính phủ có tìm ra vấn đề mới có thể dẫn đến lệnh cấm bán hàng TP-Link hay không.
Bài báo của Wall Street Journal đã trích dẫn các tài liệu hợp đồng liên bang cho thấy các bộ định tuyến TP-Link được các cơ quan từ Cơ quan Hàng không và Vũ trụ Quốc gia đến Bộ Quốc phòng và Cục Quản lý Thực thi Ma túy mua.
Lệnh cấm tiềm năng được đưa ra vào thời điểm ở Washington khi lưỡng đảng ngày càng ủng hộ việc khai thác các sản phẩm Trung Quốc từ viễn thông Hoa Kỳ. Trong một cuộc tấn công được tiết lộ vào tháng 10 có tên là “Salt Typhoon”, tin tặc Trung Quốc được cho là đã đột nhập vào mạng của các nhà cung cấp dịch vụ Internet của Mỹ như AT&T, Verizon và Lumen, công ty sở hữu CenturyLink và Quantum Fiber.
Brendan Carr, người được Trump chọn làm Chủ tịch Ủy ban Truyền thông Liên bang, cho biết trong một cuộc phỏng vấn với CNBC rằng một cuộc họp báo tình báo gần đây về vụ tấn công Bão Salt “khiến tôi về cơ bản muốn đập vỡ điện thoại của mình khi kết thúc nó”.
Carr nói: “Theo nhiều cách, con ngựa đã ra khỏi chuồng vào thời điểm này. “Và chúng tôi cần tất cả mọi người chung tay để cố gắng giải quyết vấn đề này và kiềm chế nó.”
TP-Link không liên quan đến các cuộc tấn công của Bão muối, nhưng nó cho thấy mức độ hiện tại của các mối đe dọa từ Trung Quốc.
Chính phủ có thể đã xác định được lỗ hổng TP-Link, nhưng chúng tôi không biết chắc chắn
Một số chuyên gia an ninh mạng mà tôi đã nói chuyện tin rằng có khả năng các cơ quan tình báo đã tìm thấy điều gì đó ở TP-Link khiến nó phải bị cấm.
“Tôi nghĩ điều này xuất phát từ thông tin tình báo sâu sắc hơn trong chính phủ Hoa Kỳ. Thông thường, điều này xảy ra trước khi thông tin được công khai”, Guido Patanella, phó chủ tịch cấp cao về kỹ thuật tại Lansweeper, nói với CNET.
Vào năm 2019, Tổng thống khi đó là Donald Trump đã ban hành lệnh hành pháp cấm các công ty Mỹ sử dụng thiết bị mạng của Huawei, một công ty khác của Trung Quốc cũng bị chỉ trích vì lo ngại an ninh quốc gia.
Pace, Giám đốc điều hành NetRise, nói với tôi rằng ông nghĩ có khả năng tồn tại một lỗ hổng “zero-day” trong các thiết bị TP-Link — một thuật ngữ chỉ một lỗ hổng ẩn mà chưa có ngày nào để sửa nó — nhưng ông ấy đã nhanh chóng chỉ ra rằng không có bằng chứng nào chứng minh điều đó.
“Nhưng ít nhất tuyên bố đó dựa trên một thực tế nào đó mà chúng tôi biết là có tồn tại, đó là CHND Trung Hoa (Cộng hòa Nhân dân Trung Hoa) có liên quan đến mọi tập đoàn Trung Quốc. Và đó là điều không thể phủ nhận,” Pace nói.
TP-Link đã biết đến các lỗ hổng bảo mật, nhưng tất cả các công ty sản xuất bộ định tuyến cũng vậy
Đại diện của TP-Link đã chỉ cho chúng tôi danh sách các lỗ hổng bị khai thác đã biết (KEV) của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA). TP-Link có hai sự kiện trong số này được liệt kê, so với 8 sự kiện của Netgear và 20 sự kiện của D-Link; các thương hiệu bộ định tuyến phổ biến khác như Asus, Linksys và Eero đều không có.
Theo thước đo này, TP-Link không phải là ngoại lệ theo cả hai hướng, nhưng đó có thể không phải là thước đo hữu ích nhất.
“Vấn đề với CISA KEV (danh sách) là nếu mọi thứ đều có trong danh sách thì danh sách đó tốt đến mức nào?” Pace nói. “Về cơ bản, mọi thiết bị viễn thông trên hành tinh đều có ít nhất một lỗ hổng trên CISA KEV. Đó là một vấn đề lớn mà không có câu trả lời thỏa đáng.”
Cũng đã có một số báo cáo về an ninh mạng đặc biệt chỉ ra TP-Link. Vụ việc nổi bật nhất xảy ra vào tháng 10 khi Microsoft công bố chi tiết về một cuộc tấn công rải mật khẩu mà họ đã theo dõi trong hơn một năm. Trong kiểu tấn công này, tin tặc sử dụng một mật khẩu chung duy nhất để truy cập vào nhiều tài khoản.
Microsoft gọi cuộc tấn công là “hoạt động của tác nhân đe dọa quốc gia” và cho biết TP-Link chiếm phần lớn các bộ định tuyến được sử dụng.
Vào tháng 5 năm 2023, Check Point Research cũng đã xác định được phần cấy ghép chương trình cơ sở trong bộ định tuyến TP-Link được liên kết với một nhóm hack do nhà nước Trung Quốc tài trợ. Trong trường hợp này, chiến dịch nhắm vào các thực thể ngoại giao châu Âu. Tuy nhiên, các nhà nghiên cứu nhấn mạnh rằng cuộc tấn công được viết theo “cách bất khả tri về phần sụn” và không được thiết kế để khai thác cụ thể TP-Link.
“Trong khi phân tích của chúng tôi tập trung vào sự hiện diện của nó trong phần sụn TP-Link đã sửa đổi, các sự cố trước đây cho thấy các bộ cấy và cửa hậu tương tự đã được sử dụng trên các thiết bị của nhiều nhà sản xuất khác nhau, bao gồm cả có trụ sở tại Hoa Kỳ”, Itay Cohen, một trong những tác giả của báo cáo Check Point Research cho biết. , nói với CNET.
“Ý nghĩa rộng hơn là thiết bị cấy ghép này không nhắm mục tiêu vào một thương hiệu cụ thể – nó là một phần của chiến lược lớn hơn nhằm khai thác các lỗ hổng hệ thống trong cơ sở hạ tầng internet.”
Cohen cho biết ông không tin lệnh cấm TP-Link sẽ cải thiện tính bảo mật nhiều. Như tôi đã nghe từ các nhà nghiên cứu khác, các vấn đề bảo mật đã được xác định không phải chỉ xảy ra ở một công ty.
Cohen cho biết: “Các lỗ hổng và rủi ro liên quan đến bộ định tuyến phần lớn mang tính hệ thống và áp dụng cho nhiều thương hiệu, bao gồm cả những thương hiệu được sản xuất tại Mỹ”. “Chúng tôi không tin rằng thiết bị cấy ghép mà chúng tôi tìm thấy đã được TP-Link biết đến hoặc được cố tình chèn vào làm cửa sau cho các sản phẩm của họ.”
Sử dụng bộ định tuyến TP-Link có an toàn không?
Có những rủi ro thực sự liên quan đến việc sử dụng bộ định tuyến TP-Link, nhưng vẫn có một số mức độ rủi ro nhất định cho dù bạn sử dụng bộ định tuyến của thương hiệu nào. Theo báo cáo của Tạp chí, nhìn chung, các cuộc tấn công mạng có liên quan đến các tác nhân Trung Quốc đã nhắm mục tiêu vào các tổ chức nghiên cứu, tổ chức chính phủ, tổ chức phi chính phủ và các nhà cung cấp của Bộ Quốc phòng.
Pace nói với CNET: “Tôi không nghĩ rằng một người bình thường sẽ có mục tiêu khổng lồ này trên lưng họ. “Họ có xu hướng theo đuổi những thứ họ muốn theo đuổi.”
Điều đó nói lên rằng, những kiểu tấn công này thường diễn ra bừa bãi, với mục tiêu tạo ra một chuỗi nút giữa các bộ định tuyến bị nhiễm và tin tặc.
Cohen, nhà nghiên cứu của Check Point Security cho biết: “Điều này có nghĩa là người dùng thường xuyên có nguy cơ trở thành mục tiêu như một phần của chiến dịch tấn công rộng hơn, ngay cả khi họ không bị nhắm mục tiêu riêng lẻ”.
Cách tự bảo vệ mình nếu bạn có bộ định tuyến TP-Link
Để giữ cho mạng của bạn an toàn và bảo mật, bạn nên làm theo các bước tương tự cho dù bạn có bộ định tuyến TP-Link hay bất kỳ thương hiệu nào khác. Đây là những gì các chuyên gia khuyên dùng:
- Luôn cập nhật chương trình cơ sở của bạn: Một trong những cách phổ biến nhất mà tin tặc truy cập vào mạng của bạn là thông qua chương trình cơ sở lỗi thời. TP-Link cho chúng tôi biết rằng khách hàng có tài khoản TP-Link Cloud có thể chỉ cần nhấp vào nút “Kiểm tra cập nhật” trong menu chương trình cơ sở của sản phẩm khi đăng nhập vào ứng dụng hoặc trang web TP-Link. Bạn cũng có thể tìm thấy các bản cập nhật mới nhất trong trung tâm tải xuống của TP-Link.
- Tăng cường thông tin xác thực của bạn: Nếu bạn chưa bao giờ thay đổi thông tin đăng nhập mặc định trên bộ định tuyến của mình thì bây giờ là lúc để thực hiện việc đó. Mật khẩu yếu là thủ phạm của nhiều cuộc tấn công phổ biến nhất. Cohen nói với CNET: “Các thiết bị sử dụng mật khẩu mặc định hoặc mật khẩu yếu là những mục tiêu dễ dàng. “Mật khẩu mặc định hoặc đơn giản có thể dễ dàng bị ép buộc hoặc đoán mò.” Hầu hết các bộ định tuyến đều có ứng dụng cho phép bạn cập nhật thông tin đăng nhập từ đó, nhưng bạn cũng có thể nhập địa chỉ IP của bộ định tuyến vào URL. Những thông tin đăng nhập này khác với tên và mật khẩu Wi-Fi của bạn, những thông tin này cũng cần được thay đổi sáu tháng một lần. Mật khẩu càng dài và càng ngẫu nhiên thì càng tốt.
- Cân nhắc sử dụng dịch vụ VPN: Để có thêm lớp bảo vệ, mạng riêng ảo sẽ mã hóa tất cả lưu lượng truy cập Internet của bạn và ngăn nhà cung cấp Internet của bạn (hoặc bất kỳ ai khác) theo dõi các trang web hoặc ứng dụng bạn đang sử dụng. Bạn có thể tìm thấy các lựa chọn của CNET về các dịch vụ VPN tốt nhất tại đây.
