TP-Link-routers kunnen volgend jaar verboden worden. Zijn ze eigenlijk gevaarlijk?
Als je het afgelopen jaar een wifi-router hebt gekocht, is de kans groot dat deze door TP-Link is gemaakt. Dat zal anno 2025 wellicht niet meer mogelijk zijn.
Onderzoekers van de ministeries van Handel, Defensie en Justitie hebben allemaal onderzoeken naar het bedrijf geopend vanwege de banden met Chinese cyberaanvallen en overwegen een mogelijk verbod op de verkoop van TP-Link-routers, zegt een Artikel in de Wall Street Journal vorige week gepubliceerd.
TP-Link is sinds de pandemie steeds dominanter geworden op de Amerikaanse routermarkt. Volgens het Journal-rapport groeide het van 20% van de totale routerverkoop in 2019 naar ongeveer 65% dit jaar. TP-Link betwistte deze cijfers bij CNET, en uit een afzonderlijke analyse van het IT-platform Lansweeper bleek dat 12% van de thuisrouters in de VS zijn TP-Link.
Hoewel er spraakmakende cyberaanvallen zijn geweest waarbij TP-Link-routers betrokken waren, heeft dit potentiële verbod meer te maken met de banden van het bedrijf met China dan met specifieke beveiligingsproblemen die publiekelijk zijn geïdentificeerd, aldus cybersecurity-onderzoekers met wie ik heb gesproken.
“Mensen verwachten dat er een soort smoking gun of iets dergelijks in deze apparaten van Chinese fabrikanten zit, en wat je uiteindelijk tegenkomt zijn exact dezelfde problemen in elk apparaat. Het is niet zo dat de Chinese apparaten overduidelijk onveilig zijn”, vertelde Thomas Pace, de CEO van het cyberbeveiligingsbedrijf NetRise en een voormalig beveiligingscontractant voor het ministerie van Energie, aan CNET. “Dat is niet het risico. Het risico zit in de bedrijfsstructuur van elk Chinees bedrijf.”
TP-Link werd in 1996 opgericht door de broers Zhao Jianjun en Zhao Jiaxing in Shenzhen, China. In oktober verplaatste het zijn hoofdkantoor naar Irvine, Californië, twee maanden nadat het Huis een onderzoek naar het bedrijf had aangekondigd. Het bedrijf vertelde CNET dat het eerder dubbele hoofdkantoren had in Singapore en Irvine. Het onlangs geopende hoofdkantoor in Shenzhen won in 2017 een architectuurprijs.
Bekijk dit: Beste wifi-routers voor 2024: een koopgids
In mijn gesprekken met vertegenwoordigers van TP-Link de afgelopen dagen hebben zij herhaaldelijk afstand genomen van de banden met China.
“TP-Link heeft een veilige, verticaal geïntegreerde internationale toeleveringsketen die eigendom is van de VS”, vertelde een vertegenwoordiger van TP-Link aan CNET. “Bijna alle producten die in de Verenigde Staten worden verkocht, worden in Vietnam vervaardigd.”
Toch lijkt de Amerikaanse regering TP-Link als een Chinese entiteit te zien. In augustus drong de House Select Committee van de Chinese Communistische Partij aan op een onderzoek naar het bedrijf.
“De ongebruikelijke mate van kwetsbaarheden van TP-Link en de vereiste naleving van de (Chinese) wet zijn op zichzelf verontrustend,” schreven de wetgevers. “In combinatie met het algemene gebruik door de (Chinese) overheid van (thuiskantoor)routers zoals TP-Link om uitgebreide cyberaanvallen in de Verenigde Staten uit te voeren, wordt het aanzienlijk alarmerend.”
Gevraagd om commentaar zei een vertegenwoordiger van TP-Link tegen CNET: “Net als veel merken voor consumentenelektronica zijn de routers van TP-Link Systems geïdentificeerd als potentiële doelwitten voor hackers. Er zijn echter geen aanwijzingen dat onze producten kwetsbaarder zijn dan die van andere merken.”
CNET heeft verschillende TP-Link-modellen op onze lijst met de beste wifi-routers en zal dit verhaal nauwlettend in de gaten houden om te zien of we die keuzes opnieuw moeten evalueren. Hoewel onze evaluatie van de hardware niet is veranderd, onderbreken we onze aanbevelingen voor TP-Link-routers totdat we meer weten.
Een verbod gaat meer over de banden van TP-Link met China dan over een bekend technisch probleem
De cyberbeveiligingsexperts met wie ik sprak waren het er allemaal over eens dat TP-Link beveiligingsfouten had, maar dat geldt ook voor alle routerbedrijven. Het is onduidelijk of de regering een nieuw probleem heeft gevonden dat zou leiden tot een mogelijk verbod op de verkoop van TP-Link.
Het artikel in de Wall Street Journal citeerde federale contractdocumenten waaruit blijkt dat TP-Link-routers zijn gekocht door instanties van de National Aeronautics and Space Administration tot het Defense Department en de Drug Enforcement Administration.
Het mogelijke verbod komt in Washington op een moment dat de steun van beide partijen groeit voor het onttrekken van Chinese producten aan de Amerikaanse telecommunicatie. Bij een in oktober onthulde aanval genaamd ‘Salt Typhoon’ zouden Chinese hackers hebben ingebroken in de netwerken van Amerikaanse internetproviders zoals AT&T, Verizon en Lumen, eigenaar van CenturyLink en Quantum Fiber.
Brendan Carr, de door Trump gekozen voorzitter van de Federal Communications Commission, zei in een interview met CNBC dat een recente inlichtingenbriefing over de Salt Typhoon-aanval ‘ervoor zorgde dat ik aan het eind eigenlijk mijn telefoon kapot wilde maken.’
“In veel opzichten is het paard op dit moment de stal uit”, zei Carr. “En we hebben alle hens aan dek nodig om dit aan te pakken en in toom te houden.”
TP-Link is niet in verband gebracht met de Salt Typhoon-aanvallen, maar toont wel de huidige temperatuur voor waargenomen dreigingen uit China.
De overheid heeft mogelijk een TP-Link-kwetsbaarheid geïdentificeerd, maar we weten het niet zeker
Verschillende cyberbeveiligingsexperts met wie ik sprak, geloven dat het waarschijnlijk is dat inlichtingendiensten iets bij TP-Link hebben gevonden dat een verbod rechtvaardigt.
“Ik denk dat dit voortkomt uit een diepere intelligentie binnen de Amerikaanse regering. Meestal gebeurt dit voordat de informatie openbaar wordt”, vertelde Guido Patanella, senior vice-president engineering bij Lansweeper, aan CNET.
In 2019 vaardigde de toenmalige president Donald Trump een uitvoerend bevel uit dat Amerikaanse bedrijven effectief verbood om netwerkapparatuur van Huawei te gebruiken, een ander Chinees bedrijf dat onder vuur kwam te liggen vanwege bezorgdheid over de nationale veiligheid.
Pace, de CEO van NetRise, vertelde me dat hij denkt dat er waarschijnlijk een ‘zero-day’-kwetsbaarheid zit in TP-Link-apparaten – een term die verwijst naar een verborgen fout waarbij er nul dagen zijn geweest om deze te repareren – maar hij was er snel bij om erop te wijzen dat er geen bewijs is om dat te staven.
“Maar die bewering is tenminste gebaseerd op een realiteit waarvan we weten dat die bestaat, namelijk dat de Volksrepubliek China (Volksrepubliek China) betrokken is bij elk Chinees bedrijf. En dat valt niet te ontkennen,’ zei Pace.
TP-Link kent beveiligingsfouten, maar dat geldt ook voor alle routerbedrijven
Een vertegenwoordiger van TP-Link wees ons op de lijst van de Cybersecurity and Infrastructure Security Agency (CISA). Bekende uitgebuite kwetsbaarheden (KEV). TP-Link heeft twee van deze evenementen gecatalogiseerd, vergeleken met acht voor Netgear en twintig voor D-Link; andere populaire routermerken zoals Asus, Linksys en Eero hebben er geen.
Door deze maatregel is TP-Link in beide richtingen niet uitzonderlijk, maar dat is misschien niet zo’n nuttige maatregel.
“Het probleem met de CISA KEV (lijst) is: als alles op de lijst staat, hoe goed is die lijst dan?” zei Pace. “In principe heeft elk telecommunicatieapparaat op de planeet minstens één kwetsbaarheid op de CISA KEV. Het is een groot probleem waar geen pasklare oplossingen voor bestaan.”
Er zijn ook verschillende cyberbeveiligingsrapporten geweest waarin TP-Link specifiek werd uitgekozen. De meest spraakmakende kwam in oktober toen Microsoft details vrijgegeven op een wachtwoord-sproei-aanval die al meer dan een jaar werd gevolgd. Bij dit type aanval gebruiken hackers één gemeenschappelijk wachtwoord om toegang te krijgen tot meerdere accounts.
Microsoft noemde de aanval ‘activiteit van nationale dreigingsactoren’ en zei dat TP-Link de meeste gebruikte routers vormde.
In mei 2023 ook Check Point Research een firmware-implantaat geïdentificeerd in TP-Link-routers die zijn gekoppeld aan een door de Chinese staat gesponsorde hackgroep. In dit geval richtte de campagne zich op Europese entiteiten op het gebied van buitenlandse zaken. Toch benadrukten de onderzoekers dat de aanval op een “firmware-agnostische manier” was geschreven en niet specifiek was ontworpen om TP-Link te exploiteren.
“Hoewel onze analyse zich concentreerde op de aanwezigheid ervan in aangepaste TP-Link-firmware, tonen eerdere incidenten aan dat vergelijkbare implantaten en achterdeurtjes zijn gebruikt op apparaten van verschillende fabrikanten, waaronder in de VS gevestigd”, zegt Itay Cohen, een van de auteurs van het Check Point Research-rapport. , vertelde CNET.
“De bredere implicatie is dat dit implantaat zich niet richt op een specifiek merk – het maakt deel uit van een grotere strategie om systemische kwetsbaarheden in de internetinfrastructuur te exploiteren.”
Cohen zei dat hij niet gelooft dat een verbod op TP-Link de veiligheid veel zou verbeteren. Zoals ik van andere onderzoekers heb gehoord, zijn de geïdentificeerde beveiligingsproblemen niet uniek voor één bedrijf.
“De kwetsbaarheden en risico’s die gepaard gaan met routers zijn grotendeels systemisch en gelden voor een breed scala aan merken, waaronder merken die in de VS worden geproduceerd”, aldus Cohen. “We geloven niet dat het gevonden implantaat bekend was bij TP-Link of bewust werd ingebracht als een achterdeur naar hun producten.”
Is het veilig om een TP-Link-router te gebruiken?
Er zijn reële risico’s verbonden aan het gebruik van een TP-Link-router, maar er is een zeker risico aanwezig, ongeacht welk merk router u gebruikt. Volgens de rapportage van het Journal zijn cyberaanvallen die verband houden met Chinese actoren over het algemeen gericht op denktanks, overheidsorganisaties, niet-gouvernementele organisaties en leveranciers van het ministerie van Defensie.
“Ik denk niet dat de gemiddelde persoon dit enorme doelwit op zijn rug zal hebben”, vertelde Pace aan CNET. “Ze hebben de neiging om achter de dingen aan te gaan waar ze achteraan willen gaan.”
Dat gezegd hebbende, zijn dit soort aanvallen vaak willekeurig, met als doel een keten van knooppunten te creëren tussen geïnfecteerde routers en hackers.
“Dit betekent dat reguliere gebruikers het risico lopen te worden aangevallen als onderdeel van een bredere aanvalscampagne, zelfs als ze niet individueel zijn aangevallen”, zegt Cohen, onderzoeker bij Check Point Security.
Hoe u uzelf kunt beschermen als u een TP-Link-router heeft
Om uw netwerk veilig te houden, moet u dezelfde stappen volgen, ongeacht of u een TP-Link-router of een ander merk heeft. Dit is wat experts aanbevelen:
- Houd uw firmware up-to-date: Een van de meest voorkomende manieren waarop hackers toegang krijgen tot uw netwerk is via verouderde firmware. TP-Link vertelde ons dat klanten met TP-Link Cloud-accounts eenvoudigweg op de knop “Check for Updates” kunnen klikken in het firmwaremenu van hun product wanneer ze zijn ingelogd op de TP-Link-app of -website. De laatste updates vind je ook in die van TP-Link downloadcentrum.
- Versterk uw referenties: Als u nog nooit de standaardaanmeldingsgegevens op uw router hebt gewijzigd, is dit het moment om dat te doen. Zwakke wachtwoorden zijn de boosdoener van veel van de meest voorkomende aanvallen. “Apparaten die standaard- of zwakke wachtwoorden gebruiken, zijn gemakkelijke doelwitten”, vertelde Cohen aan CNET. “Standaard- of eenvoudige wachtwoorden kunnen gemakkelijk met brute kracht worden geforceerd of geraden.” De meeste routers hebben een app waarmee u uw inloggegevens van daaruit kunt bijwerken, maar u kunt ook het IP-adres van uw router in een URL typen. Deze inloggegevens verschillen van uw Wi-Fi-naam en wachtwoord, die ook ongeveer elke zes maanden moeten worden gewijzigd. Hoe langer en willekeuriger het wachtwoord, hoe beter.
- Overweeg het gebruik van een VPN-service: Voor een extra beschermingslaag codeert een virtueel particulier netwerk al uw internetverkeer en voorkomt dat uw internetprovider (of iemand anders) de websites of apps die u gebruikt, volgt. U kunt de keuzes van CNET voor de beste VPN-services hier vinden.