آمریکا بررسی ممنوعیت روترهای ساخت چین در میلیون‌ها خانه آمریکایی

مقامات آمریکایی در حال بررسی این موضوع هستند که آیا یک شرکت چینی که روترهای محبوب اینترنت خانگی آن با حملات سایبری مرتبط شده‌اند، تهدیدی برای امنیت ملی محسوب می‌شود و در حال بررسی ممنوعیت این دستگاه‌ها هستند.

شرکت تولیدکننده روتر TP-Link که در چین تأسیس شده است، حدود ۶۵٪ از بازار روترهای خانگی و کسب‌وکارهای کوچک در آمریکا را در اختیار دارد. این شرکت همچنین انتخاب اول در Amazon.com است و ارتباطات اینترنتی برای وزارت دفاع و سایر سازمان‌های دولتی فدرال را تأمین می‌کند.

محققان در وزارتخانه‌های بازرگانی، دفاع و دادگستری تحقیقات خود را در مورد این شرکت آغاز کرده‌اند و مقامات ممکن است فروش روترهای TP-Link در آمریکا را سال آینده ممنوع کنند، طبق گفته‌های افرادی که با این موضوع آشنا هستند. یک دفتر از وزارت بازرگانی TP-Link را احضار کرده است، برخی از افراد گفتند.

اقدام علیه این شرکت احتمالاً به دولت جدید ترامپ واگذار خواهد شد که رویکردی تهاجمی نسبت به چین نشان داده است.

تحلیلی از Microsoft که در اکتبر منتشر شد، نشان داد که یک نهاد هکری چینی شبکه بزرگی از دستگاه‌های شبکه‌ای به خطر افتاده را که عمدتاً شامل هزاران روتر TP-Link است، حفظ می‌کند. این شبکه توسط بازیگران چینی متعددی برای راه‌اندازی حملات سایبری استفاده شده است. این بازیگران به اهداف غربی از جمله اندیشکده‌ها، سازمان‌های دولتی، سازمان‌های غیردولتی و تأمین‌کنندگان وزارت دفاع حمله کرده‌اند.

روترهای TP-Link به طور معمول با نقص‌های امنیتی به مشتریان ارسال می‌شوند که شرکت اغلب به آنها رسیدگی نمی‌کند، طبق گفته‌های افرادی که با این موضوع آشنا هستند. در حالی که روترها اغلب دارای اشکالاتی هستند، صرف نظر از تولیدکننده آنها، TP-Link با محققان امنیتی که نگران این موضوع هستند، تعامل نمی‌کند، افراد گفتند.

TP-Link از طریق یک واحد تجاری مستقر در کالیفرنیا در آمریکا فروش می‌کند. سخنگوی آن واحد گفت که TP-Link خطرات امنیتی بالقوه را ارزیابی می‌کند و اقداماتی برای رسیدگی به آسیب‌پذیری‌های شناخته شده انجام می‌دهد.

«ما از هر فرصتی برای تعامل با دولت آمریکا استقبال می‌کنیم تا نشان دهیم که شیوه‌های امنیتی ما کاملاً با استانداردهای امنیتی صنعت همخوانی دارد و تعهد مداوم خود به بازار آمریکا، مصرف‌کنندگان آمریکایی و رسیدگی به خطرات امنیت ملی آمریکا را نشان دهیم»، سخنگوی شرکت گفت.

از Liu Pengyu، سخنگوی سفارت چین در واشنگتن، خواسته شد تا درباره اقدامات احتمالی علیه TP-Link اظهار نظر کند. او گفت که آمریکا از بهانه امنیت ملی برای «سرکوب شرکت‌های چینی» استفاده می‌کند. او افزود که پکن به طور قاطع از حقوق و منافع قانونی شرکت‌های چینی دفاع خواهد کرد.

روترهای TP-Link به نظر نمی‌رسد که با نقض‌های ادعایی چین در حداقل هشت شرکت مخابراتی آمریکایی توسط گروهی به نام Salt Typhoon مرتبط باشند، برخی از افراد گفتند، اما تحقیقات دولت در مورد این شرکت به نظر می‌رسد که در پرتو این نفوذهای اخیراً کشف شده شتاب گرفته است. Anne Neuberger، یک مقام ارشد کاخ سفید، در یک نشست خبری این ماه گفت که دولت در حال «اقدام برای کاهش خطرات زنجیره تأمین در بخش مخابرات» است.

اگر روترهای آن از آمریکا ممنوع شوند، این بزرگترین استخراج تجهیزات مخابراتی چینی از کشور از زمان دستور دولت ترامپ در سال ۲۰۱۹ برای حذف Huawei Technologies از زیرساخت‌های آمریکایی خواهد بود.

رشد TP-Link در آمریکا در دوران همه‌گیری آغاز شد، زمانی که مردم به خانه فرستاده شدند تا کار کنند و به اینترنت قابل اعتماد نیاز داشتند. این شرکت از حدود ۲۰٪ از بازار روترهای خانگی و کسب‌وکارهای کوچک در سال ۲۰۱۹ به حدود ۶۵٪ امسال صعود کرد. در سه‌ماهه سوم امسال ۵٪ اضافی از بازار را به دست آورد، طبق داده‌های صنعت. سخنگوی TP-Link داده‌های صنعت را مورد مناقشه قرار داد اما گفت که سهم بازار شرکت در آمریکا رشد کرده است.

TP-Link همچنین با بیش از ۳۰۰ ارائه‌دهنده اینترنت در آمریکا همکاری کرده است تا روترهایی را که به خانه‌های جدیدی که برای خدمات آنها ثبت‌نام می‌کنند ارسال می‌شود، ارائه دهد. اسناد قراردادهای فدرال نشان می‌دهد که روترهای TP-Link همه چیز از اداره ملی هوانوردی و فضایی تا وزارت دفاع و اداره مبارزه با مواد مخدر را تأمین می‌کنند و روترها در مبادلات نظامی آنلاین فروخته می‌شوند.

تسلط بازار شرکت تا حدی از طریق قیمت‌های پایین‌تر به دست آمده است. روترهای آن ارزان‌تر از رقبا هستند، اغلب بیش از نصف، طبق داده‌های بازار.

وزارت دادگستری در حال بررسی این موضوع است که آیا تفاوت‌های قیمتی قوانین فدرالی را که تلاش برای انحصارها را با فروش محصولات به قیمتی کمتر از هزینه تولید آنها ممنوع می‌کند، نقض می‌کند، طبق گفته فردی که با این موضوع آشنا است. سخنگوی TP-Link گفت که شرکت محصولات را زیر قیمت نمی‌فروشد و به رعایت قوانین آمریکا، از جمله قوانین ضد انحصار، متعهد است.

دولت بایدن در حال بررسی اقدام احتمالی علیه TP-Link به عنوان بخشی از پاسخ به موج اخیر حملات سایبری مرتبط با چین است. به عنوان بخشی از آن پاسخ، همچنین در حال حرکت به سمت حذف کامل زیرمجموعه آمریکایی China Telecom از زیرساخت‌های مخابراتی آمریکا است. شرکت مخابراتی تحت کنترل دولت چین در حال حاضر به حداقل در آمریکا استفاده می‌شود.

تایوان که محدودیت‌های گسترده‌ای بر استفاده از فناوری از چین دارد، روترهای TP-Link را از تأسیسات دولتی و آموزشی ممنوع کرده است. دولت هند که همچنین با چین درگیر بوده است، امسال درباره TP-Link هشدار داده و گفته است که روترها خطر امنیتی دارند.

مقامات آمریکایی هیچ مدرکی ارائه نکرده‌اند که TP-Link یک واسطه آگاه برای حملات سایبری تحت حمایت دولت چین باشد.

شرکت‌های روتر آمریکایی نیز با هک‌های بزرگ مرتبط بوده‌اند. محققان آمریکایی برخی از نفوذهای اخیر به زیرساخت‌های حیاتی را که به یک گروه هکری چینی به نام Volt Typhoon نسبت داده شده است، به روترهای قدیمی ساخته شده توسط Cisco Systems و Netgear مستقر در سیلیکون ولی مرتبط کرده‌اند.

با این حال، این حملات آسیب‌پذیری‌های ناشی از روترهای بدون پچ را که به هکرها یک مسیر آسان برای حمله می‌دهند و خطرات اضافی احتمالی ناشی از روترهای ساخت خارجی را برجسته کرده‌اند.

وزارت دفاع اوایل امسال تحقیقاتی را در مورد آسیب‌پذیری‌های امنیت ملی در روترهای چینی آغاز کرد، طبق گفته افرادی که با این موضوع آشنا هستند. کمیته منتخب مجلس نمایندگان در مورد حزب کمونیست چین در ماه اوت از وزیر بازرگانی خواست تا TP-Link را بررسی کند زیرا «درجه‌ای غیرمعمول از آسیب‌پذیری‌ها» را ارائه می‌دهد. مجلس نمایندگان در سپتامبر قانونی را تصویب کرد که خواستار مطالعه خطرات امنیت ملی ناشی از روترهایی با ارتباطات با دشمنان خارجی است که سنا هنوز به آن عمل نکرده است.

بررسی وزارت بازرگانی توسط دفتری که در اولین دولت ترامپ ایجاد شده است، دفتر فناوری اطلاعات و خدمات ارتباطات، هدایت می‌شود که قدرت ممنوعیت شرکت‌ها از کشورهای تعیین شده از فروش فناوری به آمریکا را بر اساس نگرانی‌های امنیت ملی دارد.

در اولین اقدام خود، دفتر در ماه ژوئن شرکت نرم‌افزاری روسی Kaspersky را از فروش محصولات در آمریکا منع کرد. اگر تصمیم بگیرد که TP-Link را ممنوع کند، از همان قدرت استفاده خواهد کرد، برخی از افراد گفتند.

امنیت زنجیره تأمین یک مشکل سیستماتیک است، کارشناسان گفتند. «آمریکا هنوز در حال بازی با شرکت‌ها و تهدیدات خاص است»، گفت Alexis Early، وکیل امنیت ملی در Jenner & Block.

ممنوعیت TP-Link باعث ایجاد آشفتگی در بازار روتر خواهد شد که چندین بازیکن آمریکایی دارد که عمدتاً توسط صعود TP-Link در سال‌های اخیر به حاشیه رانده شده‌اند.

این شرکت در سال ۱۹۹۶ توسط برادران Zhao Jianjun و Zhao Jiaxing در شنژن تأسیس شد. Zhao Jianjun فارغ‌التحصیل دانشگاه Shanghai Jiao Tong است که او همچنین یک اهداکننده و عضو هیئت مدیره آن است. دانشگاه به انجام عملیات سایبری و تحقیقات سایبری برای ارتش چین کمک می‌کند، طبق تحقیقات مرکز امنیت و فناوری‌های نوظهور.

با تشدید تنش‌ها بین آمریکا و چین، TP-Link تلاش کرده است تا خود را از چین دور کند. در اکتبر، اعلام کرد که دفتر مرکزی جدید آن در کالیفرنیا خواهد بود تا «حضور خود در بازار آمریکا را تقویت کند»، طبق بیانیه‌ای.

اخیراً، TP-Link نام نهادهای چینی خود را تغییر داده است که یکی از آنها در حال کار بر روی بیش از نیم دوجین پروژه تحقیق و توسعه تحت مدیریت دولت چین است، سوابق نشان می‌دهد.

طبق سوابق تجاری، Zhao Jianjun، یکی از بنیان‌گذاران TP-Link، مدیر اجرایی عملیات کالیفرنیا است و او و برادرش همچنان کنترل نهایی تمام نهادهای جهانی TP-Link را دارند.

در یک اختلاف حق ثبت اختراع که منجر به صدور حکم علیه TP-Link در تگزاس شد، یک قاضی فدرال آمریکا سال گذشته استدلال شرکت را که هیچ رابطه‌ای بین کسب‌وکارهای آمریکا و چین وجود ندارد، رد کرد و این ادعا را «غیرقابل باور» خواند. شرکت در حال تجدیدنظر در حکم است.

نویسندگان: Heather Somerville, Dustin Volz, Aruna Viswanatha