TP-Link: nueva compañía china investigada por los legisladores estadounidenses

Tras la investigación a DJI, es ahora la experta en routers TP-Link la que se enfrenta al escrutinio de Estados Unidos relacionado con la vulnerabilidad de sus routers. También sucede lo mismo que vimos con DJI. Y es que TP-Link es una compañía china, también conocida como 普聯技術 en su país natal. Y como era de esperar, los legisladores estadounidenses han solicitado una investigación sobre este fabricante alegando vulnerabilidades de ciberseguridad.

TP-Link tocó techo en 2013, que fue el año cuando se convirtió en el líder mundial en distribución de productos de redes inalámbricas. Para ello distribuyó sus productos a más de 100 países y a decenas de millones de clientes. No solo vende routers, sino también switches, cámaras de IP, adaptadores de red y una gran cantidad de productos relacionados con las redes. A esto se le suma que es el principal fabricante de equipos SOHO (Small Office Home Office).

El 95% de los estadounidenses hacen uso de un router Wi-Fi SOHO

TP-Link Archer AXE75

El Departamento de Comercio de Estados Unidos tiene potestad para restringir o prohibir determinados productos que supongan una amenaza para la seguridad nacional. Básicamente, fue la encargada de vetar a compañías chinas de gran relevancia como Huawei y ZTE en el país. En este caso se indica que dada la popularidad de los productos Wi-Fi de TP-Link, es un serio problema que estos dispositivos hayan presentado problemas de vulnerabilidad.

Esto es un serio problema cuando los dispositivos de TP-Link se están utilizando en las bases militares de los Estados Unidos. Por no hablar de los miembros del ejército y sus familias. El informe menciona que empresas como el "Servicio de Intercambio del Ejército de Tierra y del Ejército del Aire" y "My Navy Exchange". Ambas se encargan de vender productos a clientes autorizados que son militares en activo, jubilados, reservistas, veteranos, y civiles del Departamento de Defensa y familiares.

Adicionalmente, se habla de un supuesto requisito de cumplimiento de la empresa con el gobierno chino. Según los congresistas, se indica que "empresas como TP-Link están obligadas a proporcionar datos al gobierno de la República Popular China y a cumplir de otro modo las exigencias de su aparato de seguridad nacional".

Todas las compañías y productos, y no solo TP-Link, son propensos a sufrir vulnerabilidades

 1

Es lógico pensar que TP-Link no es la única compañía que haya tenido, tenga y vaya a tener problemas de vulnerabilidad. Incluso hemos visto en numerosas ocasiones que tanto los procesadores de AMD como Intel han sufrido problemas de vulnerabilidad. Y básicamente son las únicas opciones de la industria a niveles de CPU x86. Ya sea para equipos de sobremesa, portátiles, servidores o centros de datos.

Con esto queremos decir que incluso la competencia de TP-Link tiene el mismo problema. Problema que siempre terminan parcheando. Ahora bien, si prácticamente toda la seguridad nacional del país pasa por los routers de TP-Link, tiene sentido una especie de auditoría interna para conocer si todo el hardware está actualizado al día para evitar que se explote cualquier vulnerabilidad conocida.

Se espera que se inicie una investigación que se complete a finales del mes de agosto. Cuando se complete, el Departamento de Comercio se pronunciará oficialmente y dará a conocer si tomará cualquier tipo de acción con TP-Link, en caso de que proceda.