Router เป็นภัยความมั่นคง สหรัฐเตรียมแบน TP-Link ของจีน ชี้อาจเป็นช่องทางทำให้เกิดการจารกรรมทางไซเบอร์
ทางการสหรัฐฯ กำลังพิจารณาห้ามจำหน่ายเราเตอร์อินเทอร์เน็ต TP-Link ของจีนในสหรัฐฯ เนื่องจากกังวลว่าอาจก่อให้เกิดความเสี่ยงต่อความมั่นคงของชาติ โดยความเคลื่อนไหวดังกล่าวเกิดขึ้นในขณะที่สหรัฐฯ กำลังสืบสวนแคมเปญ “การจารกรรมทางไซเบอร์” ที่ดำเนินการโดยกลุ่มแฮกเกอร์ชาวจีนที่มีชื่อว่า Salt Typhoon
WSJ รายงานว่า กระทรวงพาณิชย์ กระทรวงกลาโหม และกระทรวงยุติธรรมของสหรัฐฯ กำลังสอบสวน TP-Link และอาจสั่งห้ามจำหน่ายเราเตอร์ TP-Link ในสหรัฐฯ ตั้งแต่ปีหน้าเป็นต้นไป
การตรวจสอบ TP-Link เกิดขึ้นในช่วงเวลาที่ทางการสหรัฐฯ กำลังสืบสวนแคมเปญ ‘การจารกรรมทางไซเบอร์‘ ที่ดำเนินการโดยกลุ่มแฮ็กเกอร์ชาวจีนที่ได้รับฉายาว่า Salt Typhoon ซึ่งเจ้าหน้าที่กล่าวว่าได้ขโมยข้อมูลจำนวนมหาศาลเกี่ยวกับการโทรของผู้ใช้งานในสหรัฐฯ รวมถึงสมาชิกในครอบครัวของ โดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดีสหรัฐฯ และเจ้าหน้าที่รัฐในรัฐบาลไบเดน
โดยแฮกเกอร์ได้เจาะระบบผู้ให้บริการบรอดแบนด์รายใหญ่ของสหรัฐฯ อย่างน้อย 8 รายผ่านการโจมตีอุปกรณ์สำคัญอย่างเราเตอร์
รายงานระบุว่า หากมีการแบนเราเตอร์ TP-Link ซึ่งได้กลายมาเป็นผู้ให้บริการเราเตอร์รายใหญ่ในสหรัฐฯ ด้วยส่วนแบ่งการตลาดเราเตอร์สำหรับบ้านและธุรกิจขนาดเล็กถึง 65% ในปีนี้ จะทำให้เกิดความวุ่นวายในตลาดเราเตอร์สหรัฐฯ และจะถือเป็นการสกัดกั้นอุปกรณ์โทรคมนาคมของจีนครั้งใหญ่ที่สุดนับตั้งแต่ ทรัมป์สั่งถอดอุปกรณ์ของบริษัท Huawei Technologies ของจีน ออกจากโครงสร้างพื้นฐานของสหรัฐฯ ในช่วงดำรงตำแหน่งประธานาธิบดีในวาระแรก
เมื่อเดือน ส.ค. ที่ผ่านมา หน่วยงานด้านความมั่นคงของสหรัฐฯ ยังได้แสดงความกังวลเกี่ยวกับอุปกรณ์ของ TP-Link ซึ่งยังถูกนำไปใช้ในหน่วยงานต่างๆ ของสหรัฐฯ รวมถึง NASA และกระทรวงกลาโหมด้วย เมื่อสมาชิกรัฐสภา 2 คนเรียกร้องให้ฝ่ายบริหารของไบเดนตรวจสอบว่าบริษัทและบริษัทในเครือ TP-Link เป็นภัยคุกคามต่อความมั่นคงของชาติหรือไม่ โดยอ้างถึงช่องโหว่ในเฟิร์มแวร์ของ TP-Link และกรณีของเราเตอร์ของบริษัทที่ถูกใช้ประโยชน์เพื่อโจมตีเจ้าหน้าที่รัฐในประเทศต่างๆ ในยุโรป
ในเดือนเดียวกันนี้ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ อย่าง Microsoft ได้กล่าวในการวิเคราะห์ด้านความปลอดภัยว่า กลุ่มแฮกเกอร์ชาวจีนกำลังใช้ช่องโหว่ของเราเตอร์ TP-Link เป็นช่องทางในการโจมตีองค์กรต่างๆ ในอเมริกาเหนือและยุโรป รวมถึงสถาบันวิจัย องค์กรของรัฐ องค์กรนอกภาครัฐ สำนักงานกฎหมาย และศูนย์การอุตสาหกรรมการป้องกันประเทศ
และเมื่อปีที่แล้ว สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ เปิดเผยว่า เราเตอร์ TP-Link มีช่องโหว่ที่อาจถูกนำไปใช้เพื่อรันโค้ดจากระยะไกลได้
ด้าน โฆษกของ TP-Link กล่าวกับ WSJ ว่าแนวทางปฏิบัติด้านความปลอดภัยของบริษัทสอดคล้องกับมาตรฐานความปลอดภัยของอุตสาหกรรม และบริษัทได้ดำเนินการเพื่อแก้ไขช่องโหว่ที่ทราบแล้วด้วยเช่นกัน