Overheidscommissie VS wil nog dit jaar verbod op TP-Link-routers
Geruchten over een aanstaand verbod op TP-Link-routers doen al langer de ronde. In december schreef The Wall Street Journal (WSJ) over onderzoek vanuit Amerikaanse ministeries naar de veiligheid van TP-Link-routers. De routers van het Chinese merk zouden regelmatig betrokken zijn bij veiligheidsincidenten, zoals botnetaanvallen, waarvoor Microsoft onlangs waarschuwde. Amerikaanse politici wijzen daarnaast op het spionagerisico van Chinese routers. Het idee is dat de Chinese overheid via TP-Link-routers toegang kan krijgen tot miljoenen netwerken.
Nog dit jaar een verbod
Het Select Committee on the Chinese Communist Party van het Huis van Afgevaardigden stelt dat TP-Link vanwege zijn Chinese oorsprong een spionagerisico vormt. “Daarom hopen we dat TP-Link-routers het komende jaar verboden zullen worden, in combinatie met programma’s om bestaande Chinese routers te vervangen door veilige Amerikaanse alternatieven”, klinkt het in een verklaring aan CNBC.
Hoe dat programma eruit moet zien, is nog niet duidelijk. Raja Krishnamoorthi, lid van het Huis van Afgevaardigden (D-IL), geeft aan nog “niet bekend te zijn met plannen” om de routers te vervangen. In plaats daarvan zou Krishnamoorthi een vergelijkbare strategie willen hanteren als bij de aanpak van Huawei. Daarbij zijn bedrijven en consumenten zelf verantwoordelijk voor het vervangen van de gevaarlijke TP-Link-routers.
Krishnamoorthi schreef afgelopen zomer samen met de Republikein John Moolenaar (R-MI) een brief aan het Amerikaanse ministerie van Handel over de gevaren. In de brief behandelden de politici onder andere de “ongewone kwetsbaarheden” in TP-Link-routers. Sindsdien ligt de bal bij het ministerie van Handel, maar het lijkt erop dat de kwestie nog in behandeling is.
Onbeveiligde communicatie
Bij zorgen over nationale veiligheid wordt vaak gewezen op risico’s voor de overheid en politici. Bij TP-Link gaat het echter verder, benadrukt Krishnamoorthi. Hij stelt dat de Chinese overheid “elke intentie heeft om data over Amerikanen te verzamelen” en dat dit ook gebeurt. Het gaat daarbij bijvoorbeeld om browsegeschiedenis en informatie over gezinnen en werknemers.
Matt Radolec, vice president bij een beveiligingsbedrijf, noemt een verbod op routers van bepaalde fabrikanten een “goede veiligheidsmaatregel”. Volgens Radolec schuilt het gevaar in het onbeveiligde dataverkeer dat via deze routers loopt. TP-Link zou deze data kunnen inzien en mogelijk delen met de Chinese overheid. “Alle niet-versleutelde communicatie op deze routers kan in gevaar komen”, voegt hij eraan toe.
“Het wordt tijd dat het grote publiek zich bewust wordt van de verschillen tussen versleutelde en onversleutelde communicatie. Fabrikanten van browsers en apparaten moeten consumenten beter informeren over de privacyrisico’s wanneer gegevens via onversleutelde verbindingen worden verzonden”, concludeert de beveiligingsonderzoeker.
