US Lawmakers Call for Ban on TP-Link Products Citing Cyber Security Risks
A group of United States lawmakers, comprising seventeen senators and representatives, has urged the Department of Commerce to consider a ban on the sale of TP-Link networking products within the country.
This request comes amidst ongoing investigations by the Commerce, Defense, and Justice Departments into the Chinese-based company.
The lawmakers express serious concerns that TP-Link's alleged close ties to the Chinese Communist Party, coupled with its practice of predatory pricing, pose a significant security threat to the United States.
They contend that the company's dominance in the US router market, fueled by its low prices, could be exploited by the Chinese government for cyberattacks and surveillance operations.
The letter sent to Commerce Secretary Howard Lutnick specifically accuses TP-Link of deliberately undercutting competitors to gain market share, thereby eliminating "trusted" American alternatives.
Furthermore, the lawmakers allege that TP-Link's devices may contain embedded foreign surveillance and destructive capabilities, directly endangering US networks.
They highlight claims that Chinese state actors have already utilized TP-Link's small and home office (SOHO) networking devices to conduct cyber warfare against the United States.
The letter also points to TP-Link's alleged refusal to participate in industry-wide efforts aimed at mitigating Chinese state-sponsored botnet activities.
In response to these serious accusations, TP-Link has issued a statement vehemently denying the allegations.
The company asserted that the claims are "categorically false" and expressed its intention to clarify its position.
TP-Link explicitly stated that it is not a state-sponsored entity, has no "deep ties" to the Chinese Communist Party, and operates completely independently.
Despite these denials, the concerns raised by the US lawmakers underscore the growing apprehension surrounding the security implications of foreign-made technology and the potential for its exploitation by adversarial governments.
The popularity of TP-Link routers in the US market is undeniable, with estimates suggesting that 60-65% of homes and small businesses utilize their devices.
Notably, nine of the sixteen best-selling routers on Amazon are TP-Link brands, including the top three models.
This widespread adoption, largely attributed to their affordability, is precisely what worries the lawmakers.
They argue that this dominance creates a significant vulnerability that could be leveraged for malicious cyber activities against the United States.
Adding to these concerns are past security incidents involving TP-Link products.
In October 2024, Microsoft revealed a Chinese-run botnet named "CovertNetwork-1658" that had been stealing credentials from Azure since August 2023, utilizing approximately 16,000 hijacked SOHO routers, cameras, and other IoT devices, a significant portion of which were TP-Link models.
Additionally, a critical vulnerability with a CVSS severity score of 10 was discovered in the Archer C5400X router in May 2024.
Reports from 2023 also linked Chinese state actors to custom malware installed on TP-Link routers, shortly after the US government identified TP-Link routers being used by Mirai Botnet operators for DDoS attacks.
These historical vulnerabilities further fuel the lawmakers' calls for a ban to safeguard national security.
अमेरिकी सांसदों ने साइबर सुरक्षा जोखिमों का हवाला देते हुए टीपी-लिंक उत्पादों पर प्रतिबंध लगाने का आह्वान किया
सत्रह सीनेटरों और प्रतिनिधियों वाले संयुक्त राज्य अमेरिका के सांसदों के एक समूह ने वाणिज्य विभाग से देश के भीतर टीपी-लिंक नेटवर्किंग उत्पादों की बिक्री पर प्रतिबंध लगाने पर विचार करने का आग्रह किया है।
यह अनुरोध वाणिज्य, रक्षा और न्याय विभागों द्वारा चीनी-आधारित कंपनी में चल रही जांच के बीच आया है।
सांसदों ने गंभीर चिंता व्यक्त की है कि टीपी-लिंक के चीनी कम्युनिस्ट पार्टी के साथ कथित घनिष्ठ संबंध, साथ ही शिकारी मूल्य निर्धारण की इसकी प्रथा, संयुक्त राज्य अमेरिका के लिए एक महत्वपूर्ण सुरक्षा खतरा पैदा करती है।
उनका तर्क है कि अमेरिकी राउटर बाजार में कंपनी का प्रभुत्व, इसकी कम कीमतों से प्रेरित है, जिसका फायदा चीनी सरकार साइबर हमलों और निगरानी कार्यों के लिए उठा सकती है।
वाणिज्य सचिव हॉवर्ड लुटनिक को भेजे गए पत्र में विशेष रूप से टीपी-लिंक पर बाजार हिस्सेदारी हासिल करने के लिए जानबूझकर प्रतिस्पर्धियों को कम आंकने का आरोप लगाया गया है, जिससे "विश्वसनीय" अमेरिकी विकल्प खत्म हो गए हैं।
इसके अलावा, सांसदों ने आरोप लगाया है कि टीपी-लिंक के उपकरणों में एम्बेडेड विदेशी निगरानी और विनाशकारी क्षमताएं हो सकती हैं, जो सीधे अमेरिकी नेटवर्क को खतरे में डाल सकती हैं।
उन्होंने उन दावों को उजागर किया है कि चीनी सरकारी अभिनेताओं ने पहले ही संयुक्त राज्य अमेरिका के खिलाफ साइबर युद्ध करने के लिए टीपी-लिंक के छोटे और घरेलू कार्यालय (एसओएचओ) नेटवर्किंग उपकरणों का उपयोग किया है।
पत्र में टीपी-लिंक द्वारा चीनी राज्य प्रायोजित बॉटनेट गतिविधियों को कम करने के उद्देश्य से उद्योग-व्यापी प्रयासों में भाग लेने से कथित इनकार की ओर भी इशारा किया गया है।
इन गंभीर आरोपों के जवाब में, टीपी-लिंक ने आरोपों का जोरदार खंडन करते हुए एक बयान जारी किया है।
कंपनी ने दावा किया कि दावे "स्पष्ट रूप से झूठे" हैं और अपनी स्थिति को स्पष्ट करने का इरादा व्यक्त किया है।
टीपी-लिंक ने स्पष्ट रूप से कहा कि यह एक राज्य प्रायोजित इकाई नहीं है, इसका चीनी कम्युनिस्ट पार्टी से कोई "गहरा संबंध" नहीं है, और यह पूरी तरह से स्वतंत्र रूप से काम करता है।
इन इनकारों के बावजूद, अमेरिकी सांसदों द्वारा उठाई गई चिंताएँ विदेशी निर्मित तकनीक के सुरक्षा निहितार्थों और विरोधी सरकारों द्वारा इसके दोहन की संभावना के बारे में बढ़ती आशंका को रेखांकित करती हैं।
अमेरिकी बाजार में टीपी-लिंक राउटर की लोकप्रियता निर्विवाद है, अनुमान है कि 60-65% घर और छोटे व्यवसाय उनके उपकरणों का उपयोग करते हैं।
विशेष रूप से, Amazon पर सोलह सबसे अधिक बिकने वाले राउटर में से नौ टीपी-लिंक ब्रांड हैं, जिनमें शीर्ष तीन मॉडल शामिल हैं।
यह व्यापक रूप से अपनाया जाना, जो काफी हद तक उनकी सामर्थ्य के कारण है, वास्तव में वही है जो सांसदों को चिंतित करता है।
उनका तर्क है कि यह प्रभुत्व एक महत्वपूर्ण भेद्यता पैदा करता है जिसका उपयोग संयुक्त राज्य अमेरिका के खिलाफ दुर्भावनापूर्ण साइबर गतिविधियों के लिए किया जा सकता है।
इन चिंताओं में टीपी-लिंक उत्पादों से जुड़ी पिछली सुरक्षा घटनाएँ भी शामिल हैं।
अक्टूबर 2024 में, Microsoft ने "CovertNetwork-1658" नामक एक चीनी-संचालित बॉटनेट का खुलासा किया, जो अगस्त 2023 से Azure से क्रेडेंशियल्स चुरा रहा था, जिसमें लगभग 16,000 अपहृत SOHO राउटर, कैमरे और अन्य IoT डिवाइस का उपयोग किया गया था, जिनमें से एक महत्वपूर्ण हिस्सा TP-Link मॉडल थे।
इसके अतिरिक्त, मई 2024 में Archer C5400X राउटर में CVSS गंभीरता स्कोर 10 के साथ एक गंभीर भेद्यता की खोज की गई थी।
2023 की रिपोर्टों ने चीनी राज्य अभिनेताओं को TP-Link राउटर पर इंस्टॉल किए गए कस्टम मैलवेयर से भी जोड़ा, कुछ ही समय बाद अमेरिकी सरकार ने DDoS हमलों के लिए Mirai Botnet ऑपरेटरों द्वारा उपयोग किए जा रहे TP-Link राउटर की पहचान की।
ये ऐतिहासिक कमजोरियाँ राष्ट्रीय सुरक्षा की रक्षा के लिए प्रतिबंध लगाने के लिए सांसदों के आह्वान को और बढ़ावा देती हैं।
సైబర్ భద్రతా ప్రమాదాలను పేర్కొంటూ TP-Link ఉత్పత్తులపై నిషేధం విధించాలని US చట్టసభ సభ్యులు పిలుపునిచ్చారు
పదిహేడు మంది సెనేటర్లు మరియు ప్రతినిధులతో కూడిన యునైటెడ్ స్టేట్స్ చట్టసభ సభ్యుల బృందం దేశంలో TP-Link నెట్వర్కింగ్ ఉత్పత్తుల అమ్మకాలపై నిషేధాన్ని పరిగణించాలని వాణిజ్య శాఖను కోరింది.
చైనాకు చెందిన ఈ కంపెనీపై వాణిజ్యం, రక్షణ మరియు న్యాయ శాఖలు దర్యాప్తు చేస్తున్న నేపథ్యంలో ఈ అభ్యర్థన వచ్చింది.
చైనా కమ్యూనిస్ట్ పార్టీతో TP-Link యొక్క సన్నిహిత సంబంధాలు, దాని దోపిడీ ధరల ఆచారంతో పాటు, యునైటెడ్ స్టేట్స్కు గణనీయమైన భద్రతా ముప్పును కలిగిస్తున్నాయని చట్టసభ సభ్యులు తీవ్రమైన ఆందోళనలను వ్యక్తం చేస్తున్నారు.
తక్కువ ధరల కారణంగా US రౌటర్ మార్కెట్లో కంపెనీ ఆధిపత్యాన్ని చైనా ప్రభుత్వం సైబర్ దాడులు మరియు నిఘా కార్యకలాపాల కోసం ఉపయోగించుకోవచ్చని వారు వాదిస్తున్నారు.
వాణిజ్య కార్యదర్శి హోవార్డ్ లుట్నిక్కు పంపిన లేఖలో, TP-Link మార్కెట్ వాటాను పొందేందుకు ఉద్దేశపూర్వకంగా పోటీదారులను తగ్గించిందని, తద్వారా "విశ్వసనీయ" అమెరికన్ ప్రత్యామ్నాయాలను తొలగిస్తుందని ప్రత్యేకంగా ఆరోపించింది.
అంతేకాకుండా, TP-Link యొక్క పరికరాలు ఎంబెడెడ్ విదేశీ నిఘా మరియు విధ్వంసక సామర్థ్యాలను కలిగి ఉండవచ్చని, US నెట్వర్క్లను నేరుగా ప్రమాదంలో పడేస్తుందని చట్టసభ సభ్యులు ఆరోపిస్తున్నారు.
చైనా రాష్ట్ర నటులు ఇప్పటికే TP-Link యొక్క చిన్న మరియు హోమ్ ఆఫీస్ (SOHO) నెట్వర్కింగ్ పరికరాలను అమెరికాకు వ్యతిరేకంగా సైబర్ యుద్ధం నిర్వహించడానికి ఉపయోగించారనే వాదనలను వారు హైలైట్ చేస్తున్నారు.
చైనా రాష్ట్ర-ప్రాయోజిత బోట్నెట్ కార్యకలాపాలను తగ్గించడానికి ఉద్దేశించిన పరిశ్రమ-వ్యాప్త ప్రయత్నాలలో పాల్గొనడానికి TP-Link నిరాకరించిందని ఆ లేఖ కూడా ఎత్తి చూపుతోంది.
ఈ తీవ్రమైన ఆరోపణలకు ప్రతిస్పందనగా, TP-Link ఆరోపణలను తీవ్రంగా ఖండిస్తూ ఒక ప్రకటన విడుదల చేసింది.
కంపెనీ వాదనలు "ఖచ్చితంగా తప్పు" అని నొక్కి చెప్పింది మరియు దాని స్థానాన్ని స్పష్టం చేయాలనే ఉద్దేశ్యాన్ని వ్యక్తం చేసింది.
TP-Link ఇది రాష్ట్ర-ప్రాయోజిత సంస్థ కాదని, చైనీస్ కమ్యూనిస్ట్ పార్టీతో "లోతైన సంబంధాలు" కలిగి లేదని మరియు పూర్తిగా స్వతంత్రంగా పనిచేస్తుందని స్పష్టంగా పేర్కొంది.
ఈ తిరస్కరణలు ఉన్నప్పటికీ, US చట్టసభ సభ్యులు లేవనెత్తిన ఆందోళనలు విదేశీ నిర్మిత సాంకేతికత యొక్క భద్రతా చిక్కులు మరియు విరోధి ప్రభుత్వాలు దానిని దోపిడీ చేసే అవకాశం చుట్టూ పెరుగుతున్న భయాన్ని నొక్కి చెబుతున్నాయి.
US మార్కెట్లో TP-Link రౌటర్ల ప్రజాదరణను తిరస్కరించలేము, అంచనాల ప్రకారం 60-65% గృహాలు మరియు చిన్న వ్యాపారాలు వాటి పరికరాలను ఉపయోగిస్తున్నాయి.
ముఖ్యంగా, Amazonలో అత్యధికంగా అమ్ముడైన పదహారు రౌటర్లలో తొమ్మిది TP-Link బ్రాండ్లు, వాటిలో మొదటి మూడు మోడల్లు ఉన్నాయి.
ఈ విస్తృత స్వీకరణ, ఎక్కువగా వాటి స్థోమతకు కారణమని చెప్పబడింది, ఇది చట్టసభ సభ్యులను ఆందోళనకు గురిచేస్తుంది.
ఈ ఆధిపత్యం యునైటెడ్ స్టేట్స్కు వ్యతిరేకంగా హానికరమైన సైబర్ కార్యకలాపాలకు ఉపయోగపడే గణనీయమైన దుర్బలత్వాన్ని సృష్టిస్తుందని వారు వాదిస్తున్నారు.
ఈ ఆందోళనలకు అదనంగా TP-Link ఉత్పత్తులకు సంబంధించిన గత భద్రతా సంఘటనలు కూడా ఉన్నాయి.
అక్టోబర్ 2024లో, మైక్రోసాఫ్ట్ "CovertNetwork-1658" అనే చైనా-నడుపబడుతున్న బోట్నెట్ను వెల్లడించింది, ఇది ఆగస్టు 2023 నుండి Azure నుండి ఆధారాలను దొంగిలిస్తోంది, సుమారు 16,000 హైజాక్ చేయబడిన SOHO రౌటర్లు, కెమెరాలు మరియు ఇతర IoT పరికరాలను ఉపయోగించుకుంది, వీటిలో ముఖ్యమైన భాగం TP-Link మోడల్లు.
అదనంగా, మే 2024లో ఆర్చర్ C5400X రౌటర్లో CVSS తీవ్రత స్కోరు 10తో ఒక క్లిష్టమైన దుర్బలత్వం కనుగొనబడింది.
2023 నుండి వచ్చిన నివేదికలు, DDoS దాడుల కోసం మిరాయ్ బాట్నెట్ ఆపరేటర్లు TP-లింక్ రౌటర్లను ఉపయోగిస్తున్నారని US ప్రభుత్వం గుర్తించిన కొద్దికాలానికే, TP-లింక్ రౌటర్లలో ఇన్స్టాల్ చేయబడిన కస్టమ్ మాల్వేర్కు చైనీస్ రాష్ట్ర నటులను లింక్ చేశాయి.
జాతీయ భద్రతను కాపాడటానికి నిషేధం కోసం చట్టసభ సభ్యుల పిలుపులకు ఈ చారిత్రక దుర్బలత్వాలు మరింత ఆజ్యం పోశాయి.
No comments:
Post a Comment
Please Dont Leave Me