Setelah TikTok, WiFi di rumah Anda mungkin menjadi target berikutnya dari larangan teknologi di Tiongkok

Sementara itu larangan tiktok memiliki legislator berjalan dan mengobrol tentang Pengaruh Tiongkok terhadap teknologi Amerika Pada titik kritis, bahaya lain mengintai. Salah satu merek router terlaris Amazon, TP-Link, berada di bawah pengawasan regulator karena menimbulkan ancaman terhadap infrastruktur Amerika. Para ahli khawatir bahwa Tiongkok dapat mengeksploitasi router untuk melancarkan serangan terhadap infrastruktur penting atau mencuri informasi sensitif.

Perwakilan Raja Krishnamoorthi (D-IL) dan Perwakilan John Moolenaar (R-MI) mengirim surat ke Departemen Perdagangan AS musim panas lalu, memicu penyelidikan dan seruan pelarangan. Surat itu, yang The Wall Street Journal pertama kali melaporkanmencatat “kerentanan yang tidak biasa” dan menuntut kepatuhan terhadap hukum RRT sebagai hal yang meresahkan. “Jika digabungkan dengan penggunaan SOHO sehari-hari oleh pemerintah RRT [small office/home office] router seperti TP-Link melakukan serangan siber ekstensif di Amerika Serikat, hal ini menjadi sangat mengkhawatirkan,” kata surat itu.

Namun sejauh ini belum ada tindakan yang diambil dan Krishnamoorthi khawatir.

“Saya tidak mengetahui adanya rencana untuk menghapusnya,” kata Krishnamoorthi. Dia menunjuk rencana “robek dan ganti” pemerintah dengan peralatan jaringan Huawei sebagai preseden yang bisa diikuti. Pada tahun 2020, pemerintah memerintahkan perusahaan untuk membuang peralatan Huawei, yang dianggap sebagai ancaman terhadap keamanan nasional. Upaya untuk menghilangkan peralatan tersebut masih terus dilakukan.

Menurut data yang dia kutip, TP-Link menguasai 65% pasar router AS, dan keberhasilannya mengikuti pedoman serupa yang digunakan oleh Tiongkok dengan teknologi lain: menghasilkan lebih banyak dari apa yang mereka butuhkan, mengekspor surplus untuk melemahkan persaingan. . dan menggunakan teknologi untuk melakukan backdoor atau mengganggu.

“Saya bertanya-tanya apakah ada kebutuhan untuk melakukan hal serupa, setidaknya dalam kaitannya dengan badan keamanan nasional, Departemen Pertahanan dan Intelijen,” kata Krishnamoorthi. “Tidak masuk akal bagi pemerintah AS untuk membeli router tersebut.”

Router adalah salah satu merek di pasar yang terhubung dengannya Peretasan terhadap pejabat Eropa dan itu Serangan Topan Volt.

Penjual terbaik Amazon dalam cerita online kami

Kekhawatiran Krishnamoorthi melampaui pemerintah federal. Perusahaan utilitas negara bagian dan lokal yang memiliki router tersebut bisa jadi rentan, katanya, begitu pula orang yang memiliki router di rumah.

“RRC mempunyai niat untuk mengumpulkan data mengenai orang Amerika dan mereka akan melakukannya, mengapa memberi mereka pintu belakang lagi?” kata Krishnamoorthi.

Riwayat penjelajahan dan informasi keluarga serta majikan berisiko.

“Saya tidak akan membeli router TP-Link dan memilikinya di rumah saya,” tambahnya, seraya menyebutkan bahwa dia tidak pernah memiliki TikTok di ponselnya.

Ada beberapa versi router TP-Link yang tersedia di Amazon, salah satunya diberi label “best seller” dan dijual seharga $71. Amazon tidak menanggapi pertanyaan tentang apakah mereka berencana menarik kembali router tersebut.

Juru bicara mayoritas Komite Pemilihan Partai Komunis Tiongkok, yang diketuai oleh Moolenar, mengatakan kepada CNBC bahwa router TP-Link menimbulkan risiko spionase bagi orang Amerika karena perusahaan tersebut terikat pada pemerintah Tiongkok, yang terlibat dalam penelitian skala besar. Kampanye peretasan melawan Amerika Serikat dan rakyat kami. “Karena itu, kami memperkirakan router TP-link akan dilarang tahun depan, bersamaan dengan program untuk menggantikan router Tiongkok yang ada dengan alternatif Amerika yang aman.”

Teknologi TP-Link memiliki katanya menanggapi tuduhan tersebut yang tidak menjual produk router di AS dan menyangkal bahwa routernya memiliki kerentanan keamanan siber. Sistem TP-Link, yang baru-baru ini membangun kantor pusat baru untuk pasar AS di Irvine, California, telah beroperasi di negara bagian tersebut sejak tahun 2023 dan mengatakan bahwa mereka adalah perusahaan terpisah dengan pemilik terpisah dan sebagian besar router yang dibuat untuk pasar AS berasal dari Vietnam.

“TP-Link Systems secara proaktif mencari peluang untuk berkolaborasi dengan pemerintah federal untuk menunjukkan efektivitas praktik keamanan kami dan menunjukkan komitmen berkelanjutan kami terhadap pasar AS, konsumen Amerika, dan mengatasi risiko keamanan nasional AS,” kata perusahaan itu kepada Orange County . Jurnal Bisnis awal bulan ini.

Kementerian RRT di Amerika Serikat tidak menanggapi permintaan komentar.

Masalah komunikasi tidak terenkripsi

Masih sulit untuk mencapai konsensus mengenai cara terbaik untuk mengatasi masalah ini dan memberlakukan larangan, mengingat betapa luasnya penggunaan router di pasar konsumen dan bisnis AS.

Guy Segal, wakil presiden pengembangan perusahaan di perusahaan layanan keamanan siber Sygnia, mengatakan bahwa selain prevalensi router TP-Link di lembaga pemerintah, termasuk organisasi pertahanan, perusahaan tersebut memiliki pangsa pasar terbesar di AS dalam router untuk rumah dan perusahaan kecil. bisnis.

“Meluasnya teknologi ini dan potensi risiko yang terkait dengannya menimbulkan masalah keamanan bagi pengguna yang harus ditanggapi dengan serius, baik di tingkat konsumen atau sebagai pertimbangan keamanan nasional bagi entitas pemerintah,” katanya.

Jika pelarangan benar-benar terjadi, hal ini kemungkinan besar disebabkan oleh masalah keamanan nasional dan dampak yang ditimbulkan oleh router terhadap kesiapan militer dan keamanan nasional, dibandingkan oleh risiko terhadap konsumen Internet di rumah. Segal mengatakan bahwa jika momentum pelarangan muncul di pemerintahan, tindakan tersebut harus diterapkan secara bertahap, mengingat router TP-Link ada di mana-mana. Pendekatan yang paling praktis adalah memulai dengan melarang penggunaannya di sektor federal dan pertahanan.

Surat kelompok kongres tersebut kepada Commerce musim panas lalu mengutip pemerintah RRT yang telah menunjukkan kesediaannya untuk mensponsori kampanye peretasan menggunakan router SOHO yang berafiliasi dengan RRT, “khususnya yang ditawarkan oleh pabrikan terbesar di dunia, TP-Link, dan mempertimbangkan penggunaan ICTS oleh otoritas mereka. . untuk secara memadai memitigasi masalah keamanan nasional yang mengerikan ini.”

Matt Radolec, wakil presiden respons insiden dan operasi cloud di perusahaan keamanan Varonis, mengatakan pemerintah berada di jalur yang benar dan konsumen tidak boleh mengabaikan masalah ini meskipun ancaman pelarangan perangkat rumah tangga tidak akan terjadi. “Melarang router dari produsen tertentu adalah keputusan keamanan yang baik,” kata Radolec. “Konsumen secara umum harus menyadari dampaknya terhadap privasi pribadi mereka.”

Masalah mendasar pada router TP-Link, katanya, adalah komunikasi yang tidak terenkripsi, dan ini merupakan masalah dimana masyarakat mendapat informasi yang salah.

“Semua komunikasi yang tidak terenkripsi pada router ini dapat disusupi, yang mengkhawatirkan karena komunikasi dalam jaringan sering kali tidak terenkripsi karena alasan kinerja. Anda akan mendapatkan kecepatan internet yang lebih cepat, tetapi Anda dapat membahayakan data pribadi Anda,” kata Radolec.

Sekalipun informasi perbankan, misalnya, dienkripsi, hal itu tidak akan melindungi semua data pribadi yang tidak terlindungi yang melewati router rumah yang rentan dan tidak terlindungi.

“Sudah waktunya bagi masyarakat umum untuk menyadari perbedaan antara komunikasi terenkripsi dan tidak terenkripsi, dan produsen browser dan perangkat harus melakukan pekerjaan yang lebih baik dalam menginformasikan masyarakat tentang risiko privasi ketika mengirimkan data mereka melalui tautan yang tidak terenkripsi,” kata Radolec. . “Saya pikir kita perlu bertanya pada diri kita sendiri, sebagai konsumen, apakah kita ingin terkena dampak ini?”