Un climat d’incertitude entoure les routeurs TP-Link, des leaders du marché américain, alors que des enquêtes gouvernementales menacent leur vente pour des préoccupations de sécurité nationale. Alors que des failles de sécurité ont déjà été détectées, l’avenir de ces dispositifs populaires est en jeu.
En résumé : Les routeurs TP-Link, l’une des marques les plus populaires aux États-Unis et leader des ventes sur Amazon, pourraient être interdits à la vente. Les autorités mettent en avant que ces dispositifs fabriqués en Chine, qui présentent des vulnérabilités passées, représentent un risque pour la sécurité nationale.
Selon un communiqué du Wall Street Journal citant des sources proches du dossier, les enquêteurs des départements du Commerce, de la Défense et de la Justice ont ouvert leurs propres enquêtes sur TP-Link, et les autorités pourraient interdire la vente de ses routeurs aux États-Unis l’année prochaine. Les sources indiquent qu’un bureau du département du Commerce a convoqué TP-Link.
TP-Link détient environ 65 % du marché américain des routeurs destinés aux foyers et aux petites entreprises. La société a gagné 5 % de parts de marché au cours du troisième trimestre de cette année, selon le WSJ. Onze des vingt routeurs les plus vendus sur Amazon proviennent de cette entreprise basée à Shenzhen, dont le numéro un (AX3000) et le numéro deux (AX1800).
En octobre, Microsoft a mis en lumière un réseau complexe de dispositifs compromis que des hackers chinois utilisent pour lancer des attaques de pulvérisation de mots de passe très furtives contre des clients de Microsoft Azure, y compris des think tanks, des organisations gouvernementales et non gouvernementales, ainsi que des fournisseurs du département de la Défense.
Ce réseau, surnommé CovertNetwork-1658, est actif depuis août 2023, en volant les identifiants des clients. Les attaques utilisent un botnet de milliers de routeurs de petits bureaux et de bureaux à domicile (SOHO), de caméras et d’autres dispositifs connectés à Internet. À son apogée, il y avait plus de 16 000 dispositifs dans le botnet, dont la plupart étaient des routeurs TP-Link.
De nombreuses vulnérabilités ont été découvertes dans les routeurs TP-Link. En mai, une vulnérabilité test avec un score CVSS de 10.0 a été trouvée dans le routeur tri-band Archer C5400X destiné aux jeux. En exploitant cette faille, un attaquant non authentifié pouvait injecter des commandes malveillantes et obtenir des privilèges d’exécution de code à distance complets sur l’appareil vulnérable.
En 2023, il a été rapporté que des hackers d’État chinois infectaient des routeurs TP-Link avec des firmwares malveillants personnalisés. Cette nouvelle est arrivée quelques mois après que le gouvernement américain a déclaré que les opérateurs du Mirai Botnet utilisaient des routeurs TP-Link pour des attaques DDoS.
TP-Link vend ses produits aux États-Unis via une unité commerciale basée en Californie. Interrogé sur les potentielles actions contre la société, un porte-parole de l’ambassade chinoise à Washington a déclaré que les États-Unis utilisaient le prétexte de la sécurité nationale pour « supprimer les entreprises chinoises ». Il a ajouté que Pékin « défendrait résolument » les droits et intérêts légaux des entreprises chinoises.
La décision finale sur une éventuelle interdiction des routeurs TP-Link reviendra finalement à l’administration Trump, qui a adopté une approche ferme envers la Chine. Trump a montré qu’il n’hésitait pas à s’en prendre à de grandes entreprises chinoises, comme il l’avait fait avec Huawei durant son premier mandat. Les conséquences d’une telle décision pour des millions de clients de TP-Link demeurent floues.