美国拟封禁中国路由器品牌TP-Link!专家:澳洲或将跟进(组图)
本文译自ABC,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
澳洲广播公司12月20日报道,考虑到中国路由器公司TP-Link与网络攻击事件存在关联,美国政府或将其封禁。
TP-Link自称是全球最大的消费者级别无线网络设备供应商,其产品在美国、澳洲等地被广泛使用。
最先报道TP-Link路由器可能被禁的《华尔街日报》称,该公司在美国家庭和小型企业市场的占有率约为65%。
美国网络安全和基础设施安全局去年表示,TP-Link路由器存在可能被利用来远程执行代码的漏洞。
《华尔街日报》报道称,美国商务部、国防部和司法部已经对该公司展开调查,最早可能在明年禁止TP-Link路由器在美国销售。
中国驻美大使馆告诉《华尔街日报》,美国此举是以国家安全为幌子“打压中国公司”。
(图片来源:澳洲广播公司)
无线网络路由器为何脆弱?
昆士兰科技大学(QUT)计算机科学专家Leonie Simpson解释说,所有设备都包含硬件和软件,而随着技术老化和更新停止,软件容易受到网络攻击。
“任何技术产品都是由人制造的,漏洞在所难免。”
“这些漏洞可能是被故意植入的,也可能是不小心留下的错误。你不能假设没人会发现。”
Ausma Bernot(图片来源:澳洲广播公司)
Griffith University监控研究员Ausma Bernot告诉澳洲广播公司,“确实在TP-Link的多种产品发现了大量漏洞”。
“国家漏洞数据库报告了396个漏洞,其中两个据报曾被不法分子利用。”
但她补充表示,总部位于美国的家用网络公司、TP-Link的竞争对手NetGear也曾报告1254个漏洞,其中8个被利用过。
Bernot说,TP-Link之所以受到审查,是因为中国黑客此前利用该路由器的漏洞发动了网络攻击,而TP-Link公司没有承诺修补这些漏洞。
TP-Link发言人告诉《华尔街日报》,该公司欢迎“任何与美国政府接触的机会,以证明我们的安全实践完全符合行业安全标准”。
去年,美国及其盟友和微软披露了一个与中国政府有关、代号为“Volt Typhoon”的网络攻击行动。通过控制私有路由器,攻击者试图隐藏对美国关键基础设施的后续攻击。
Alastair MacGibbon(图片来源:澳洲广播公司)
美国的举措会奏效吗?
CyberCX首席战略官Alastair MacGibbon表示,封禁TP-Link设备对美国和澳洲来说是“必须考虑的一步”,并声称可以使用韩国、台湾、美国和越南制造的替代品。
在《华尔街日报》报道后,当地时间周三,TP-Link在美国的竞争对手NetGear的股价上涨了12%以上。
但MacGibbon表示,禁止一家公司的路由器是没有意义的,除非有全社会范围内的策略来预防由私人拥有的联网设备带来的威胁。
“如果软件来自中国,就必须由中国的制造商进行更新,这实质上使制造商能够控制该设备,即使设备实际位于澳洲这样遥远的国家。”
昆士兰科技大学的Simpson说,TP-Link路由器“只是众多不安全产品中的一个”。
“要做到真正的防护很难,因为你必须试图堵住所有的漏洞。"
(图片来源:澳洲广播公司)
对澳洲有什么影响?
专家表示,有关美国封禁TP-Link产品的报道,可能已经在堪培拉的情报官员中引发讨论。
Griffith University的Bernot说:“澳洲在很大程度上遵循了针对中国技术的封禁措施,特别是那些美国建议实施的禁令。”
在2018年,出于国家安全考虑,澳洲与美国一起禁止华为参与5G网络建设。
去年有消息披露,中国海康威视(Hikvision)和大华公司(Dahua)生产的数百台监控设备被安装在包括澳洲广播公司在内的联邦政府机构办公室。在美国和英国政府采取类似行动后,这些设备随后被拆除。
澳洲网络安全中心告诉澳洲广播公司:“是否使用外国生产的软件、ICT(信息和通信技术)设备、社交媒体和通讯应用程序,是个人和企业基于风险的决策,除非有特定法规禁止使用特定产品。”
TP-Link的公关团队没有回应澳洲广播公司关于其在澳洲运营情况的提问。
(Rayyan)
本文译自ABC,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。