Otra empresa vinculada al Partido Comunista Chino ha estado suministrando tecnología a entidades críticas dentro del aparato de seguridad nacional más amplio de los Estados Unidos, puede informar The National Pulse.
En una investigación anterior, se reveló que los televisores inteligentes fabricados por el gobierno chino se vendían en bases militares de EE. UU. y estaban potencialmente enviando datos sobre millones de estadounidenses a China. Esto siguió a otra historia de National Pulse que expuso a una startup tecnológica de Silicon Valley que estaba compartiendo grandes cantidades de datos personales de los estadounidenses con empresas estatales chinas.
Ahora, se ha descubierto que TP-Link, uno de los principales fabricantes de routers de Internet y otros dispositivos electrónicos del mundo, se ha descubierto que tiene muchas vulnerabilidades de seguridad. Los EE. UU. El Instituto Nacional de Ciencia y Tecnología (NIST) del Gobierno mantiene una base de datos de tales vulnerabilidades y la lista de TP-Link es extensa.
DISPOSITIVOS TP-LINK EN LOS ESTADOS UNIDOS.
Una revisión de los sitios web minoristas en línea para los intercambios militares de los Estados Unidos, las tiendas minoristas ubicadas en bases militares estadounidenses en todo el mundo, muestra que se venden varios dispositivos TP-Link. Esto tiene el potencial de un enorme riesgo de compromiso de datos y debe considerarse una cuestión de seguridad nacional. El Servicio de Intercambio del Ejército y la Fuerza Aérea, que también sirve a la Fuerza Espacial, actualmente enumera 28 dispositivos TP-Link a través de su tienda en línea. El Navy Exchange enumera 13 dispositivos TP-Link en su sitio. No se encontraron dispositivos TP-Link en los sitios web de Marine Corps Exchange o Coast Guard Exchange.
Además de las ventas en línea y las tiendas minoristas en bases militares, una revisión de los contratos federales a través del sitio web USASpending.gov revela las compras de equipos TP-Link por parte del Departamento de Defensa con fines operativos.
Por ejemplo, se otorgó un contrato de 2021 a FCI Tech por 174 195 dólares. La descripción de la transacción simplemente dice «TP-Link».Otro contrato del Departamento de Defensa de 2021 fue otorgado a FCN, Inc. por 6.287 dólares e incluyó un pedido de «4 enrutadores inalámbricos ethernet no celulares TP-Link». A finales de año, se concedió otro contrato con FCN para 4 routers TP-Link más por 138 dólares. La adjudicación del contrato especifica que el modelo de enrutador era el TL-WR902AC. En 2022, se publicó un informe de vulnerabilidad crítica en la base de datos de vulnerabilidades del NIST con respecto a este modelo en particular que decía: «Esta vulnerabilidad permite a los atacantes no autenticados ejecutar código arbitrario».
La agencia dentro del Departamento de Defensa que otorgó estos contratos en particular fue la Agencia de Sistemas de Información de Defensa (DISA) ubicada en Fort Meade en Maryland, que también es el hogar de EE. UU. Comando Cibernético, la Agencia de Seguridad Nacional (NSA) y otras unidades de inteligencia militar. Según un artículo de 2020, DISA ha planeado asociarse más con la comunidad de inteligencia, en particular con la NSA, en las capacidades cibernéticas. Es posible que quieran empezar por no comprar equipos chinos vulnerables.
La Agencia de Logística de Defensa otorgó cuatro contratos adicionales entre 2021 y un total de 9.703 dólares, por las compras de equipos TP-Link. En 2017, el Naval Undersea Warfare Center compró 8 convertidores de red de fibra fabricados por TP-Link. En 2014, la NASA compró 3 inyectores de alimentación TP-Link a través de Ethernet para el Centro Espacial Kennedy. Como TP-Link es una de las marcas más populares de productos de redes, es probable que haya muchos más dispositivos de este tipo en todo el gobierno, sin embargo, los ejemplos enumerados anteriormente se observaron específicamente en documentos contractuales disponibles públicamente.
¿QUÉ ES TP-LINK?
TP-Link fabrica principalmente routers, conmutadores de red, puntos de acceso, extensores de rango wi-fi y accesorios relacionados, incluidos los dispositivos de red de malla bajo la marca Deco. También hacen dispositivos domésticos inteligentes bajo la marca Tapo, incluyendo iluminación inteligente, enchufes inteligentes, interruptores inteligentes, cámaras inteligentes y aspiradoras robóticas. Además, han entrado en el mercado de los teléfonos inteligentes bajo la marca Neffos.
Al igual que con las empresas chinas de televisión inteligente, TP-Link recopila una gran cantidad de datos a través de sus dispositivos y afirma abiertamente que la información personal de cualquier persona se puede compartir en toda la red de las empresas, lo que significa que los datos de los usuarios terminarán en China.
La Política de Privacidad de TP-Link establece: «Su información será transferida o transmitida, o almacenada y procesada en… lugares donde tenemos infraestructura o centros de datos, incluidos los Estados Unidos, Irlanda y Singapur, entre otros países donde están disponibles los productos y servicios de TP-Link». TP-Link tiene su sede en Hong Kong y Shenzhen, China.
La política continúa diciendo: «Estos países pueden tener diferentes estándares de privacidad que difieren de donde usted se encuentre. Tenga en cuenta que los datos procesados en otro país pueden estar sujetos a diferentes leyes y pueden ser accesibles para el gobierno, la justicia, la aplicación de la ley y las agencias reguladoras de esos países».
Según un comunicado de prensa de la compañía, TP-Link goza de una cuota de mercado global del 17,8 por ciento y ha sido clasificado como el proveedor número uno de productos de redes de área local inalámbrica (WLAN) durante 11 años consecutivos por International Data Corporation (IDC), una empresa de inteligencia de mercado global.
Actualmente, 15 de los 50 routers más vendidos en Amazon.com son fabricados por TP-Link. Del mismo modo, 10 de los 50 routers más vendidos en Walmart.com son productos TP-Link.
EXPLOTACIÓN DE LARGA DATA.
Los productos TP-Link son un riesgo de seguridad notorio. Una búsqueda en la base de datos nacional de vulnerabilidades del NIST para «TP-Link» produce más de 250 resultados que se remontan a 2012, documentando una amenaza extremadamente grave que representan estos dispositivos. En marzo de 2022, el sitio web GizChina, que revisa los productos tecnológicos chinos, informó que se habían descubierto que los enrutadores TP-Link enviaban tráfico de un usuario a una empresa de terceros, a pesar de la configuración del usuario que se había desactivado para evitarlo.
En 2016, se ordenó a la compañía que pagara un acuerdo de 200.000 dólares después de una investigación sobre los routers TP-Link que se encontró que violaban las regulaciones de la FCC. En noviembre de 2022, la FCC prohibió la importación o venta de dispositivos fabricados por otras empresas chinas que representaban una amenaza para la seguridad nacional, incluyendo Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology y Dahua Technology. TP-Link no estaba en la lista.
Con todas las vulnerabilidades de seguridad que se descubren en la electrónica fabricada en China que puede ser explotada por el gobierno chino, parece que estas vulnerabilidades son más una característica, no un error. Un artículo del otoño pasado de Cybernews detalló una importante falla de seguridad en otros routers de fabricación china comúnmente vendidos que se venden bajo las marcas Wavlink y Jetstream. Se descubrió que los enrutadores tenían una puerta trasera incorporada, a la que llamaron una «consoluidad no documentada», que permitiría interceptar el tráfico de Internet, la detección de redes cercanas y el control remoto de dispositivos de red, entre otras cosas.
Además del control espinado de China sobre la tecnología utilizada en los Estados Unidos, muchos también han sonado la alarma con respecto a las compras chinas de tierras agrícolas estadounidenses. Varios gobiernos estatales están buscando prohibir tales compras. Según el Silicon Valley Business Journal, el presidente de TP-Link, Jeffrey Chao, compró recientemente un rancho de 284 acres en California en 2016.
QAnons España 