TP-Linkが軍事基地で使用されていると国防総省職員が報告
中国共産党に関する特別委員会」のジョン・ムーレナー委員長とラジャ・クリシュナモオルティ委員長は、中国製のネットワーク機器、特にTP-Link社製のネットワーク機器について、その異常なまでの脆弱性や書簡に記載されているその他の理由によるサイバーセキュリティ上の潜在的リスクについて調査するよう、商務省やその他の機関に正式に要請した。
書簡では、TP-Linkはルーターを含む複数のWi-Fi製品を製造しており、それゆえ同社のWi-Fiルーターに見つかった脆弱性が文書化されていることを考えると、懸念があると述べている。
さらに、TP-Linkは世界で最も多くのWi-Fi製品を供給しており、2023年時点でアメリカ人の95%がSOHOルーターを使用している。
また、その軍事基地や軍人とその家族にも使用されている。書簡では、現役軍人、退職者、予備役、退役軍人、国防総省の文民、家族である正規の顧客に製品を販売する『陸軍・空軍交換サービス』や『マイ・ネイビー・エクスチェンジ』といった企業について触れている。
もうひとつの理由は、書簡にもあるように、同社が中国政府の法律に従ってコンプライアンスを要求されていることだ。
TP-Linkのような企業は、PRC(中華人民共和国)政府にデータを提供し、国家安全保障機構の要求に応じる必要がある。
この書簡はさらに、ボルト・タイフーンやその他のPRCの高度持続的脅威(APT)グループの脅威を強調している。
商務省は、ZTCやHuaweiのような企業が製造するネットワーク技術に対して行ったように、脅威となる特定の製品を制限または禁止する権限を持っている。
セキュリティの脆弱性は特定の企業だけのものではなく、ネットワーク機器以外の製品も含まれる。
ルーターメーカーを含む複数の企業が、自社の脆弱性が悪用され、最終的にパッチが適用されるという事態に直面した。
しかし、軍関係者の立場や、これらのルーターが媒体として使用されることで機密情報が伝達されることを考えると、SOHOルーターの使用は、今回の事件では特に問題である。
メンバーは連名で、8月末までに調査を完了するよう要請した。従って、調査が完了すれば、私たちは商務省から情報を受け取ることになる。
解説:
どんなに安くてもわたくしが絶対に買わないメーカーの一つがTP-Linkです。
そのTP-Linkに米国の議員から調査の要請が出たという話です。
自分で自宅のネットワーク設定ができる方ならばルーターが乗っ取られるのが家庭内のすべてのPCを乗っ取られるのとほぼ同義なのは言わなくてもわかると思います。
かつて日本のメーカーも以下のような問題を起こしたことがあります。
当該ルーターには外部からログインできるようなコードが含まれていたそうです。
2004年の話ですが、ELECOMの社長が被害者的なポジションで発言していましたので、裏で何か大きな仕組みがあるのかと邪推した記憶があります。
大問題だと思うのですが、なぜか世間的にはあまり大きな非難は起きなかったように思います。
何のためにこのような仕様にしていたのかはわかりませんが、私はこのニュース以降、一般向けに販売されているルーターは信用できなくなりました。(苦笑。
安全なルーターが欲しいならば、可能な限り国内メーカーの業務用ルーターを買った方が無難だと思います。