安全专家警告：黑客设备可能成为企业间谍活动和DDoS攻击的切入点

关键要点

• 国家安全风险 ：TP-Link路由器被怀疑存在漏洞，可能被网络罪犯用来侵入敏感企业数据。
• 政府调查 ：美国政府正在对TP-Link展开调查，可能在明年禁止其产品进口。
• 网络攻击风险 ：黑客设备可能会为企业间谍活动、DDoS攻击和VPN上的敏感信息拦截提供切入点。


信源：Shutterstock

美国政府正在调查中国公司TP-Link，该公司提供约 65% 的美国家庭和小企业路由器，因其潜在的国家安全风险受到关注。报道称，TP- Link路由器存在被网络罪犯利用的漏洞，可能危及敏感企业数据的安全。

美国商务部、国防部和司法部的调查表明，这些路由器可能已被网络攻击者利用，这对依赖安全网络支持混合办公的个人用户和企业而言，提高了警觉。

如果调查结果确认这些风险，美国可能会在明年禁止TP- Link产品的销售，反映了美国与中国在网络安全脆弱性问题上的紧张关系，对此有详细报道。

随着消费者级路由器在混合工作模式中的重要性日益增加，它们被认为是网络安全的薄弱环节。专家警告说，被黑的设备可能成为企业间谍活动、以及在VPN中拦截敏感信息的切入点。

这突显出家庭和小企业路由器中的缺陷可能对企业安全产生深远的影响。

路由器脆弱性引发的担忧加剧

此事件是在一系列网络安全警报和报告之后的结果，这些报告将TP-Link路由器与恶意活动联系在一起。去年，美国网络安全和基础设施安全局（CISA）发现了TP- Link路由器中一个允许攻击者执行远程代码的漏洞。

在8月13日，美国众议院中国共产党特别委员会的主席约翰·穆伦纳尔和排名成员拉贾·克里希纳穆尔提，向商务部长吉娜·雷蒙多发出了，呼吁对TP-Link展开调查。立法者们声称“开放源信息”表明TP-Link的产品可能存在安全风险。

信中写道：“TP-Link的不寻常脆弱性和对中共法律的合规要求本身就令人不安。结合中共政府常用类似TP- Link的小型办公室家庭（SOHO）路由器进行广泛网络攻击的事实，这就变得相当令人担忧。”

在10月份，微软发布了一项分析，强调被攻陷的TP- Link设备在与中国相关的“隐秘网络-1658”黑客活动中起到了关键作用。这些路由器被报道为伪装接下来的针对美国关键基础设施攻击的出口IP网络，属于更广泛的名为“伏特台风”的行动的一部分。

“隐秘网络-1658专指一组出口IP，可能被一个或多个中国威胁行为者使用，完全由被攻陷的设备组成。微软评估认为，这个网络由位于中国的威胁行为者建立和维护，”。

调查力度加大

拜登政府在收到两位立法者在8月提出的两党