Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Netværksproducenten TP-Link Systems står bag nogle af de mest solgte routere i verden, men er de også sikre?

Det mener statsadvokaten i den amerikanske stat Texas, Ken Paxton, ikke.

Derfor vil staten Texas nu retsforfølge selskabet, der anklages for at gøre det muligt for den kinesiske stat at hacke sig ind i forbrugernes enheder og eksempelvis bruge dem i botnet-angreb.

Anklagen lyder, at TP-Link markedsfører sine produkter som nogle, der sætter sikkerhed og privatlivsbeskyttelse højt, men at de i virkeligheden er blevet brugt som et værktøj af statsstøttede kinesiske hackergrupper, der har rettet angreb mod USA.

"Næsten alle dele i selskabets produkter importeres fra Kina, og derfor er TP-Links bevidste vildledning af texanere om netværksenhedernes oprindelse, privatlivsbeskyttelse og sikkerhedsegenskaber ikke blot ulovlig, men udgør også en trussel mod den nationale sikkerhed, som muliggør hemmelig overvågning og udnyttelse af forbrugere i Texas," lyder det i en pressemeddelelse fra den texanske statsadvokat.

Har længe været i søgelyset

Det er ikke første gang, at routere fra TP-Link er i søgelyset. Tilbage i 2024 kom det frem, at USA overvejede at indføre et forbud mod TP-Link-routere.

Det skyldtes, at en rapport fra Microsoft afslørede, at et botnet med navnet Quad7 eller CovertNetwork-1658 primært bestod af kompromitterede TP-Link-routere, som blev anvendt til såkaldte ”password spray”-angreb.

Data fra angrebene blev efterfølgende brugt til at infiltrere netværk og udføre cyberangreb, lød det fra Microsoft, og det skabte dengang bekymring for, at TP-Link kunne fungere som en gateway for kinesiske cyberangreb mod USA.

TP-Link er et kinesisk selskab, men opererer i USA via det amerikanske selskab TP-Link Systems, og selskabet afviser alle anklager og understreger samtidig, at den kinesiske stat hverken har ejerskab eller kontrol over selskabet.

"Vi vil fortsat energisk forsvare vores omdømme som en betroet leverandør af sikker opkobling til amerikanske familier," lyder det fra TP-Link i en skriftlig udtalelse, hvor selskabet afviser alle anklager.

Læs også: Verdens måske mest udbredte routere kan blive forbudt: Kædes sammen med kinesiske cyberangreb