Un comitato del Congresso degli Stati Uniti esorta gli utenti statunitensi a rimuovere router wireless prodotti in Cina dalle proprie case, inclusi quelli di Tp-Link, affermando che sono “una minaccia alla sicurezza” e che “permettono di aprire le porte ad attacchi cinesi contro infrastrutture critiche americane”.

Reuters spiega che la Commissione speciale per la Cina della Camera dei rappresentanti ha spinto il Dipartimento del Commercio a indagare su Tp-Link Technology, azienda che – secondo IDC – è principale vendor di router Wi-Fi a livello internazionale in termini di volumi. Le autorità governative statunitensi stanno valutando il divieto di commercializzazione dei router in questione.

Mercoledì 5 marzo Rob Joyce, ex direttore cybersecurity della National Security Agency, nell’ambito dell’udienza della commissione ha affermato che i dispositivi Tp-Link espongono gli utenti a intrusioni informatiche che i cybercriminali possono sfruttare a proprio vantaggio per attaccare infrastrutture critiche. “Dobbiamo passare all’azione e sostituire questi dispositivi in modo che non diventino gli strumenti usati per attacchi verso gli Stati Uniti”, ha dichiarato Joyce, riferendo ancora di avere compreso della possibile considerazione della messa al bando da parte del Dipartimento del Commercio.

Non è la prima volta che i router Tp-Link vengono presi di mira dagli americani: ad agosto del 2024 il repubblicano John Moolenaar, e il democratico, Raja Krishnamoorthi, che negli USA presiedono la Commissione speciale della Camera sulla Cina, hanno formalmente richiesto al Dipartimento del Commercio e altre agenzie statunitensi di avviare indagini su dispositivi di rete prodotti in Cina, in particolare i router di TP-Link, paventando potenziali rischi legati alla sicurezza informatica, evidenziando una “inusuale quantità di vulnerabilità” e altre motivazioni nella lettera con la richiesta di approfondimenti.

L’ambasciata cinese aveva all’epoca replicato a queste affermazioni, riferendo di sperare che le autorità «Abbiano prove sufficienti per identificare incidenti informatici, piuttosto che fare speculazioni e accuse infondate».

