Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le autorità del Texas hanno accusato il produttore di apparecchiature di rete TP-Link Systems di aver permesso che i suoi dispositivi fossero utilizzati da hacker cinesi. Il procuratore generale del Texas Ken Paxton ha intentato una causa contro TP-Link, sostenendo che l’azienda ha ingannato i consumatori con promesse di sicurezza e privacy affidabili, mentre i suoi prodotti erano in realtà utilizzati da entità legate al governo cinese.
Secondo Paxton, questa è la prima di diverse cause legali che verranno intentate questa settimana contro aziende legate al Partito Comunista Cinese.
A dicembre, aveva già citato in giudizio i produttori di TV cinesi Hisense e TCL . All’epoca, i pubblici ministeri avevano sostenuto che i loro dispositivi raccoglievano dati su ciò che gli utenti stavano guardando e potenzialmente trasmettevano tali informazioni alla Cina.
La nuova causa sostiene che TP-Link abbia commercializzato i suoi router e altre apparecchiature come sicuri e rispettosi della privacy, nonostante le vulnerabilità del loro firmware abbiano consentito attacchi negli Stati Uniti.
A titolo di esempio, cita un rapporto del maggio 2023 di Check Point Research, che affermava che il gruppo Camaro Dragon , legato allo Stato cinese, avrebbe sfruttato le vulnerabilità del firmware TP-Link per le sue campagne.
La Procura pone particolare enfasi sul fatto che la maggior parte dei componenti di TP-Link proviene dalla Cina. Secondo le autorità statali, ciò significa che l’azienda è soggetta alle leggi cinesi sulla sicurezza nazionale , che impongono alle organizzazioni di collaborare con le agenzie di intelligence e di fornire dati su richiesta. La Procura ha dichiarato in una nota che questa pratica rappresenta una minaccia per la sicurezza nazionale e consente la sorveglianza segreta dei residenti del Texas.
TP-Link ha negato le accuse. Un rappresentante dell’azienda ha dichiarato che la causa è infondata e verrà confutata in tribunale. L’azienda sottolinea che TP-Link Systems Inc. è un’entità americana indipendente e che la sua infrastruttura chiave si trova negli Stati Uniti. I dati degli utenti americani sarebbero archiviati sui server di Amazon Web Services e che il fondatore e CEO risiede in California.
L’intelligence statunitense ha già espresso preoccupazione per il potenziale utilizzo dei dispositivi TP-Link da parte delle agenzie di intelligence cinesi. Tuttavia, alcuni esperti di sicurezza dubitano che la causa intentata dallo Stato possa cambiare significativamente la situazione. Anche se il tribunale del Texas emettesse una sentenza severa, non vi è alcuna garanzia che venga applicata al di fuori degli Stati Uniti.
Gli avvocati stanno prestando attenzione al contesto più ampio. La sicurezza informatica è sempre più considerata non solo una questione tecnica, ma anche una questione di tutela dei consumatori. Le autorità di regolamentazione e i tribunali stanno iniziando a valutare non solo la presenza di vulnerabilità , ma anche la misura in cui le affermazioni delle aziende sulla sicurezza e l’origine dei prodotti corrispondono ai rischi effettivi. Questo sarà il tema chiave nel caso TP-Link.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
