美国众议院针对TPLink这家中国WiFi巨头制造的路由器提出的调查要求,专家指出其根据的证据不足,并且误导性地将焦点放在仅一家公司的指控上。
8月13日,美国众议院选择委员会主席约翰穆伦塔和排名成员拉贾克里希那穆尔提向商务部长吉娜雷蒙多发送了一封信,要求她的部门对TPLink进行调查。信中声称“开放来源的信息”表明TPLink的产品构成安全威胁。
立法者请求雷蒙多根据其ICTS权限调查TPLink,确定该公司是否对国家安全构成风险。如果发现确实如此,他们要求商务部采取必要措施来妥善降低风险。信中列举了几个他们依赖的开放来源资源以支持指控。
他们还表明,TPLink路由器中的漏洞,加上要求技术提供商与政府密切合作的中国法律,可能使中国利用这些设备发动网络攻击。
然而,信中引用的开放来源情报资料并未支持立法者的主张,专家们认为,对于TPLink路由器漏洞的任何有效安全担忧,对所有WiFi路由器都同样适用,无论生产商是谁。
专家还指出,将焦点放在某一技术产品和某一中国制造商上,转移了人们对美国对中国开发和制造的各种关键技术依赖带来的更全面的安全威胁的注意。
立法者引用的主要开放来源证据是亨德森产业出具的一份报告,由前联邦通信委员会专员迈克尔奥瑞利撰写,标题为《中国无线路由器:国家赞助黑客的下一个入侵点?》
但是,该报告指出,在TPLink路由器上发现的三个安全漏洞都已被修补。奥瑞利本人也强调,“报告并未指控TPLink有任何不当行为。此外,没有证据表明TPLink在过去的漏洞或安全弱点上存在疏忽或恶意行为。”
该报告中引用的研究报告来自Check Point。这家公司发现了一个中国国家支持的APT组织Camaro Dragon在TPLink路由器上植入了一个名为Horse Shell的恶意后门。Check Point指出,Horse Shell是一个编译为MIPS32 MSB操作系统的二进制文件,并且是用C编写的。许多嵌入式设备和路由器运行MIPS基于操作系统,而TPLink路由器也不例外。
