Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Texas sues TP-Link over Chinese hacking risks, user deception

2 minute de lecture

Mis à jour :

Cyberattaques et tromperie par TP-Link : une plainte texane révèle des risques de sécurité et de surveillance

Le Texas poursuit en justice le géant des réseaux TP-Link, l’accusant d’avoir induit les consommateurs en erreur en commercialisant ses routeurs comme sécurisés, tout en permettant à des pirates informatiques soutenus par la Chine d’exploiter des vulnérabilités et d’accéder aux appareils des utilisateurs. La plainte fait suite à une enquête qui a révélé que TP-Link étiquetait ses produits “Fabriqué au Vietnam” alors que la quasi-totalité des composants proviennent de Chine. Cette origine soulève des préoccupations majeures, car la loi chinoise peut contraindre les entreprises ayant des liens avec la chaîne d’approvisionnement chinoise à coopérer avec les demandes de renseignements gouvernementales et à fournir des données utilisateur.

Points Clés :

  • Risques de sécurité nationale : L’État du Texas allègue que TP-Link a mis en péril la sécurité des Américains en facilitant potentiellement la surveillance et l’exploitation par des entités chinoises.
  • Tromperie sur l’origine : La pratique d’étiquetage “Fabriqué au Vietnam” est considérée comme une dissimulation délibérée de l’origine chinoise des composants, contournant ainsi les lois sur la divulgation de la chaîne d’approvisionnement.
  • Implication dans des cyberattaques : Les routeurs TP-Link ont été utilisés dans des opérations de piratage par des groupes liés à l’État chinois, y compris un botnet (Quad7) impliqué dans le vol d’identifiants et des attaques par pulvérisation de mots de passe.

Vulnérabilités (avec CVE si possible) :

  • Des vulnérabilités de micrologiciel non spécifiées ont été exploitées par des groupes de piratage chinois.
  • CISA répertorie actuellement un demi-douzaine de failles de sécurité TP-Link connues pour être exploitées dans des attaques. (Les CVE spécifiques ne sont pas détaillées dans l’article, mais l’existence de plusieurs CVE est confirmée via la référence au catalogue CISA).

Recommandations et Demandes :

  • Sanctions civiles et injonctions : Le procureur général du Texas demande des pénalités financières et des injonctions obligeant TP-Link à divulguer l’origine chinoise de ses appareils.
  • Consentement éclairé pour la collecte de données : TP-Link devrait cesser de collecter des données de consommateurs sans leur consentement éclairé.
  • Discussion de banning potentiel : Le gouvernement américain envisageait d’interdire les routeurs TP-Link en raison de risques de cybersécurité.

TP-Link nie les allégations, affirmant être une société américaine indépendante sans contrôle du gouvernement chinois ni du PCC, et que les données des utilisateurs américains sont stockées sur des serveurs Amazon Web Services.

Source

Vous pourriez aimer