«Дырявое» оборудование и шпионаж. К производителю электроники TP-Link подали иск

Власти Техаса обвинили производителя сетевого оборудования TP-Link Systems в том, что его устройства могли открыть дорогу китайским хакерам. Генеральный прокурор штата Кен Пакстон подал иск, заявив, что компания вводила покупателей в заблуждение, обещая надёжную защиту и конфиденциальность, тогда как её продукцию использовали структуры, связанные с правительством Китая.

По словам Пакстона, это первый из нескольких исков, которые на этой неделе планируют подать против компаний, связанных с Коммунистической партией Китая. В декабре он уже судился с китайскими производителями телевизоров Hisense и TCL. Тогда прокуратура заявляла, что их устройства собирают данные о том, что именно смотрят пользователи, и потенциально передают эту информацию в Китай.

В новом иске речь идёт о том, что TP-Link рекламировала свои маршрутизаторы и другое оборудование как безопасные и защищающие частную жизнь, хотя уязвимости в их прошивке позволяли проводить атаки на территории США. В качестве примера приводят отчёт исследовательской компании Check Point Research за май 2023 года. В нём говорилось, что группировка Camaro Dragon, которую связывают с китайским государством, использовала слабые места в прошивке TP-Link для своих кампаний.

Отдельный акцент прокуратура делает на том, что большинство комплектующих TP-Link поставляют из Китая. По версии властей штата, это означает, что компания подпадает под действие китайских законов о национальной безопасности, которые обязывают организации сотрудничать со спецслужбами и передавать им данные по запросу. В заявлении прокуратуры сказано, что подобная практика создаёт угрозу национальной безопасности и позволяет вести скрытое наблюдение за жителями Техаса.

В TP-Link обвинения отвергли. Представитель компании заявил, что иск не имеет оснований и будет опровергнут в суде. В компании подчёркивают, что TP-Link Systems Inc. является независимой американской структурой, а ключевая инфраструктура расположена в США. Данные американских пользователей, как утверждается, хранятся на серверах Amazon Web Services, а основатель и генеральный директор живёт в Калифорнии.

Опасения по поводу возможного использования устройств TP-Link в интересах китайской разведки ранее высказывало и разведывательное сообщество США. В то же время некоторые специалисты по безопасности сомневаются, что иск штата сможет существенно изменить ситуацию. Даже если суд Техаса вынесет жёсткое решение, нет гарантий, что его будут соблюдать за пределами США.

Юристы обращают внимание на более широкий контекст. Вопросы кибербезопасности всё чаще рассматривают не только как техническую проблему, но и как сферу защиты прав потребителей. Регуляторы и суды начинают оценивать не просто наличие уязвимостей, а то, насколько заявления компаний о безопасности и происхождении продукции соответствуют реальным рискам. Именно этот момент и станет ключевым в разбирательстве с TP-Link.