美国政府正计划禁止 TP-Link 网络设备的销售,主要担忧其与中国的关联可能构成国家安全风险。尽管 TP-Link 声明其美国公司已独立运营并否认威胁,但多份报告指出其设备存在被黑客利用的漏洞。实际上,整个路由器行业都面临安全挑战,许多产品出厂默认设置并不安全。对此,用户可以通过更换为 OpenWrt 等开源固件来增强安全性,并应考虑在设备使用四到五年后进行升级。
美国为何盯上 TP-Link?
美国政府多个部门支持对 TP-Link 设备实施销售禁令,理由是该公司产品处理敏感的美国数据,同时可能受到中国政府的管辖或影响。
- 市场份额巨大:TP-Link 在美国家用和小型企业市场的占有率估计高达 30% 至 50%,其低廉的价格和优异的性能是其广受欢迎的主要原因。
- 官方警告:美国国会下属委员会曾呼吁对 TP-Link 进行调查,因其设备出现在美国军事基地,并警告其存在“不同寻常的漏洞”。
“TP-Link 异乎寻常的漏洞数量,加上其必须遵守中国法律的要求,本身就令人不安。当与中国政府普遍利用 SOHO 路由器在美国进行大规模网络攻击相结合时,情况就变得非常惊人了。”
具体的安全指控
多份报告将 TP-Link 设备与由国家支持的网络攻击活动联系起来。
- Check Point 研究:发现一个名为“Camaro Dragon”的中国黑客组织,利用针对 TP-Link 路由器的恶意固件植入程序,对欧洲外交实体发动了网络攻击。
- 微软报告:自 2021 年以来,追踪到一个由受感染的 TP-Link 路由器组成的网络,该网络被多个中国黑客组织滥用,以发动针对微软账户的“密码喷洒”攻击。
不只是 TP-Link:路由器行业的普遍问题
尽管矛头指向 TP-Link,但整个消费级路由器行业都存在安全短板。TP-Link 指出,其竞争对手(如思科、Netgear)也同样从中国采购组件,并且也曾被利用过漏洞。
- 不安全的默认设置:几乎所有消费级路由器出厂时都带有需要修改的默认设置。例如,不更改默认用户名和密码的路由器,在联网几分钟内就可能被僵尸网络探测和入侵。
- 固件过时:新购买的路由器,其内置固件在开箱时往往已经严重过时。
- 更新责任:虽然一些现代路由器(如 Eero、Orbi)强制用户在设置时更改密码和更新固件,但许多传统路由器仍将定期检查和安装更新的责任留给了用户。
用户如何提升设备安全?
对于担心设备安全的用户,除了直接丢弃,还有更实际的应对方法。
- 更换开源固件:对于动手能力强的用户,最佳建议是检查您的路由器是否支持更换为 OpenWrt 或 DD-WRT 等开源固件。
- 优点:可以有效对冲厂商特有的漏洞(如后门账户、硬编码凭证),并提供更强的功能,甚至延长旧设备的使用寿命。
- 注意:这并不能消除硬件本身可能存在的安全缺陷,且仍需用户手动检查和安装更新。
- 及时升级设备:无论品牌如何,如果你的路由器已经使用了超过四五年,仅为了性能提升也值得考虑升级,尤其是在 Wi-Fi 环境下。
- 运营商设备需谨慎:如果你的路由器是通过互联网服务提供商 (ISP) 租赁的,这些设备通常由 ISP 远程管理和更新。请不要在咨询你的 ISP 之前尝试修改或更换这些设备。