Компания TP-Link столкнулась с судебным иском от штата Техас по обвинению в введении потребителей в заблуждение заявлениями “Сделано во Вьетнаме”, несмотря на производственные и цепочки поставок, в значительной степени контролируемые Китаем, а также в продвижении своих устройств как безопасных, несмотря на сообщения об уязвимостях прошивки, которыми воспользовались спонсируемые китайским государством злоумышленники.
Генеральный прокурор штата Одинокой звезды Кен Пэкстон подает иск против калифорнийской компании TP-Link Systems Inc., основанной в Китае, обвиняя ее в обманном маркетинге сетевых устройств и утверждая, что ее практики безопасности и китайские связи позволили спонсируемым китайским государством злоумышленникам получить доступ к устройствам в домах американских потребителей.
Предполагается, что это лишь первый из нескольких исков, которые Генеральная прокуратура намерена подать на этой неделе против “компаний, связанных с Китаем”, в рамках скоординированных усилий по привлечению Китая к ответственности по законам Техаса.
В судебном иске утверждается, что TP-Link является доминирующим игроком на американском рынке сетевых устройств и умного дома, контролируя 65 процентов американского рынка сетевых устройств.
Также утверждается, что TP-Link заявляет американским потребителям, что устройства, которые она продает в США, производятся во Вьетнаме, и в соответствии с этим устройства, продаваемые на американском рынке, имеют наклейку “Сделано во Вьетнаме”.
Однако, как утверждает Генеральный прокурор, несмотря на эти заявления, сетевые устройства и устройства умного дома TP-Link производятся и разрабатываются китайскими дочерними компаниями, принадлежащими и управляемыми компанией. В петиции утверждается, что предприятия во Вьетнаме занимаются только окончательной сборкой, при этом подавляющее большинство компонентов импортируется из Китая, а компоненты вьетнамского происхождения составляют менее одного процента от общего числа компонентов устройств.
В иске далее утверждается, что китайское правительство предоставляет субсидии TP-Link, и что отношения выходят за рамки финансовой поддержки; утверждается, что китайская военная компания работает над расширением производственных, исследовательских и опытно-конструкторских мощностей TP-Link во Вьетнаме.
Переходя к сути обвинений, в иске говорится, что TP-Link ложно утверждает, что ее устройства безопасны, хотя исследователи и эксперты по безопасности годами сообщали о “многочисленных и опасных” уязвимостях прошивки TP-Link, которыми пользовались спонсируемые китайским государством хакеры для доступа к устройствам.
Это, по-видимому, отличается от утверждения о том, что TP-Link позволяет китайским агентам получать доступ к своим сетевым устройствам. На самом деле в иске утверждается, что TP-Link знает, что ее продукция небезопасна, и что спонсируемые китайским государством хакеры воспользовались уязвимостями. Иск не доходит до открытого обвинения TP-Link в намеренном предоставлении бэкдоров для хакеров или в отказе исправлять уязвимости, чтобы их можно было использовать таким образом.
Однако это не помешало колумнисту The Register Руперту Гудвинсу некоторое время назад намекнуть именно на это.
Федеральные службы безопасности также были достаточно обеспокоены использованием роутеров TP-Link в кибератаках, что полный запрет на их продажу, как сообщалось, рассматривался в США в какой-то момент. Однако на этой неделе было сообщено, что США, возможно, вместо этого снимут запреты на деятельность некоторых китайских компаний в США и откажутся от планов по блокированию продаж продукции TP-Link.
Агентство по кибербезопасности и обеспечению инфраструктуры США (CISA) также раскрыло две уязвимости в роутерах TP-Link в прошлом году, которые активно использовались и нуждались в срочном устранении.
Генеральный прокурор Техаса также утверждает, что мобильные приложения TP-Link собирают персональные данные потребителей, не получая на это информированного согласия. Китайские законы о национальной разведке могут требовать от китайских компаний и граждан поддержки, помощи и сотрудничества с государственной разведывательной деятельностью, говорится в заявлении, и утверждается, что китайские связи TP-Link могут обязывать ее выполнять такие запросы.
Умалчивая об этом существенном факте, компания вводит в заблуждение американских потребителей и не получает информированного согласия относительно их данных, заявляет Генеральная прокуратура.
Генеральная прокуратура добивается суда присяжных по этому делу и требует судебного запрета, чтобы запретить TP-Link утверждать, что ее продукция “Сделано во Вьетнаме”, и вместо этого признать, что она сделана в Китае. Далее она требует, чтобы компания была вынуждена четко заявить о своих связях с Китаем и не собирать данные потребителей без получения полностью информированного согласия.
“TP-Link столкнется с полным весом закона за то, что поставила под угрозу безопасность американцев. Пусть это послужит ясным предупреждением любой китайской организации, стремящейся подорвать безопасность нашей страны”, — прокомментировал Генеральный прокурор Пэкстон.
Мы запросили у TP-Link реакцию на эту новость и обновим информацию, если получим ответ. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Dan Robinson
