近年來,美國政府對網路通訊設備的國家安全風險愈加敏感,來自中國的知名無線網路路由器品牌 TP-Link 正面臨美國商務、國防與司法部門的共同調查,更有可能在未來一年內受到銷售禁令的衝擊。
由於 TP-Link 在美國市佔率高達六成以上,一旦遭禁,將直接影響TP-Link的銷售和數以百萬計美國用戶的家用網路環境。
美國對 TP-Link 路由器進行資安調查
美國官方近日針對 TP-Link 進行深入調查,背後動機主要圍繞「資安風險」與「國家安全」兩大面向。目前,官方稱TP-Link 路由器屢傳出預設密碼過於簡單、韌體更新不夠及時等問題,為駭客攻擊提供了溫床,更有指控指出 TP-Link 與中國政府之間可能存在資訊分享的不當行為。
先前微軟針對中國駭客行動的分析中,也點名 TP-Link 路由器在一系列攻擊中遭到大量利用。這些疑慮讓美國政府部門不得不謹慎面對,以確保美國網路基礎設施不受外部威脅滲透。
TP-Link 在美國的市佔與影響
相較於先前被美國祭出禁令的華為(Huawei),TP-Link 在美國市場可說是更家喻戶曉的品牌。目前TP-Link 在美國家用無線網路市場有超過六成的使用率,遠高於許多競爭對手。
不僅如此,許多美國境內的小型網路服務供應商(ISP)會將 TP-Link 的設備作為標準配備提供租借,許多政府機關、一般家庭與中小型企業中,也都能看見 TP-Link 的蹤跡。若未來美國政府對其實施禁售,將不僅衝擊市場布局,也勢必引發二次採購、設備汰換等巨大變動。
資安專家與政府部門對 TP-Link 的質疑點
多家資安研究機構與美國國會成員對 TP-Link 的主要質疑包括:
- 預設安全弱點:許多使用者並未更改路由器預設密碼,導致駭客輕易入侵。TP-Link 的預設安全防護機制是否不足,引發質疑。
- 韌體更新不佳:路由器韌體更新速度與頻率可能不足,讓已知漏洞持續存在。
- 與中國官方關係不透明:美國國會曾質疑 TP-Link 是否必須遵守中國法律並配合特定資訊分享要求。
- 傾銷疑慮:美國司法部正調查 TP-Link 是否以低於成本的價格出售產品,以快速奪下市場佔有率並形成壟斷態勢。
路由器安全實務守則
無論你的路由器品牌為何,都建議使用者要採取以下措施以降低風險:
- 立即更改預設登入帳密:預設密碼是駭客最愛下手的目標,請以複雜度高的密碼替換預設帳密。
- 定期檢查韌體更新:透過官方應用程式或登入路由器管理頁面,確保韌體更新至最新版本,加強資安防護。
- 啟用路由器內建防火牆與加密:檢查你的無線網路設定,確保 WPA3 或最少 WPA2 加密啟用,降低網路截聽風險。
- 必要時考慮更換品牌:若你的 ISP 提供的設備正是 TP-Link 或你對其安全性有所顧慮,不妨參考其他已獲資安認證的品牌與型號。