TP-Link ABD'de Yasaklanabilir mi? Ucuz Routerlar, Büyük Siber Tehdit İddiaları Gündemde!

Amerika Birleşik Devletleri'nde en popüler router markası olan TP-Link, ülkede potansiyel bir satış yasağıyla karşı karşıya. Şirketin Çin ile iddia edilen bağlantıları ve rekabete aykırı davranışları konusundaki süregelen tartışmalar, Cumhuriyetçi yasa yapıcıları Ticaret Bakanlığı'nı şirketin ürünlerinin satışını yasaklamaya çağırmaya itti. Bu durum, "İndirimli routerlar, üst düzey tehdit mi?" sorusunu akıllara getiriyor.

Yasa Yapıcılardan Sert Uyarı: "TP-Link Çin Siber Saldırılarını Besliyor"

Bu hafta, on yedi senatör ve temsilciden oluşan bir grup, Ticaret Bakanı Howard Lutnick'e bir mektup yazarak TP-Link hakkındaki mevcut soruşturmalara desteklerini belirtti. Şirket, Ticaret, Savunma ve Adalet Bakanlıkları tarafından, Çin bağlantılarının bir güvenlik tehdidi oluşturup oluşturmadığı ve firmanın rakiplerini baltalamak ve ABD pazarına hakim olmak için yıkıcı fiyatlandırma yapıp yapmadığı konularında soruşturuluyor.

Grup, TP-Link'in dikkat çekici derecede ucuz fiyatlarının, ABD'deki bir numaralı router markası olmasına yardımcı olduğunu ve bu sayede Çin hükümetinin bu cihazları kullanarak Amerika Birleşik Devletleri'ne karşı siber saldırılar ve gözetleme programları başlatmasına olanak tanıdığını iddia ediyor. Mektupta ayrıca Lutnick'e, TP-Link ağ ürünlerinin ABD'deki satışlarının derhal yasaklanması çağrısında bulunuluyor.

Yasa yapıcılar, TP-Link'i Çin Komünist Partisi (ÇKP) ile yakın ilişkilere sahip olmakla, "güvenilir" ABD'li alternatifleri ortadan kaldırmak için yıkıcı fiyatlandırma kullanmakla ve ABD ağlarına yabancı gözetleme ve yıkıcı yetenekler yerleştirmekle suçluyor. Tüm bu iddialar, TP-Link'i "açık ve mevcut bir tehlike" olarak nitelendiriyor.

Mektupta, Çin devlet aktörlerinin, Amerika Birleşik Devletleri'ne karşı siber savaş yürütmek için TP-Link'in küçük ve ev ofis (SOHO) ağ cihazlarını istismar ettiği belirtiliyor. Ayrıca, TP-Link'in, Çin devlet destekli botları düzeltmeye yönelik endüstri çabalarına katılmayı reddeden tek router şirketi olduğu da iddia ediliyor.

Yasa yapıcılar, "Harekete geçmediğimiz her gün, ÇKP kazanırken Amerikalı rakipler zarar görüyor ve Amerikan güvenliği risk altında kalmaya devam ediyor," diye yazdı.

TP-Link'ten İddialara Yanıt: "Tamamen Bağımsızız"

TP-Link, mektuba yanıt olarak PCMag'e yaptığı açıklamada, "İddialar kategorik olarak yanlıştır ve şirketimiz hakkındaki gerçeği açıklığa kavuşturmayı dört gözle bekliyoruz," dedi. Şirket, "Açık olmak gerekirse, TP-Link devlet destekli bir şirket değildir, Çin Komünist Partisi ile 'derin bağları' yoktur ve tamamen bağımsızdır," ifadelerini kullandı.

Amazon'da en çok satan on altı router'dan dokuzu, en iyi üç model de dahil olmak üzere TP-Link markalarına ait. ABD'deki evlerin ve küçük işletmelerin tahmini %60-65'inin, ucuz fiyatları sayesinde bu kadar popüler olan bu routerları kullandığı tahmin ediliyor.

Siber Güvenlik Endişeleri ve Geçmişteki Zafiyetler

Ekim 2024'te Microsoft, Ağustos 2023'ten bu yana parola püskürtme saldırıları yoluyla Azure'dan kimlik bilgilerini çalan Çin tarafından yönetilen bir botnet olan "CovertNetwork-1658"i ortaya çıkardı. Bu ağ, 16.000 ele geçirilmiş SOHO router, kamera ve diğer IoT düğümünü (başta TP-Link modelleri olmak üzere) kullanıyordu.

Şirketin routerlarının güvenlik açıkları konusunda bir geçmişi bulunuyor: Mayıs 2024'te Archer C5400X modelinde CVSS puanı 10 olan kritik bir güvenlik açığı tespit edildi. 2023 raporları ise Çinli devlet aktörlerini TP-Link routerlarına yüklenen özel kötü amaçlı yazılımlarla ilişkilendirdi. Bu son olay, ABD hükümetinin Mirai Botnet operatörlerinin DDoS saldırıları için TP-Link routerlarını kullandığını açıklamasından kısa bir süre sonra geldi.

TP-Link'in Yapısı ve Yeniden Yapılanma Adımları

1996 yılında kardeşler Zhao Jianjun ve Zhao Jiaxing tarafından kurulan TP-Link, Kuzey Amerika'daki pazarlama ve destek faaliyetlerini yürütmek üzere 2008 yılında ABD kolunu kurdu; ancak mülkiyet ve operasyonlar Shenzhen merkezli ana şirkete bağlı kaldı. 2024 yılında TP-Link ABD, şirketin Çin dışı operasyonlarıyla birleşerek merkezi Irvine, Kaliforniya'da bulunan TP-Link Systems Inc.'i oluşturdu. Bu hamlenin, her iki tarafta farklı mülkiyet, yönetim, Ar-Ge ve tedarik zincirleriyle bir "örgütsel ayrım" yaratması amaçlanıyordu.

TP-Link etrafındaki tartışmalar, ulusal güvenlik, siber güvenlik ve adil rekabet gibi karmaşık konuları bir araya getiriyor. Yasa yapıcıların baskısı ve devam eden soruşturmalar, şirketin ABD pazarındaki geleceği üzerinde ciddi bir belirsizlik yaratıyor. Tüketiciler için uygun fiyatlı bir seçenek olan TP-Link ürünlerinin potansiyel bir yasakla karşılaşması, milyonlarca kullanıcıyı ve pazar dinamiklerini etkileyebilir. Önümüzdeki dönemde Ticaret Bakanlığı'nın atacağı adımlar ve soruşturmaların sonuçları, bu popüler markanın kaderini belirleyecek. Bu süreç, aynı zamanda teknoloji tedarik zincirlerindeki güvenlik riskleri ve uluslararası ilişkilerin ticari faaliyetler üzerindeki etkileri konusunda daha geniş bir tartışmayı da beraberinde getiriyor.