‘Çin Komünist Partisi Seçilmiş Komitesi’ Başkanı John Moolenar ve üst düzey üye Raja Krishnamoorthi resmen talep etmiş Ticaret Bakanlığı ve diğer kurumlara, özellikle TP-Link tarafından üretilen Çin yapımı ağ cihazlarının, alışılmadık derecedeki güvenlik açıkları ve mektupta belirtilen diğer nedenlerden dolayı oluşturdukları potansiyel siber güvenlik riski açısından araştırılması talimatı verildi.
Mektupta, TP-link’in yönlendiriciler de dahil olmak üzere birden fazla Wi-Fi ürünü ürettiğinden ve bu nedenle Wi-Fi yönlendiricilerinde bulunan belgelenmiş güvenlik açıkları göz önüne alındığında endişe verici olduğundan bahsediliyor. Dahası, TP-Link dünya çapında en büyük Wi-Fi ürünleri tedarikine sahip ve Amerikalıların %95’i 2023 itibarıyla SOHO yönlendiricileri kullanıyor. Ayrıca askeri üslerinde ve ordu mensupları ve aileleri tarafından da kullanılıyor. Mektupta, aktif görevdeki askeri personel, emekliler, yedek askerler, gaziler, Savunma Bakanlığı sivilleri ve aile üyeleri olan yetkili müşterilere ürün satan ‘Ordu ve Hava Kuvvetleri Değişim Servisi’ ve ‘My Navy Exchange’ gibi şirketlerden bahsediliyor.
Mektupta belirtildiği gibi diğer neden, şirketin Çin hükümetine yasalarına göre uyma zorunluluğudur. Kongre üyeleri, “TP-Link gibi şirketlerin ÇHC (Çin Halk Cumhuriyeti) hükümetine veri sağlaması ve aksi takdirde ulusal güvenlik aygıtının taleplerine uyması gerekmektedir.” dedi.
Mektupta ayrıca Volt Typhoon ve diğer PRC Gelişmiş Sürekli Tehdit (APT) gruplarından gelen tehditler vurgulanıyor. Ticaret Bakanlığı, ZTC ve Huawei gibi şirketler tarafından yapılan ağ teknolojilerinde olduğu gibi, tehdit oluşturan belirli ürünleri kısıtlama veya yasaklama yetkisine sahiptir.
Güvenlik açıkları belirli bir şirkete özgü değildir ve ağ cihazları dışındaki ürünleri de içerir. Birçok şirket (yönlendirici üreticileri dahil) açıklarının istismar edildiği ve sonunda düzeltildiği durumlarla karşı karşıya kalmıştır. Ancak, askeri personelin sahip olacağı pozisyon ve bu yönlendiricilerden herhangi birinin bir ortam olarak kullanılmasıyla iletilen hassas bilgiler göz önüne alındığında, bu durumda SOHO yönlendiricilerinin kullanımı özellikle endişe vericidir.
Üyeler ortaklaşa soruşturmanın Ağustos sonuna kadar tamamlanmasını talep ettiler. Bu nedenle, soruşturma tamamlandığında Ticaret Bakanlığı’ndan bilgi almalı ve olası bir tehdide karşı gerekli gördüğü takdirde eylemde bulunmalıyız.