Генеральная прокуратура штата Техас инициировала судебное разбирательство против производителя сетевого оборудования TP-Link, обвинив компанию в обмане потребителей и создании угрозы национальной безопасности США. В центре претензий — уязвимости в прошивках роутеров, их использование в ботнетах и спорное указание страны происхождения устройств.
Основные обвинения: от маркировки до кибератак
Иск стал итогом расследования, начатого осенью 2024 года. По утверждению генпрокурора Техаса Кена Пакстона, TP-Link вводила покупателей в заблуждение, маркируя оборудование как «Made in Vietnam», хотя, по данным штата, ключевые комплектующие и цепочки поставок были тесно связаны с Китаем.
Власти Техаса делают акцент на том, что китайское законодательство в сфере национальной безопасности и разведки обязывает местные компании и поставщиков по запросу спецслужб содействовать в получении данных, включая пользовательскую информацию. В таком контексте происхождение аппаратной и программной части сетевого оборудования рассматривается уже не только как вопрос честной маркировки, но и как потенциальный фактор риска для государственной безопасности.
Уязвимости прошивок и ботнет Quad7
Существенная часть иска связана с кибербезопасностью. Генпрокуратура утверждает, что TP-Link рекламировала свои роутеры как безопасные, в то время как прошивки содержали известные уязвимости, которые активно эксплуатировались злоумышленниками, включая китайские хак-группы.
В документе отдельно упоминается ботнет Quad7 (также известный как CovertNetwork-1658 или xlogin), о котором Microsoft публично сообщила в октябре 2024 года. По данным аналитиков, этот ботнет состоит преимущественно из взломанных домашних и офисных роутеров, значительную долю которых составляют устройства TP-Link. Инфицированные роутеры использовались, в частности, для атак типа password spray — массового подбора простых паролей к большому количеству учетных записей с целью захвата аккаунтов без немедленного вызова защитных механизмов.
Фактически, слабая защита прошивок и отсутствие своевременных обновлений превращают домашние роутеры в «точку входа» в цифровую инфраструктуру граждан и компаний. По оценкам отрасли, миллионы домашних маршрутизаторов по всему миру остаются с устаревшим ПО, что делает подобные ботнеты устойчивым и выгодным инструментом для киберпреступников.
Аргумент о национальной безопасности и защите приватности
Пакстон подчеркивает, что продукция TP-Link, «почти целиком состоящая из китайских комплектующих», в сочетании с, по мнению штата, некорректной маркировкой и уязвимыми прошивками, создает риски скрытого наблюдения и массового сбора данных. Роутер — это узел, через который проходит весь интернет-трафик пользователя, включая авторизационные данные, переписку, доступ к банковским сервисам и корпоративным ресурсам.
В иске власти Техаса требуют назначить денежные штрафы, а также добиться судебного запрета, который обяжет TP-Link:
- однозначно и прозрачно раскрывать происхождение оборудования и цепочек поставок;
- прекратить сбор и обработку пользовательских данных без явного информированного согласия пользователей;
- обеспечить соответствие рекламных заявлений реальному уровню безопасности устройств.
Предыдущие дела Техаса против производителей электроники
Техас уже демонстрировал жесткий подход к защите данных пользователей. В декабре 2025 года власти штата подали иски против пяти крупнейших производителей телевизоров — Sony, Samsung, LG, Hisense и TCL. Компании обвинялись в тайном сборе пользовательских данных с помощью технологии ACR (Automated Content Recognition), отслеживающей, какой контент просматривает пользователь.
Эти дела показывают, что регуляторная политика штата фокусируется не только на классических ИТ-системах, но и на широком спектре потребительской электроники, которая все чаще становится частью единого цифрового контура дома и офиса.
Позиция TP-Link: компания отвергает связь с правительством Китая
TP-Link в комментарии изданию BleepingComputer назвала обвинения Техаса необоснованными и заявила, что намерена их оспаривать. В компании подчеркивают, что ни правительство Китая, ни Коммунистическая партия Китая не контролируют TP-Link, ее продукцию или данные пользователей.
Согласно заявлению, TP-Link Systems позиционируется как независимая американская компания: ее основатель и CEO Джеффри Чао проживает в Ирвайне (Калифорния) и никогда не состоял в КПК. Компания также утверждает, что ключевая инфраструктура для обслуживания американских пользователей размещена в США, а пользовательские данные хранятся на серверах Amazon Web Services.
Окончательное слово в этом споре останется за судом, который должен будет оценить как технические аспекты кибербезопасности устройств, так и юридические вопросы маркировки и соблюдения законодательства о защите данных.
Для пользователей эта история — напоминание о том, что даже массовые и привычные устройства, вроде домашних роутеров, требуют внимания: важно регулярно обновлять прошивку, менять стандартные пароли, отключать неиспользуемые удаленные службы и тщательно подходить к выбору производителя. Организациям имеет смысл использовать инвентаризацию сетевого оборудования, централизованное управление обновлениями и мониторинг аномальной активности, чтобы минимизировать риск того, что их инфраструктура станет частью очередного ботнета.
