Reakcia spoločnosti TP-Link na aktuálnu situáciu
Široká verejnosť mala v poslednom čase príležitosť zaznamenať správy, ktoré tretie strany dávajú do súvislosti s určitou skupinou hrozieb. Spoločnosť TP-Link je medzi výrobcami, ktorí sú v týchto správach spomínaní, konkrétne v súvislosti s niektorými našimi staršími zariadeniami.
Zariadenia TP-Link uvedené v týchto správach dosiahli stav ukončenia podpory a životného cyklu (EOSL – End of Service and Life) už pred niekoľkými rokmi. Napriek tomu, že tieto produkty už nespadajú do nášho štandardného cyklu údržby, TP-Link pripravil bezpečnostné aktualizácie pre vybrané staršie modely, ak to bolo technicky možné.
Aby sme mohli chrániť vaše siete, dôrazne odporúčame zákazníkom používajúcim staršie zariadenia alebo zariadenia EOSL, aby prešli na aktuálne podporovaný hardvér, ktorý dostáva pravidelné bezpečnostné aktualizácie. „Bezpečnosť akéhokoľvek zariadenia sa odvíja od pozornosti, ktorú venuje používateľ danému zariadeniu a ak počas celej doby používania pravidelne neaktualizuje firmvér, sám prispieva k zraniteľnosti zariadenia. Je to nešvár, s ktorým sa technická podpora stretáva, žiaľ, dennodenne“, uvádza Jan Návrat, Technical Support Manager zo spoločnosti TP-Link a dodáva: „Úplnou nevyhnutnosťou je tiež vždy zmeniť predvolené heslo zariadenia za nové, spĺňajúce bezpečnostné pravidlá“.
V rámci okamžitých preventívnych opatrení v súvislosti s kauzou by používatelia mali aktualizovať na najnovší dostupný firmvér, zakázať vzdialenú správu a obmedziť prístup k zariadeniu iba na dôveryhodné interné siete.
Podrobné pokyny na zmiernenie následkov spolu so zoznamom identifikovaných postihnutých starších produktov sú k dispozícii na oficiálnej stránke spoločnosti TP-Link s bezpečnostnými pokynmi. Bezpečnosť zákazníkov berie spoločnosť TP-Link úplne vážne a je jej najvyššou prioritou.
