This post is also available in: Português
Há alguns anos, a TP-Link colabora com a Avira para fornecer várias soluções de segurança na web com seus produtos, como roteadores Wi-Fi. Esses recursos, como HomeCare ou HomeShield, destinam-se a proteger os dispositivos IoT dos usuários contra ciberataques e outras ameaças.
No entanto, ArmoredCavalry, usuário do Reddit, observou que seu roteador, um TP-Link Archer AX3000, estava enviando cargas de seus dados para os servidores Avira SafeThings. Ele afirma que, em apenas 24 horas, mais de 80 mil pedidos de transferência de dados foram solicitados.
A Avira SafeThings é uma empresa de segurança cibernética parceira da fabricante do dispositivo, que fornece ferramentas que protegem contra ciberataques e outras ameaças virtuais. Ela se baseia na nuvem, e tem como função avaliar o tráfego dos dados dos clientes da TP-Link.
De acordo com a desenvolvedora, o serviço interage com os roteadores para proteger os dispositivos IoT, oferecendo ao usuário a possibilidade de desativá-lo, se for de sua vontade.
Porém, ArmoredCavalry afirma que, na prática, isso não acontece. Mesmo desabilitando o recurso nas configurações do equipamento e sem ter uma assinatura do SafeThings, o roteador envia todo o tráfego para análise, o que ele comprovou habilitando um gateway DNS para verificar as solicitações do aparelho e demais dispositivos da rede.
O problema não é novidade
O envio de dados de roteadores TP-Link para a Avira foi detectado pelo XDA em 2021, após a análise de um modelo TP-Link Deco X68. As condições eram semelhantes às descritas agora no Reddit, pois o vazamento ocorria mesmo com o SafeThings desligado pelo usuário.
Na época, a fabricante respondeu a publicação informando que uma atualização de firmware seria necessária para resolver o problema, mas não deu nenhum prazo para lança-la. Ao que parece, a solução ainda não foi disponibilizada pela companhia.
Fonte: Neowin.
This post is also available in: Português
