Roteadores da TP-Link vazam dados de trafego para companhias tercerizadas
Os roteadores da TP-Link são desenvolvidos em parceria com a empresa de segurança virtual Avira, para assegurar a proteção dos usuários que utilizam os aparelhos. Mas aparentemente, essa atuação em conjunto vai além da produção dos dispositivos, com a Avira também recebendo informações de tráfego das conexões em que os transmissores estão ligados.
Segundo o usuário do Reddit ArmoredCavalry, o roteador TP-Link Archer AX3000, que ele utiliza em sua casa, registrou mais de 80 mil pedidos de transferência de dados para variadores servidores da Avira, como o SafeThings.
O SafeThings é uma plataforma por assinatura da Avira que realmente faz interface com roteadores, para permitir que redes locais possam operar sem o risco de serem afetadas por dispositivos de Internet das Coisas (IoT) que possam ser comprometidos. Além disso, ela também analisa o tráfego da conexão, para poder mitigar ameaças que tenham comportamentos atipicos. A ferramenta pode ser configurada pelos usuários.
A Avira afirma que os usuários têm total controle do SafeThings, mas a informação de ArmoredCavalry mostra um cenário interessante: o processo de análise continua mesmo quando o usuário não tem uma assinatura ativa do serviço, o que também ocorre caso todas as opções relacionadas aos softwares de segurança da empresa estejam desabilitados na configuração do dispositivo.
Em maio de 2021, um problema semelhante foi relatado no site XDA, envolvendo o roteador TP-Link Deco X68. Na época, a TP-Link prometeu estudar o problema e desenvolver soluções, mas até agora nada foi apresentado.
Quanto a questão do roteador atual, o Canaltech entrou em contato com a TP-Link, pedindo um posicionamento da empresa. Assim que recebermos uma resposta, atualizaremos este conteúdo.
Fonte: Canaltech
Comentários