Roteadores da TP-Link podem transmitir dados de tráfego das conexões para terceiros, mesmo sem o consentimento do proprietário do equipamento. A ação foi flagrada por um usuário do Reddit, que compartilhou os detalhes na última sexta-feira (11).
De acordo com o usuário da rede social “ArmoredCavalry”, o seu roteador TP-Link Archer AX3000 registrou, em apenas 24 horas, 80 mil pedidos de transferências de dados para servidores da Avira. A empresa de segurança cibernética é parceira da fabricante do dispositivo, fornecendo ferramentas que protegem contra ciberataques e outras ameaças virtuais.
O Avira SafeThings é uma plataforma de prevenção de ameaças cibernéticas baseada na nuvem que tem como função avaliar o tráfego dos dados dos clientes da TP-Link. Segundo a desenvolvedora, o serviço interage com os roteadores para proteger os dispositivos de internet das coisas (IoT), oferecendo ao usuário a possibilidade de desativá-lo, se assim quiser.
O roteador TP-Link Archer AX3000 é o modelo citado pelo usuário do Reddit.Fonte: TP-Link/Divulgação
Porém, ArmoredCavalry afirma que, na prática, isso não acontece. Mesmo desabilitando o recurso nas configurações do equipamento e sem ter uma assinatura do SafeThings, o roteador “envia todo o tráfego para análise”, o que ele comprovou habilitando um gateway DNS para verificar as solicitações do aparelho e demais dispositivos da rede.
Comportamento já foi relatado antes
O envio de dados de roteadores TP-Link para a Avira foi detectado pelo XDA no ano passado, após a análise de um modelo TP-Link Deco X68. As condições eram semelhantes às descritas agora no Reddit, pois o vazamento ocorria mesmo com o SafeThings desligado pelo usuário.
Na época, a fabricante respondeu a publicação informando que uma atualização de firmware seria necessária para resolver o problema, mas não deu nenhum prazo para lançá-la. Aparentemente, a solução ainda não foi disponibilizada pela companhia.
[Atualização – 21/03/2022, às 11h40]: A TP-Link Brasil enviou uma resposta ao TecMundo em que confirma o problema no roteador e diz que foi realizada uma otimização no software. Contudo, a empresa fez questão de realizar alguns esclarecimento antes.
“Os produtos citados no post original [no Reddit] possuem uma funcionalidade específica, desenvolvida em parceria com a empresa de segurança cibernética. O recurso de software em questão, o HomeShield, utiliza os serviços da Avira para filtragem e segurança dos dispositivos conectados. Como resultado, alguns modelos de roteadores, vendidos oficialmente apenas nos EUA, e que contam com esse recurso, obtêm rotineiramente o endereço de IP da companhia”, diz trecho da nota.
A companhia afirmou ter realizado análises do software, que identificaram “falhas na lógica de solicitação DNS”. A TP-Link Brasil também pontuou que as consultas de DNS não “contêm nenhuma informação pessoal”, mas que o programa foi otimizado para que fossem evitadas nossas recorrências das consultas. As atualizações podem ser baixadas pelos usuários pelos links abaixo.
Atualização de software do roteador Archer AX55 v1;
