Categorias: Sem categoria

Roteadores TP-Link capturados transmitindo quase todo o tráfego para uma empresa terceirizada sem o consentimento do usuário

Por vários anos, a empresa de equipamentos de rede TP-Link fez parceria com a Avira para proteger produtos como roteadores Wi-Fi. Os recursos HomeCare e HomeShield são projetados para proteger os usuários contra ataques cibernéticos e outras ameaças, mas parece que a cooperação das empresas também envolveu a transferência de dados do usuário para a Avira.

Fonte da imagem: TP Link

De acordo com um usuário do Reddit sob o apelido de ArmoredCavalry, em apenas um dia seu roteador TP-Link Archer AX3000 transmitiu uma enorme quantidade de dados para os servidores Avira SafeThings (*.safethings.avira.com), em apenas 24 horas mais de 80.000 acessos foram registrados principalmente para essas plataformas, bem como outros serviços.

SafeThings é uma plataforma de prevenção de ameaças cibernéticas baseada em nuvem que avalia o tráfego de usuários. A própria Avira informa que esse serviço interage com roteadores domésticos para evitar o comprometimento de dispositivos IoT. Conforme planejado, os usuários devem ter controle total sobre os dispositivos domésticos usando um aplicativo especial.

Embora a Avira afirme que os usuários têm controle sobre os dispositivos, descobriu-se que o serviço continua funcionando mesmo sem assinatura. Além disso, os dados são transmitidos mesmo se todos os serviços Avira/Home Shield relacionados estiverem desabilitados nas configurações do roteador. No entanto, “o roteador não se importa e envia TODO o tráfego para análise adicional de qualquer maneira”, disse ArmoredCavalry.

Vale ressaltar que dados semelhantes apareceram anteriormente no portal XDA – de acordo com suas informações, um problema semelhante estava presente no TP-Link Deco X68. A pedido, a empresa prometeu corrigir o problema no futuro firmware, e os representantes do próprio XDA esclareceram que o fabricante do roteador não informou prazos exatos para corrigir o problema.

avalanche

Postagens recentes

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

3 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

4 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

4 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

11 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

11 horas atrás