Roteadores TP-Link capturados transmitindo quase todo o tráfego para uma empresa terceirizada sem o consentimento do usuário

Por vários anos, a empresa de equipamentos de rede TP-Link fez parceria com a Avira para proteger produtos como roteadores Wi-Fi. Os recursos HomeCare e HomeShield são projetados para proteger os usuários contra ataques cibernéticos e outras ameaças, mas parece que a cooperação das empresas também envolveu a transferência de dados do usuário para a Avira.

Fonte da imagem: TP Link

De acordo com um usuário do Reddit sob o apelido de ArmoredCavalry, em apenas um dia seu roteador TP-Link Archer AX3000 transmitiu uma enorme quantidade de dados para os servidores Avira SafeThings (*.safethings.avira.com), em apenas 24 horas mais de 80.000 acessos foram registrados principalmente para essas plataformas, bem como outros serviços.

SafeThings é uma plataforma de prevenção de ameaças cibernéticas baseada em nuvem que avalia o tráfego de usuários. A própria Avira informa que esse serviço interage com roteadores domésticos para evitar o comprometimento de dispositivos IoT. Conforme planejado, os usuários devem ter controle total sobre os dispositivos domésticos usando um aplicativo especial.

Embora a Avira afirme que os usuários têm controle sobre os dispositivos, descobriu-se que o serviço continua funcionando mesmo sem assinatura. Além disso, os dados são transmitidos mesmo se todos os serviços Avira/Home Shield relacionados estiverem desabilitados nas configurações do roteador. No entanto, “o roteador não se importa e envia TODO o tráfego para análise adicional de qualquer maneira”, disse ArmoredCavalry.

Vale ressaltar que dados semelhantes apareceram anteriormente no portal XDA – de acordo com suas informações, um problema semelhante estava presente no TP-Link Deco X68. A pedido, a empresa prometeu corrigir o problema no futuro firmware, e os representantes do próprio XDA esclareceram que o fabricante do roteador não informou prazos exatos para corrigir o problema.