A colaboração entre a TP-Link e a Avira já acontece há alguns anos, o que garante que muitos dos seus produtos, como roteadores Wi-Fi, contem com soluções de segurança na web efetivas e confiáveis.
Exemplos de soluções são o HomeCare ou o HomeShield, que têm como intuito principal a proteção dos dispositivos conectados, evitando assim ataques hackers e cibernéticos e também afastando outros tipos de ameaças online.
Leia também:
D-Link anuncia roteador com design futurista
TP-link anuncia o roteador gamer Archer GX90 – compatível com Wi-Fi 6
Roteadores TP-Link usam serviço de rastreio mesmo desativados
Porém, esses serviços podem acabar tendo acesso a dados do usuário e se tornar um problema, como sugeriu um usuário do Reddit chamado ArmoredCalvary. Segundo ele, seu roteador (um TP-Link Archer AX3000), estava enviando uma série de dados para os servidores Avira SafeThings. Segundo ele, em 24 horas, observou que mais de 80.000 pedidos foram feitos.
“Recentemente, habilitei um gateway DNS para poder ver solicitações do meu roteador e dispositivos de rede. Fiquei surpreso ao encontrar mais de 80 mil solicitações (em 24 horas) para um subdomínio Avira “SafeThings” *. safethings.avira.com (muito mais do que qualquer outro servidor).”
Para quem não sabe, o SafeThings é uma plataforma de inteligência de ameaças da Avira, que é baseada em nuvem e tem como função principal analisar todo o tráfego de usuários com esse intuito. A própria Avira define sua plataforma da seguinte forma:
“O Avira SafeThings é uma plataforma de inteligência de ameaças comportamentais baseada em nuvem que faz interface com o roteador doméstico de um provedor de serviços. Ele permite que uma casa conectada opere com segurança sem medo de dispositivos IoT comprometidos. Os provedores de serviços se beneficiam de opções abrangentes de gerenciamento de relatórios por meio do SafeThings Insights e da API do Management Center. Os consumidores ganham visibilidade e controle total sobre seus dispositivos domésticos por meio de um aplicativo móvel desenvolvido sob medida.”
O problema é que, apesar da Avira afirmar que os usuários podem ter controle sobre esses dispositivos, não é exatamente o que está acontecendo com o ArmoredCavalry. Segundo ele, o serviço continua sendo executado sozinho, mesmo que ele não tenha assinado e mesmo que todas as opções relacionadas a ele estejam desativadas em seus aparelhos.
“Eu tenho os serviços Avira / Home Shield completamente desligados (nem estava inscrito no serviço pago deles). O roteador não se importa, e envia TODO o seu tráfego para ser “analisado” de qualquer forma.”
Porém, esse não é um caso isolado. O XDA já tinha anteriormente confirmado algo da mesma natureza quando revelou que um TP-Link Deco X68 estava com o mesmo problema, ou seja, enviando dados mesmo quando o serviço estava como desabilitado.
Na época que isso foi a tona, a TP-Link afirmou que um firmware futuro resolveria o problema, mas ao que tudo indica o XDA ainda não teve acesso a esse tipo de atualização. Em uma análise do site, eles revelaram que:
“A TP-Link diz que a atividade da rede se deve à “base de dados em nuvem da Avira [distinguindo]se [a solicitação de rede é]dados seguros ou malware”. Uma atualização de firmware está em andamento para desativar essa funcionalidade se nenhum recurso de rede Avira estiver ativado no aplicativo, mas ainda não há um cronograma estimado para isso.”
Caso os usuários queiram ficar de olho nas atividades dos seus roteadores TP-Link e verificar se eles também estão apresentando esse tipo de comportamento, é só usar um Gateway DNS para observar.
Veja também
Sobre o Autor
Deixe seu comentário