#notícia
Exemplos de soluções são o HomeCare ou o HomeShield, que têm como intuito principal a proteção dos dispositivos conectados, evitando assim ataques hackers e cibernéticos e também afastando outros tipos de ameaças online.
Segundo ele, seu roteador (um TP-Link Archer AX3000), estava enviando uma série de dados para os servidores Avira SafeThings. Segundo ele, em 24 horas, observou que mais de 80.000 pedidos foram feitos.
“Recentemente, habilitei um gateway DNS para poder ver solicitações do meu roteador e dispositivos de rede. Fiquei surpreso ao encontrar mais de 80 mil solicitações (em 24 horas) para um subdomínio Avira “SafeThings” *. safethings.avira.com (muito mais do que qualquer outro servidor).”
O SafeThings é uma plataforma de inteligência de ameaças da Avira, que é baseada em nuvem e tem como função principal analisar todo o tráfego de usuários com esse intuito.
O problema é que, apesar da Avira afirmar que os usuários podem ter controle sobre esses dispositivos, não é exatamente o que está acontecendo com o ArmoredCavalry. Segundo ele, o serviço continua sendo executado sozinho, mesmo que ele não tenha assinado e mesmo que todas as opções relacionadas a ele estejam desativadas em seus aparelhos.
“Eu tenho os serviços Avira / Home Shield completamente desligados (nem estava inscrito no serviço pago deles). O roteador não se importa, e envia TODO o seu tráfego para ser “analisado” de qualquer forma", disse o usuário do Reddit
Porém, esse não é um caso isolado. O XDA já tinha anteriormente confirmado algo da mesma natureza quando revelou que um TP-Link Deco X68 estava com o mesmo problema, ou seja, enviando dados mesmo quando o serviço estava como desabilitado.
A TP-link se posicinou sobre o assunto. A empresa diz que otimizou o software para evitar consultas frequentes. Os usuários já podem atualizar o firmware do dispositivo. Também foi acrescentado que, como consultas de DNS, essas solicitações não contêm nenhuma informação pessoal.