Routers da TP-Link estão a partilhar dados dos utilizadores com terceiros sem a sua autorização

TP-Link partilha informações com a Avira mesmo com funções desactivas

Há muito tempo que a TP-Link colabora com a Avira para fornecer várias soluções de segurança na web com os seus produtos, como routers Wi-Fi. Esses recursos, como HomeCare ou HomeShield, destinam-se a proteger os dispositivos conectados dos utilizadores contra ataques cibernéticos, e várias ameaças online.

No entanto, um utilizador do Reddit, deu conta de que o seu router, um TP-Link Archer AX3000, estava a enviar grandes quantidades doa seus dados para os servidores da Avira SafeThings. O Redditor diz que em 24 horas, mais de 80.000 pedidos foram efectuados, e escreveu o seguinte:

“Recentemente, activei um gateway DNS para poder ver solicitações do meu roteador e dispositivos de rede. Fiquei surpreso ao encontrar mais de 80 mil solicitações (em 24 horas) para um subdomínio Avira “Coisas seguras” *.safethings.avira.com (muito mais do que qualquer outro servidor).“

Para aqueles que se perguntam, SafeThings é uma plataforma de inteligência de ameaças baseada em nuvem que analisa o tráfego do utilizador. Mas aqui fica como a Avira define o SafeThings:

O Avira SafeThings é uma plataforma de inteligência de ameaças comportamentais baseada em nuvem que faz interface com o router doméstico de um provedor de serviços. Ele permite que uma casa conectada opere com segurança sem medo de dispositivos IoT comprometidos. Os provedores de serviços beneficiam de opções abrangentes de gestão de relatórios através do SafeThings Insights e da API do Management Center. Os consumidores ganham visibilidade e controlo total sobre os seus dispositivos domésticos através de uma aplicação móvel desenvolvida sob medida.

Embora a Avira diga que os utilizadores terão controlo sobre os seus dispositivos, o Redditor afirma que o serviço continua a ser executado por conta própria, mesmo que eles não o tenham assinado e todas essas opções relacionadas estejam desactivas no seus dispositivos. O escreve o seguinte:

Eu tenho os serviços Avira / Home Shield completamente desligados (nem estava inscrito no serviço pago deles). O router não se importa, e envia TODO o seu tráfego para ser “analisado” de qualquer forma.

Curiosamente, esse comportamento já foi confirmado anteriormente pelo XDA, que descobriu que o TP-Link Deco X68 estava a apresentar esse problema, pois estava a enviar dados mesmo quando o serviço estava desactivado. A TP-Link disse na ocasião que um futuro firmware resolveria o problema, mas o XDA aparentemente não estava ciente de tal evento.

A análise do XDA diz:

A TP-Link diz que a actividade de rede se deve à “base de dados em nuvem da Avira [distinguindo] se [a solicitação de rede é] dados seguros ou malware”. Uma atualização de firmware está em andamento para desactivar essa funcionalidade se nenhum recurso de rede Avira estiver activado na aplicação, mas ainda não há um cronograma estimado para isso.

Se deseja verificar se os seus próprios routers TP-Link têm esse comportamento, pode usar um Gateway DNS para verificá-lo.

FONTE