Roteador TP-Link vaza dados de tráfego sem autorização do usuário

Roteadores da TP-Link podem transmitir dados de tráfego das conexões para terceiros, mesmo sem o consentimento do proprietário do equipamento. A ação foi flagrada por um usuário do Reddit, que compartilhou os detalhes na última sexta-feira (11).

De acordo com o usuário da rede social “ArmoredCavalry”, o seu roteador TP-Link Archer AX3000 registrou, em apenas 24 horas, 80 mil pedidos de transferências de dados para servidores da Avira. A empresa de segurança cibernética é parceira da fabricante do dispositivo, fornecendo ferramentas que protegem contra ciberataques e outras ameaças virtuais.

O Avira SafeThings é uma plataforma de prevenção de ameaças cibernéticas baseada na nuvem que tem como função avaliar o tráfego dos dados dos clientes da TP-Link. Segundo a desenvolvedora, o serviço interage com os roteadores para proteger os dispositivos de internet das coisas (IoT), oferecendo ao usuário a possibilidade de desativá-lo, se assim quiser.

O roteador TP-Link Archer AX3000 é o modelo citado pelo usuário do Reddit.

Porém, ArmoredCavalry afirma que, na prática, isso não acontece. Mesmo desabilitando o recurso nas configurações do equipamento e sem ter uma assinatura do SafeThings, o roteador “envia todo o tráfego para análise”, o que ele comprovou habilitando um gateway DNS para verificar as solicitações do aparelho e demais dispositivos da rede.

Comportamento já foi relatado antes

O envio de dados de roteadores TP-Link para a Avira foi detectado pelo XDA no ano passado, após a análise de um modelo TP-Link Deco X68. As condições eram semelhantes às descritas agora no Reddit, pois o vazamento ocorria mesmo com o SafeThings desligado pelo usuário.

Na época, a fabricante respondeu a publicação informando que uma atualização de firmware seria necessária para resolver o problema, mas não deu nenhum prazo para lançá-la. Aparentemente, a solução ainda não foi disponibilizada pela companhia.