À medida que avanço para a CES 2025, dedico algum tempo para dar uma olhada na cobertura do evento em outros sites de tecnologia. É como o jornalista de tecnologia equivalente a um atleta assistindo aos destaques esportivos para melhorar seu jogo na próxima vez. Esse foi um que realmente me chamou a atenção Prêmio ‘Pior da Exposição’ do iFixitQue são, em sua maioria, golpes humorísticos em empresas de tecnologia, mas têm um recurso de inclusão que de repente deixa meu sistema Wi-Fi doméstico um pouco preocupado.
Esta entrada foi o novo TP-Link Archer BE900, um poderoso roteador Wi-Fi 7 de banda quádrupla – não é um produto que pretendo comprar, mas pendência Já tenho um sistema TP-Link Deco M9 Plus Mesh Wi-Fi configurado em casa. Conforme destacado por Paul Roberts da SecuRepairs (um site parceiro da iFixit composto por profissionais de segurança cibernética que apoiam o direito de reparo), a TP-Link é a maior marca de roteadores nos EUA, mas seu relacionamento com o governo chinês tem sido menor que – problemas estelares para o consumidor com segurança do dispositivo.
Estou sempre aprendendo coisas novas sobre o mundo da tecnologia – é uma indústria que se move em um ritmo incrivelmente rápido – mas isso me pegou de surpresa. Eu sei que a TP-Link era uma empresa chinesa, claro; Apresentamos o hardware TP-Link no site muitas vezes, inclusive em nossos guias de Melhores Roteadores e Melhores Sistemas Mesh Wi-Fi. A marca é presença constante em eventos como a CES. Mas, como apontam a iFixit e a SecuRepairs, a lei chinesa determina que quaisquer falhas de segurança identificadas nos seus produtos devem primeiro ser comunicadas ao Ministério da Indústria e Tecnologia da Informação (MIIT) chinês antes de serem divulgadas ao público. Serei honesto – é um grande problema.
Desconfiança digital
Como provavelmente já percebeu, esta política significa que qualquer agente malicioso dentro do Estado chinês tem uma janela para potencialmente lançar um ataque cibernético antes que as vulnerabilidades de segurança se tornem públicas. SecuRepairs aponta que “hacks de dispositivos TP-Link são um tema comum nas campanhas de hackers patrocinadas pelo Estado da China, que têm como alvo empresas, agências governamentais e infraestruturas críticas dos EUA”. O Departamento de Justiça e Comércio dos EUA abriu uma investigação sobre a TP-Link no final de 2024.
Agora, não estou dizendo que acho que o PCC queira especificamente invadir minha privacidade para que possam ler meus rascunhos do Twitter sobre Elon Musk, mas dispositivos Wi-Fi comprometidos podem ser usados como parte de uma rede de hardware afetado que pode então ser usado para ataques cibernéticos, como senhas. Amplamente implantado para realizar ataques de pulverização e DDoS. Surpreendentemente, não gosto do som disso.
Mas deixando de lado a política global, esta é apenas uma prática seriamente anticonsumidor. Compreendo que a TP-Link não tenha criado essa lei, mas, no final das contas, a empresa está disposta a cooperar com o MIIT e efetivamente manter as brechas de segurança desconectadas por mais tempo do que o necessário – mesmo que a China realize ataques cibernéticos patrocinados pelo Estado com isso. Caso contrário, deixar uma vulnerabilidade conhecida do sistema fora dos olhos do público abre a porta para potenciais cibercriminosos independentes. Para realizar ataques contra pessoas inocentes.
Em outras palavras, acho que estarei procurando um novo sistema mesh Wi-Fi em breve. Acabei de comprar uma casa nova, então esta é uma boa oportunidade para atualizar minha rede doméstica de qualquer maneira. Eu acho que a Asus tem alguns bastante legais…
