Análise da proposta do governo dos EUA de proibir a venda de produtos da TP-Link

 (krebsonsecurity.com)
2 pontos por GN⁺ 2025-11-11 | 1 comentários | Compartilhar no WhatsApp
  • O governo dos EUA está avaliando proibir a venda de roteadores sem fio e equipamentos de rede da TP-Link Systems, e o principal motivo apontado é a preocupação com vínculos com a China
  • O Departamento de Comércio entende que os produtos da TP-Link processam dados sensíveis nos EUA e podem estar sob a esfera de influência do governo chinês
  • A TP-Link nega risco à segurança com base na separação completa da entidade chinesa, na fabricação no Vietnã e na sede na Califórnia, além de contestar que sua participação de mercado tenha sido exagerada
  • Check Point Research e Microsoft relataram casos em que roteadores da TP-Link foram explorados por grupos de hackers chineses, com menção a atividades de agentes apoiados por Estados, como o Camaro Dragon
  • Do ponto de vista do consumidor, além das preocupações de segurança, também pode haver restrição ao acesso a produtos baratos e de alto desempenho, fazendo do equilíbrio entre segurança e acesso à tecnologia a principal questão

Proposta do governo dos EUA de proibir a venda de produtos da TP-Link

  • O governo dos EUA está se preparando para proibir a venda de roteadores e equipamentos de rede da TP-Link Systems, medida que, segundo reportagens, atinge uma empresa com cerca de 50% de participação nos mercados doméstico e de pequenas e médias empresas

    • Especialistas avaliam que a medida se baseia mais em preocupações com vínculos com a China do que em uma ameaça técnica comprovada
    • Como todo o setor usa componentes fabricados na China, vulnerabilidades de segurança não se limitam à TP-Link

  • O Washington Post informou que mais de seis órgãos federais apoiam a proibição e que o Departamento de Comércio concluiu que os produtos da TP-Link estão sob a influência do governo chinês

Contestação da TP-Link e estrutura corporativa

  • A TP-Link afirma haver separação completa da TP-Link Technologies, da China, e explica que opera com sede nos EUA (Califórnia), filial em Singapura e instalações de fabricação no Vietnã
    • A empresa realiza internamente a maior parte da pesquisa, do design e da fabricação, com exceção dos chipsets
    • Alguns ativos de engenharia na China seriam operados de forma independente e, segundo a empresa, não estariam sujeitos à supervisão do governo chinês
  • A porta-voz Ricca Silverio afirmou: “A TP-Link, como empresa americana, está comprometida com o fornecimento de produtos seguros e de alta qualidade

Preocupações de segurança e casos de invasão

  • O Comitê Especial da Câmara sobre a Competição Estratégica entre EUA e China pediu investigação em agosto de 2024, afirmando que equipamentos da TP-Link estavam sendo vendidos em bases militares dos EUA e em lojas de intercâmbio militar
    • A carta manifestava preocupação com vulnerabilidades da TP-Link e com sua obrigação de cumprir leis chinesas, alertando que o governo chinês realizou ataques cibernéticos usando roteadores SOHO
  • A Check Point Research (2023) relatou que o grupo chinês de hackers Camaro Dragon usou firmware malicioso para roteadores TP-Link em ataques contra instituições diplomáticas europeias
    • O malware foi encontrado apenas em equipamentos da TP-Link, mas o relatório destacou que equipamentos de outros fabricantes também podem estar em risco
  • A Microsoft (2024) afirmou que, desde 2021, grupos de hackers chineses vêm explorando roteadores SOHO da TP-Link para realizar ataques de password spraying

A realidade de segurança dos roteadores de consumo

  • A maioria dos roteadores voltados ao consumidor sai de fábrica com configurações padrão frágeis e, se a conta e a senha padrão não forem alteradas, podem se tornar alvo de botnets de IoT em poucos minutos
    • Mesmo produtos novos frequentemente chegam ao mercado com firmware já desatualizado
  • Nos últimos anos, os principais fabricantes passaram a adotar procedimentos básicos de segurança (troca de senha, atualização de firmware) de forma obrigatória
    • Eero, Orbi, ZenWifi e outros roteadores mesh oferecem atualizações automáticas por meio de registro online
    • Belkin, Linksys e outros incentivam a instalação via aplicativo móvel, mas em muitos casos o usuário ainda precisa atualizar manualmente

Firmware open source e alternativas

  • OpenWrt e DD-WRT, entre outros firmwares open source, podem ser usados em vários roteadores, oferecendo expansão de funcionalidades e maior vida útil
    • Muitos roteadores da TP-Link também são compatíveis com OpenWrt
    • Eles não resolvem falhas em nível de hardware, mas podem mitigar problemas de segurança específicos do fornecedor, como contas hardcoded e vulnerabilidades de bypass de autenticação
  • Se o roteador tiver mais de 4 a 5 anos, a substituição é recomendada por motivos de desempenho e segurança

Cuidados com equipamentos gerenciados por ISP

  • Muitos roteadores da TP-Link e de concorrentes são alugados e gerenciados por ISPs, com atualizações remotas e perfis de autenticação incluídos
    • Nesses casos, o usuário não deve trocar ou modificar o firmware por conta própria e deve consultar o ISP previamente

Opiniões dos leitores e debate

  • Alguns leitores criticam o que consideram alarmismo excessivo em relação a produtos chineses, apontando que outros fabricantes têm as mesmas vulnerabilidades
  • Já outras opiniões enfatizam o risco de segurança dos produtos da TP-Link por causa da possível ligação com o governo chinês
  • Vários comentários discutem o incômodo da configuração via aplicativo, preocupações com privacidade e a falta de alternativas nos EUA
  • Alguns usuários reconhecem as vantagens da TP-Link em baixo preço e alto desempenho, mas dizem estar substituindo os equipamentos por causa dos riscos de segurança de longo prazo

Contexto conclusivo

  • A proposta de proibição da TP-Link expõe o conflito entre segurança nacional e acesso à tecnologia
  • Há demanda por divulgação clara sobre a natureza e a abrangência das ameaças de segurança e a divisão de responsabilidades entre consumidores, ISPs e governo deve se tornar o centro do debate daqui para frente

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-11
Opiniões no Hacker News

  • Não entendo quando dizem que não há atualizações de firmware da TP-Link
    Uso quatro modelos diferentes de roteadores TP-Link na minha casa, na casa dos meus pais e na casa dos pais da minha namorada, e todos continuam recebendo atualizações mesmo anos após o lançamento. Alguns modelos inclusive foram atualizados no mês passado
    Pelo custo-benefício, e com recursos básicos de segurança, acho que são mais do que suficientes para uso doméstico
    Não são perfeitos, mas por esse preço, o que mais dá para exigir?

    • Concordo. A TP-Link não é símbolo de segurança de ponta nem de recursos futuristas, mas cumpre o básico com estabilidade
      Hoje em dia é difícil confiar até em produtos caros, e a TP-Link continua sendo uma excelente escolha pelo preço
      O fato de receber suporte e atualizações por muito mais tempo do que os concorrentes também é uma grande vantagem
    • Meu roteador m4R tem mais de 15 anos e recebeu atualização de firmware até no mês passado
    • Eu também opero vários equipamentos da TP-Link em três casas, e todos recebem atualizações regularmente
    • Nem sabia que existia esse “ódio” à TP-Link. Entre os equipamentos de rede para consumidor, sempre achei uma marca bastante confiável
      Antes tinha imagem de “marca chinesa barata”, mas hoje passa a sensação de uma marca intermediária sólida, como a Anker
      Pessoalmente, parece que ela ocupou o lugar que a D-Link tinha antes
    • Esse “ódio” é por causa de suspeitas de backdoors do governo chinês, parecido com o caso da Huawei
      Mas até hoje não apareceu prova concreta. Especialistas em segurança e hackers de vários países já devem ter analisado esses equipamentos a fundo; se houvesse algo, provavelmente já teria vindo à tona
      Eu tendo a acreditar que, se existir um backdoor, ele vai acabar sendo descoberto

  • Acho dois pesos e duas medidas dizer que o governo dos EUA pode comprar participação na Intel diretamente, mas que qualquer envolvimento mínimo do Partido Comunista Chinês em empresas é inaceitável
    Se segurança fosse realmente o problema, haveria soluções práticas, como obrigar as operadoras a arcar com o custo de suporte contínuo de firmware
    Esse tipo de resposta política no fim vai voltar como um bumerangue para os próprios EUA daqui a 15 anos

    • É aquela postura de “os EUA podem, a China não”. No fim, é só um jogo de hipocrisia
    • Comprar ações simplesmente não é a mesma coisa que ter participação de controle
      A forma como a China controla empresas é totalmente diferente da do Ocidente, então comparar as duas coisas é uma falsa equivalência
    • Dá vontade de responder simplesmente “sim” para a frase “os EUA podem e a China não”
    • A China também restringe produtos americanos há muito tempo. Os dois lados estão nessa briguinha infantil
    • É ingênuo achar que países rivais vão agir de forma justa. No fim, os dois lados fazem propaganda (propaganda)

  • A verdadeira lição desse caso é: não reduza o investimento em segurança só porque teve sucesso
    Se eu fosse a TP-Link, ficaria furioso ao saber que dezenas de milhares de roteadores da empresa foram hackeados
    Deveria ter havido uma reação imediata para melhorar a qualidade do software e reforçar os processos de revisão de vulnerabilidades
    Mas, na prática, parece que só se importam com margem de lucro

    • A verdadeira lição parece ser: “não se esqueça de subornar o presidente dos EUA
    • Sinto falta do AirPort. Tinha um software simples e impecável, e implementou mesh cedo
      Os produtos atuais ainda vêm com um monte de etapas irritantes, como cadastro online
    • Ao ver o trânsito travado todos os dias no mesmo horário, já pensei que isso seria um bug vergonhoso se fosse software
      Mas em muitos setores do mundo real, a psicologia humana parece simplesmente aceitar esse tipo de problema como “normal”
    • Se a questão fosse realmente segurança, a Fortinet também deveria ter sido proibida. No fim, os EUA são mais tolerantes com empresas americanas
    • Microsoft e Cisco também negligenciam segurança, então não entendo por que só a TP-Link virou alvo

  • Os produtos da TP-Link são robustos e, se você quiser, na maioria dos casos dá para trocar o firmware por OpenWRT
    Instalei Wi‑Fi mesh na casa dos meus pais, e o processo foi muito tranquilo
    Só achei ruim a exigência de cadastro de conta em nuvem

    • Mas OpenWRT sozinho não basta
      A maioria dos chipsets Wi‑Fi usa blobs de firmware fechados e roda outro sistema operacional em uma CPU separada
      Ou seja, o OpenWRT não sabe o que está acontecendo abaixo dele. Não é uma solução completa
    • Tenho um café e uso o sistema Omada
      Ele oferece muitos recursos, como separar várias redes, desligar automaticamente o Wi‑Fi dos clientes e definir prioridade de largura de banda
      É muito mais barato que o Meraki e o desempenho tem sido satisfatório
      No meu ambiente o risco de segurança é baixo, então foi uma escolha bem razoável
    • No fim, mesmo com OpenWRT ainda existe controle em nível de hardware
      É como usar Linux e ainda assim continuar com camadas de firmware como Intel ME ou SGX
    • Já comprei um celular da TP-Link e fiquei decepcionado porque o suporte foi encerrado
      Mais recentemente comprei um roteador para instalar OpenWRT, mas a revisão havia mudado, as especificações foram reduzidas e não dava para instalar
      Ainda assim, a qualidade pelo preço é boa
    • Também estou pensando em instalar uma rede mesh na casa dos meus pais
      Queria pedir recomendações de equipamentos estáveis e fáceis de gerenciar remotamente

  • A verdadeira ameaça aos roteadores de consumo não é a China, e sim o firmware malfeito
    Inúmeras redes são comprometidas por ataques de criminosos, não por Estados nacionais
    Se a intenção fosse segurança de verdade, seria preciso criar padrões de arquitetura de software
    Mas, na prática, isso parece ser apenas pressão política e moeda de troca em negociações comerciais

    • A Cisco também tem todo ano vulnerabilidades de senha hardcoded
      Basta ver este aviso de segurança recente: o setor inteiro parece fazer desenvolvimento estilo YOLO
    • Seria bom aproveitar a oportunidade para obrigar as empresas a assumir responsabilidade por segurança com leis como o Cyber Resilience Act (CRA)

  • A TP-Link continua fornecendo atualizações para produtos que ainda não chegaram ao EOL
    Produtos americanos também ficam igualmente vulneráveis quando saem de linha
    Essa controvérsia parece mais uma campanha de lobby para tirar participação da TP-Link no mercado americano do que uma questão de segurança
    Além disso, o malware mencionado pela Checkpoint é independente de firmware e poderia ser aplicado a outros hardwares também

  • Se depois da DJI também proibirem a TP-Link, fico curioso para saber como ficará o mercado americano sem produtos chineses de bom custo-benefício
    A próxima geração de engenheiros dos EUA, criada nesse ambiente, vai acabar sofrendo com falta de acesso à tecnologia

    • Ainda há muitos produtos chineses permitidos nos EUA
      O motivo da proibição não é nacionalidade, e sim risco real de segurança
      A TP-Link perdeu credibilidade ao instalar backdoors e declarar que desistiu de fornecer patches de segurança
      Várias comunidades técnicas já vinham levantando o problema desde um ano atrás
    • Também não se deve esquecer da Huawei
    • No fim, pode acontecer algo parecido com a indústria de EV dos EUA
      A tecnologia pode até ser boa, mas os preços serão altos e a inovação, limitada

  • Eu uso um TP-Link Deco atrás de um Firewalla Gold
    Foi a rede doméstica mais simples e estável que já tive até hoje
    Não sou fã da TP-Link, mas em adequação ao propósito pelo preço ela foi a melhor
    Se houver proibição, fico preocupado com assistência, atualizações e confusão no mercado nos EUA

    • Provavelmente o governo vai resolver isso forçando a venda da operação americana
      Como no caso TikTok-Oracle

  • Acho que os próprios EUA são uma ameaça maior
    Hoje em dia os EUA parecem operar como um Estado mafioso: se não conseguem colocar seus próprios backdoors, destroem a empresa

    • Na verdade, a maioria dos países é parecida. A diferença é que os EUA têm mais influência política
      A Online Safety Act do Reino Unido e os projetos australianos de proibição de criptografia são exemplos disso
    • No fim, só muda o nome: é o comportamento de um império