Nosso Compromisso com a Segurança
Na TP-Link, a segurança não é apenas uma caixa de seleção - é um pilar central de nossa estratégia de produtos e ética corporativa. Ao longo de muitos anos, desenvolvemos e aprimoramos uma estrutura de segurança abrangente, projetada para antecipar, identificar e lidar com riscos de forma rápida e transparente.
Práticas robustas de segurança e verificação independente
Empregamos rigorosos testes de segurança internos e externos em todos os nossos dispositivos, desde roteadores residenciais até produtos domésticos inteligentes. Nossa equipe interna de testes de intrusão, composta por profissionais experientes e especializados em IoT e segurança de sistemas incorporados, realiza modelagem contínua de ameaças e simulação de ataques no mundo real. Essas avaliações seguem estruturas reconhecidas pelo setor, como a OWASP IoT Top 10. Além disso, trabalhamos com laboratórios de segurança terceirizados credenciados para examinar nossos produtos e nos ajudar a identificar, priorizar e resolver prontamente possíveis vulnerabilidades antes que elas afetem nossos clientes.
Evidências baseadas em dados de nossa postura de segurança
Reconhecemos plenamente que existem vulnerabilidades em todo o setor. No entanto, ao contrário das alegações de vulnerabilidades generalizadas, os dados comparativos colocam a TP-Link no mesmo nível ou, em alguns casos, à frente de outros grandes participantes do setor em termos de resultados de segurança. Por exemplo, os dados públicos de vulnerabilidade (provenientes de repositórios de segurança reconhecidos como CVE Details e VulDB) mostra que a taxa de vulnerabilidades da TP-Link por produto é significamente menor do que os de outros fabricantes líderes. Embora a gravidade da vulnerabilidade seja importante, tratamos os problemas de forma consistente e imediata. Essas mesmas fontes mostram que nossa pontuação CVSS média - uma métrica padrão do setor para gravidade da vulnerabilidade - está alinhada com a de outros fabricantes líderes de roteadores e IoT.
Compromisso com a segurança desde a concepção e a transparência
Reconhecemos que nenhuma empresa pode proteger totalmente o ecossistema de IoT por conta própria. É por isso que apoiamos fortemente as iniciativas de segurança lideradas pelo governo e o desenvolvimento de padrões do setor. Nossa participação na “Secure by Design” pledge patrocinado pela Cybersecurity and Infrastructure Security Agency (CISA) dos EUA, nosso apoio ativo à Cyber Resilience Act (CRA) proposta pela UE e nosso endosso à Cyber Trust Mark dos EUA refletem nossa crença de que o avanço coletivo do setor - impulsionado por padrões e regulamentações transparentes - elevará a base de segurança para todos. Estamos trabalhando continuamente para aumentar a transparência da cadeia de suprimentos, incluindo a distribuição de Software Bills of Materials (SBOMs), para fornecer uma visão mais clara dos componentes de nossos dispositivos. Enquanto isso, oferecemos atualizações imediatas de firmware e publicamos avisos de segurança detalhados, garantindo que possamos fornecer rapidamente patches e aprimoramentos para manter os usuários seguros. Também mantemos políticas claras de fim de vida útil, garantindo que os dispositivos continuem a receber atualizações críticas sempre que possível.
Envolvimento com a comunidade de segurança
Participamos ativamente de iniciativas globais de segurança e temos um programa proativo de divulgação de vulnerabilidades. Pesquisadores independentes e a comunidade de segurança podem nos informar sobre possíveis problemas pelo e-mail security@tp-link.com, e nos esforçamos para confirmar esses relatórios em até cinco dias úteis. Nosso envolvimento contínuo em eventos como a competição PWN2OWN da Zero Day Initiative demonstra nossa abertura para sermos testados pelas melhores mentes de segurança do mundo e nossa disposição para resolver e corrigir rapidamente os problemas descobertos.
Aprimoramento contínuo e responsabilidade
Apoiamos nossas palavras com ações. Nosso pipeline de integração contínua/entrega contínua (CI/CD) nos permite detectar problemas mais cedo, e as descobertas dos testes de penetração em andamento informam diretamente os roteiros de nossos produtos. Medimos o sucesso pela velocidade com que respondemos às vulnerabilidades, pela eficácia com que reduzimos seu volume geral e pelo feedback de confiança que recebemos dos clientes.
Em resumo, a TP-Link se esforça para ser líder em IoT e segurança de rede, ao mesmo tempo em que reconhece que a segurança nunca é definitiva e está sempre evoluindo. Trabalhando com especialistas do setor, adotando orientações e padrões governamentais e mantendo um foco inabalável na melhoria, garantimos que nossos clientes possam confiar em nossos dispositivos, hoje e no futuro.
Aqui estão alguns fatos importantes adicionais sobre os sistemas TP-Link:
-
Como uma empresa com sede nos Estados Unidos, nenhum governo - estrangeiro ou nacional - tem acesso e controle sobre o projeto e a produção de nossos roteadores e outros dispositivos.
-
A TP-Link Systems não é mais afiliada à TP-Link Technologies, sediada na China, que vende exclusivamente na China continental.
-
Temos orgulho de fornecer roteadores seguros e de qualidade e outros dispositivos para consumidores nos Estados Unidos e em todo o mundo. A TP-Link Systems e suas subsidiárias não vendem nenhum produto para clientes na China continental.
-
A TP-Link Systems vende produtos em várias faixas de preço para ser competitiva no mercado. Embora nossa participação no mercado tenha crescido à medida que os consumidores norte-americanos reconhecem cada vez mais o valor de nossos produtos e optam por comprá-los, não somos o fornecedor majoritário de roteadores nos Estados Unidos.
LINKS IMPORTANTES:
- Um futuro digital mais forte e seguro
- Como posso me manter informado sobre atualizações e anúncios de segurança?
- Onde posso fazer download de firmware, drivers e outros recursos?
- Como atualizar o firmware dos roteadores Wi-Fi da TP-Link
- O que é segurança de rede doméstica e como faço para proteger meu roteador Wi-Fi?