March 26, 2022

Роутеры TP-Link уличили в передаче почти всего трафика сторонней компании без согласия пользователя

В течение нескольких лет компания TP-Link, выпускающая сетевое оборудование, сотрудничает с Avira для обеспечения безопасности продуктов вроде Wi-Fi роутеров. Функции HomeCare и HomeShield призваны защитить пользователей от кибератак и других угроз, но, похоже, сотрудничество компаний предполагало передачу и пользовательских данных компании Avira.

Как сообщил пользователь Reddit под ником ArmoredCavalry, только за сутки его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings (*.safethings.avira.com), всего за 24 часа зарегистрировано более 80 000 обращений преимущественно к этим платформам, а также другим сервисам.

SafeThings представляет собой облачную платформу для предотвращения киберугроз, оценивающую пользовательский трафик. В самой Avira сообщают, что данный сервис взаимодействует с домашними роутерами во избежание компрометации устройств Интернета вещей. По задумке пользователи должны получать полный контроль над домашними устройствами с помощью специального приложения.

Хотя в Avira утверждают, что пользователи получают контроль над устройствами, оказалось, что сервис продолжает работать даже при отсутствии подписки. Более того, данные передаются, даже если в настройках роутера отключены все связанные сервисы Avira/Home Shield. Тем не менее «роутеру всё равно и он в любом случае отправляет ВЕСЬ трафик для последующего анализа», — заявил ArmoredCavalry.

Примечательно, что аналогичные данные появлялись ранее на портале XDA — по их сведениям аналогичная проблема присутствовала в TP-Link Deco X68. На запрос в компании пообещали устранить проблему в будущей прошивке, а представители самого XDA уточнили, что никаких точных сроков устранения проблемы производитель роутеров не называл