В течение нескольких лет компания TP-Link, занимающаяся сетевым оборудованием, сотрудничала с Avira для обеспечения безопасности таких продуктов, как маршрутизаторы Wi-Fi. Функции HomeCare и HomeShield предназначены для защиты пользователей от кибератак и других угроз, но похоже, что сотрудничество компаний также включало передачу пользовательских данных в Avira.

По словам пользователя Reddit под ником ArmoredCavalry, всего за один день его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings (*.safethings.avira.com), всего за 24 часа более 80 000 запросов. были зарегистрированы в основном на эти платформы, а также на другие сервисы.

Недавно я включил DNS-шлюз, чтобы иметь возможность видеть запросы от моего маршрутизатора и сетевых устройств; найти более 80 тыс. запросов (за 24 часа) к поддоменам Avira «Safe Things» *.safethings.avira.com (гораздо больше, чем любой другой сервер).

SafeThings — это облачная платформа для предотвращения киберугроз, которая оценивает пользовательский трафик. Сама Avira сообщает, что этот сервис взаимодействует с домашними маршрутизаторами, чтобы избежать компрометации устройств IoT. По задумке пользователи должны иметь полный контроль над домашними устройствами с помощью специального приложения.

Роутеры TP-Link уличены в передаче трафика сторонней компании

ТП-Линк

Avira SafeThings — это облачная платформа анализа поведенческих угроз, которая взаимодействует с домашним маршрутизатором поставщика услуг. Это позволяет подключенному дому работать безопасно, не опасаясь скомпрометированных устройств IoT. Поставщики услуг получают выгоду от комплексных возможностей управления отчетами через API SafeThings Insights и Management Center. Потребители получают видимость и полный контроль над своими домашними устройствами с помощью специально разработанного мобильного приложения.

Хотя Avira утверждает, что пользователи получают контроль над устройствами, оказалось, что сервис продолжает работать даже без подписки. Более того, роутер передает данные, даже если в настройках роутера отключены все сопутствующие сервисы Avira/Home Shield. Однако «маршрутизатору все равно, и он все равно отправляет ВЕСЬ трафик для дальнейшего анализа», — сказал ArmoredCavalry.

У меня сервисы Avira/Home Shield полностью выключены (подписки на их платный сервис у меня не было). Роутеру все равно, и он отправляет ВЕСЬ ваш трафик на анализ.

Примечательно, что аналогичные данные ранее появлялись на портале XDA; по их информации аналогичная проблема присутствовала в TP-Link Deco X68. По просьбе компания пообещала исправить проблему в будущих прошивках; а представители самой XDA уточнили, что производитель роутера не назвал точных сроков устранения проблемы.

ТП-Линк говорит, что сетевая активность связана с «облачной базой данных Avira». [distinguishing] будь то [the network request is] защитить данные или вредоносное ПО». В разработке находится обновление встроенного ПО, которое отключит эту функцию, если в приложении не включены сетевые функции Avira, но приблизительных сроков для этого пока нет.

(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src="https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2&appId=1623298447970991&autoLogAppEvents=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));

Роутеры TP-Link уличены в передаче трафика сторонней компании

Comments

No comments yet. Why don’t you start the discussion?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *