В течение нескольких лет компания TP-Link, занимающаяся сетевым оборудованием, сотрудничала с Avira для обеспечения безопасности таких продуктов, как маршрутизаторы Wi-Fi. Функции HomeCare и HomeShield предназначены для защиты пользователей от кибератак и других угроз, но похоже, что сотрудничество компаний также включало передачу пользовательских данных в Avira.
По словам пользователя Reddit под ником ArmoredCavalry, всего за один день его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings (*.safethings.avira.com), всего за 24 часа более 80 000 запросов. были зарегистрированы в основном на эти платформы, а также на другие сервисы.
Недавно я включил DNS-шлюз, чтобы иметь возможность видеть запросы от моего маршрутизатора и сетевых устройств; найти более 80 тыс. запросов (за 24 часа) к поддоменам Avira «Safe Things» *.safethings.avira.com (гораздо больше, чем любой другой сервер).
SafeThings — это облачная платформа для предотвращения киберугроз, которая оценивает пользовательский трафик. Сама Avira сообщает, что этот сервис взаимодействует с домашними маршрутизаторами, чтобы избежать компрометации устройств IoT. По задумке пользователи должны иметь полный контроль над домашними устройствами с помощью специального приложения.
Роутеры TP-Link уличены в передаче трафика сторонней компании
Avira SafeThings — это облачная платформа анализа поведенческих угроз, которая взаимодействует с домашним маршрутизатором поставщика услуг. Это позволяет подключенному дому работать безопасно, не опасаясь скомпрометированных устройств IoT. Поставщики услуг получают выгоду от комплексных возможностей управления отчетами через API SafeThings Insights и Management Center. Потребители получают видимость и полный контроль над своими домашними устройствами с помощью специально разработанного мобильного приложения.
Хотя Avira утверждает, что пользователи получают контроль над устройствами, оказалось, что сервис продолжает работать даже без подписки. Более того, роутер передает данные, даже если в настройках роутера отключены все сопутствующие сервисы Avira/Home Shield. Однако «маршрутизатору все равно, и он все равно отправляет ВЕСЬ трафик для дальнейшего анализа», — сказал ArmoredCavalry.
У меня сервисы Avira/Home Shield полностью выключены (подписки на их платный сервис у меня не было). Роутеру все равно, и он отправляет ВЕСЬ ваш трафик на анализ.
Примечательно, что аналогичные данные ранее появлялись на портале XDA; по их информации аналогичная проблема присутствовала в TP-Link Deco X68. По просьбе компания пообещала исправить проблему в будущих прошивках; а представители самой XDA уточнили, что производитель роутера не назвал точных сроков устранения проблемы.
ТП-Линк говорит, что сетевая активность связана с «облачной базой данных Avira». [distinguishing] будь то [the network request is] защитить данные или вредоносное ПО». В разработке находится обновление встроенного ПО, которое отключит эту функцию, если в приложении не включены сетевые функции Avira, но приблизительных сроков для этого пока нет.
