Роутеры TP-LINK уличены в передаче трафика сторонней компании

16.03.2022

Устройства TP-Link отправляют данные о поведении браузера сторонним поставщикам независимо от того, дают ли они на это согласие. Затронутые устройства включают маршрутизаторы TP-Link и ячеистые системы Deco Wi-Fi, сообщает SecurityLab.

В течение нескольких лет производитель сетевого оборудования TP-Link сотрудничает с Avira для обеспечения безопасности Wi-Fi маршрутизаторов . Функции HomeCare и HomeShield предназначены для защиты пользователей от кибератак и других угроз, но похоже, что сотрудничество компаний также включало передачу пользовательских данных в Avira.

Владельцу удалось обнаружить подозрительное поведение только после того, как он решил понаблюдать за запросами через специальный DNS-шлюз. По словам пользователя Reddit под ником ArmoredCavalry, всего за один день его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings (*.safethings.avira.com), даже когда он отключил службу HomeCare.

SafeThings — это облачная платформа для предотвращения киберугроз, которая оценивает пользовательский трафик. Сервис взаимодействует с домашними маршрутизаторами, чтобы избежать компрометации IoT устройств. По задумке пользователи должны иметь полный контроль над домашними устройствами с помощью специального приложения.

Как подчёркивает ресурс Neowin, такое поведение уже наблюдалось ранее специалистами ресурса XDA-Developers с другим устройством TP-Link и тогда ситуацию должна была исправить новая прошивка, похоже, что с тех пор ничего не изменилось. Neowin рекомендует последовать примеру ArmoredCavalry и также исследовать поведение роутера через DNS-шлюз.