Данные отправляются без согласия пользователя
В течение нескольких лет производитель сетевого оборудования TP-Link сотрудничает с Avira для обеспечения безопасности Wi-Fi маршрутизаторов . Функции HomeCare и HomeShield предназначены для защиты пользователей от кибератак и других угроз, но похоже, что сотрудничество компаний также включало передачу пользовательских данных в Avira.
Владельцу удалось обнаружить подозрительное поведение только после того, как он решил понаблюдать за запросами через специальный DNS-шлюз. По словам пользователя Reddit под ником ArmoredCavalry, всего за один день его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings (*.safethings.avira.com), даже когда он отключил службу HomeCare.
SafeThings — это облачная платформа для предотвращения киберугроз, которая оценивает пользовательский трафик. Сервис взаимодействует с домашними маршрутизаторами, чтобы избежать компрометации IoT устройств. По задумке пользователи должны иметь полный контроль над домашними устройствами с помощью специального приложения.
Как подчёркивает ресурс Neowin, такое поведение уже наблюдалось ранее специалистами ресурса XDA-Developers с другим устройством TP-Link и тогда ситуацию должна была исправить новая прошивка, похоже, что с тех пор ничего не изменилось. Neowin рекомендует последовать примеру ArmoredCavalry и также исследовать поведение роутера через DNS-шлюз.Большой взрыв знаний каждый день в вашем телефоне