Данные отправляются без согласия пользователя

В течение нескольких лет производитель сетевого оборудования TP-Link сотрудничает с Avira для обеспечения безопасности Wi-Fi маршрутизаторов . Функции HomeCare и HomeShield предназначены для защиты пользователей от кибератак и других угроз, но похоже, что сотрудничество компаний также включало передачу пользовательских данных в Avira.

Владельцу удалось обнаружить подозрительное поведение только после того, как он решил понаблюдать за запросами через специальный DNS-шлюз. По словам пользователя Reddit под ником ArmoredCavalry, всего за один день его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings (*.safethings.avira.com), даже когда он отключил службу HomeCare.

SafeThings — это облачная платформа для предотвращения киберугроз, которая оценивает пользовательский трафик. Сервис взаимодействует с домашними маршрутизаторами, чтобы избежать компрометации IoT устройств. По задумке пользователи должны иметь полный контроль над домашними устройствами с помощью специального приложения.

Источник: securitylab