TP-Link répond quant au partage d'informations avec Avira même en cas d'option désactivée

23 mars 2022 à 16h41
12
TPLinkArcher55 © TP-Link

Un utilisateur a détecté plus de 80 000 requêtes transmises en 24 heures vers un sous-domaine Avira Safe Things, et ce n’est pas la première accusation de ce type proférée à l'encontre d'un routeur TP-Link…

Sur Reddit, l’utilisateur ArmoredCavalry rapporte avoir constaté un étrange comportement émanant de son routeur TP-Link. Celui-ci envoie des données à Avira sans consentement préalable. Ce n’est hélas pas la première fois qu’un tel comportement est observé sur les routeurs de la marque chinoise. En mai 2021, les journalistes de XDA-Developers avaient observé quelque chose de similaire lors du test du TP-Link Deco X68.

Des données partagées avec un fournisseur tiers, sans le consentement de l’utilisateur

Dans un post publié au cours du week-end, ArmoredCavalry relate sa découverte. En surveillant le trafic de son routeur TP-Link, en l’occurrence un modèle Wi-Fi 6 AX3000 (Archer AX55), l’individu a constaté qu’en à peine 24 heures, plus de 80 000 requêtes avaient été transmises vers un sous-domaine Avira « Safe Things ».

En poussant un peu plus loin ses investigations, ArmoredCavalry s’est aperçu que ces échanges avaient un lien avec TP-Link HomeCare, service auquel il n’a pas pourtant jamais souscrit.

Avant de poursuivre, quelques précisions s’imposent. TP-Link présente HomeCare comme « un ensemble de fonctionnalités vous permettant de créer un réseau sécurisé et personnalisé, adapté à toute la famille. Les fonctions incluent Antivirus, Contrôle parental et QoS (qualité de service) ».

Concernant Avira Safe Things, Avira la décrit comme une « plateforme basée sur le Cloud qui permet aux fabricants de routeurs domestiques et aux fournisseurs d'accès Internet (FAI) de créer un environnement sécurisé pour les maisons intelligentes de leurs clients ». Au passage, vous avez peut-être noté que HomeCare est soutenu par Trend Micro et non par Avira.

Pour en revenir à l’histoire d’ArmoredCavalry, comme mentionné plus haut, il précise qu’il avait complètement désactivé les services Avira / Home Shield et ne s’était pas non plus abonné auparavant. Sa sentence est donc sans appel : « Le routeur s'en moque et envoie TOUT votre trafic pour qu'il soit "analysé" ».

Un comportement déjà observé en mai 2021

Cette accusation a un précédent, d’ailleurs cité dans son post par ArmoredCavalry. En mai 2021, à l’occasion d’un test du TP-Link Deco X68, XDA avait déjà remarqué une activité réseau similaire et l’envoi de données vers Avira.

Avira © Xda-developers

Corbin Davenport, auteur du test, avait demandé des explications à TP-Link. La firme en avait finalement fourni après publication de l’article. Voici lesquelles :

« Mise à jour : TP-Link indique que l'activité du réseau est due à "la base de données Cloud d’Avira [qui distingue] si [la demande du réseau est] une donnée sécurisée ou un logiciel malveillant". Une mise à jour du firmware est en cours d’élaboration. Elle désactivera cette fonctionnalité si aucune fonction réseau Avira n'est activée dans l'application, mais il n'y a pas encore de calendrier estimé pour cela ».

Presque un an plus tard, il apparaît donc que ce « problème » n’a toujours pas été corrigé…

Mise à jour du 23/03 :

Un représentant de TP-Link nous a contactés afin d'apporter des précisions suite à la publication de cet article. Il nous a confirmé qu'un utilisateur avait découvert que son routeur TP-Link lançait fréquemment des requêtes vers des sous-domaines Avira, et a souhaité clarifier les points suivants :

« TP-Link HomeShield utilise les services d'Avira. Par conséquent, les routeurs HomeShield obtiennent régulièrement l'adresse IP d'Avira. Cependant, après avoir examiné le logiciel, nous avons identifié des failles dans la logique de demande DNS, ce qui entraîne de fréquentes demandes de résolution. Nous avons optimisé le logiciel pour éviter les requêtes fréquentes.

Les processus liés à Avira qui provoquent des requêtes DNS seront arrêtés dans le firmware mis à jour (dernière version) jusqu'à ce que les utilisateurs les activent ». En d'autres termes, les nouveaux firmwares devraient empêcher que les requêtes soient envoyées chez Avira si ces dernières sont désactivées.

Et TP-Link de préciser : « En tant que requêtes DNS, ces demandes ne portent pas d'informations personnelles. TP-Link respecte la sécurité des données des utilisateurs et reste à leur écoute. Nous adhérons à la philosophie de la transparence et de l'ouverture et accueillons avec plaisir la supervision et les commentaires de toutes les parties.

Des mises à jour de firmware sont sorties et d'autres suivront prochainement, disponibles sur ces 2 FAQ :

Le TP-Link Deco X20-4G se présente comme un routeur 4G compatible Wi-Fi 6 et prenant en charge les réseaux maillés. S'il ne manque pas de qualités, il pèche aussi à certains égards.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
10
barret2222
Moi perso sur mes équipements TP-link (caméra ip) et chinois de manière général sont bloqués sur mon firewall openwrt perso. J’en conviens que pour ce cas de figure cela devient difficile si ce routeur achemine l’internet et qu’il n’est pas assez configurable.
Morak
Etonnant que ce ne soit pas attaquable en justice aux USA.
Mister_Georges
Avira, Alexa, c’est normal pour un routeur « connecté », après c’est difficile de loguer le trafic du port Wan.<br /> C’est un choix à l’achat du matériel…
eykxas
Sauf que toi t’as les compétences pour ça. Le plupart des gens qui se disent « oui mais TP-Link c’est bien ! je vais prendre ça » (attention je dis pas que TP Link est pas bien) auront une chance de tomber sur ce genre d’appareil.<br /> Et il ne faut pas oublier non plus que c’est peut être juste un bug dans le firmware. (ou la désactivation du service n’est pas pris en compte)
Jice06
Marque Chinoise ou Taiwanaise ?
dimebag
« même si vous avez désactivé l’option », c’est un choix de le désactiver<br /> Et que vient faire Alexa ici ?
Mister_Georges
Il est compatible avec Alexa donc il envoie du trafic vers Amazon.
sources
D’après wikipedia sièges à Hong-Kong et Shenzen donc Chinois. Leur site international ne dit pas grand chose.
Jice06
Merci, j’ai toujours cru que c’était une marque taiwanaise comme Synologie, autant pour moi j’aurai pu faire la recherche <br /> De toute façon pour le switch/routage/ap j’utilise du matériel européen qui tourne fort:<br /> mikrotik.com<br /> MikroTik<br /> MikroTik is a Latvian company which was founded in 1996 to develop routers and wireless ISP systems. MikroTik now provides hardware and software for Internet connectivity in most of the countries around the world.<br />
sources
J’ai ça chez un de mes clients. C’est robuste et super complet.
Kratof_Muller
"une « plateforme basée sur le Cloud qui permet aux fabricants de routeurs domestiques et aux fournisseurs d’accès Internet (FAI) de créer un environnement sécurisé pour les maisons intelligentes de leurs clients » "<br /> Ca c’est de la vraie bonne foi ! Hein?<br /> Mettre des données sur des structures qui ne vous appartiennent pas, c’est objectivement et pragmatiquement le meilleur moyen de ne pas garantir le besoin de protéger ses données et surtout se sentir chez soi.<br /> On pourra toujours dire, mais non mon cher monsieur, c’esr redondant (OVH), c’est crypté !<br /> Tout ça c’est du pipot ! Et vous savez pourquoi !<br /> Si vous ne savez pas, pensez à toutes ces billes dans un même sac, pour un vol on chope le total, travail moins fatigant que d aller voler les billes une par une, les unes apres les autres, sans oublier que parfois c’est pas votre petit copain tête de brute qui fait le coup, mais le proviseur (ou celui d’une autre école) qui se sert avec la loi des renseignements derrière, la CNIL en PLS légale.<br /> Merci
Nymoi
« …les demandes ne portent pas d’informations personnelles… » c’est pourquoi il y aura un nouveau firmware (qui corrigera quoi ?)…
Voir tous les messages sur le forum

Lectures liées

Les nouveaux chipsets AMD pour Ryzen 7000 (Zen4) devraient être dévoilés sous peu
La carte graphique Gigabyte GeForce RTX 3070 en promo chez RueDuCommerce
Acer dévoile de nouveaux écrans 3D stéréoscopiques sans lunettes SpatialLabs View
Le futur des cartes SD s'annonce avec la norme SD 9
Voilà un prix très attractif pour ce PC Oled de 14
Toujours plus : la première mémoire DDR5 avec des ventilateurs RGB !
Acer lance une flopée de nouveaux laptops dont un Swift 3 OLED, sous la barre des 1000 euros
Faites des économies en achetant le SSD Crucial P5 Plus en promo chez Amazon
Le Chromebook Acer 15,6
Ressuscitez votre Game Boy original avec ce kit pour Raspberry (et gagnez la couleur en passant)
Haut de page