数年間、ネットワーク機器会社TP-LinkはAviraと提携して、Wi-Fiルーターなどの製品を保護してきました。 HomeCareとHomeShieldの機能は、サイバー攻撃やその他の脅威からユーザーを保護するためのものですが、企業の協力には、ユーザーデータのAviraへの転送も含まれているようです。
RedditユーザーによるとニックネームArmoredCavalryは、たった1日で彼のTP-Link ArcherAX3000ルーターが大量のデータをAviraSafeThings(*.safethings.avira.com)サーバーに送信し、わずか24時間で80,000を超えるリクエストが主にこれらのプラットフォームに登録されました。
最近、DNSゲートウェイがルーターやネットワークデバイスからのリクエストを表示できるようにしました。 Aviraの「SafeThings」サブドメイン*.safethings.avira.com(他のどのサーバーよりもはるかに多い)への80K以上のリクエスト(24時間以内)を見つけるには
SafeThingsはクラウドですユーザートラフィックを評価するベースのサイバー脅威防止プラットフォーム。 Avira自体は、このサービスがホームルーターと相互作用して、IoTデバイスの侵害を回避すると報告しています。計画どおり、ユーザーは特別なアプリケーションを使用してホームデバイスを完全に制御できる必要があります。
TP-Linkルーターがサードパーティ企業へのトラフィックの送信を検出しました
AviraSafeThingsはサービスプロバイダーのホームルーターとインターフェイスするクラウドベースの行動脅威インテリジェンスプラットフォーム。これにより、接続されたホームは、IoTデバイスの危険を恐れることなく安全に動作できます。サービスプロバイダーは、SafeThingsInsightsおよびManagementCenterAPIを介した包括的なレポート管理オプションの恩恵を受けます。消費者は、カスタム開発されたモバイルアプリを通じて、自宅のデバイスを可視化し、完全に制御できます。
Aviraは、ユーザーがデバイスを制御できると主張していますが、サービスは、サブスクリプション。さらに、ルーター設定で関連するすべてのAvira/Home Shieldサービスがオフになっている場合でも、ルーターはデータを送信します。ただし、「ルーターは気にせず、すべてのトラフィックを送信してさらに分析します」とArmoredCavalry氏は述べています。
Avira/Home Shieldサービスを完全にオフにしています(有料のサブスクリプションはありませんでした)。そのためのサービス)。ルーターは気にせず、分析のためにすべてのトラフィックを送信します。
同様のデータがXDAポータルに以前に表示されたことは注目に値します。彼らの情報によると、同様の問題がTP-LinkDecoX68にも存在していました。リクエストに応じて、同社は将来のファームウェアで問題を修正することを約束しました。 XDA自体の代表者は、ルーターの製造元が問題を修正するための正確な期限を指定していないことを明らかにしました。
TP-Link によると、ネットワークアクティビティは、「[ネットワークリクエストが]安全なデータかマルウェアかを[区別する]Aviraクラウドデータベース」によるものです。アプリでAviraネットワーク機能が有効になっていない場合にこの機能をオフにするファームウェアアップデートが進行中ですが、その予定のタイムラインはまだありません。
ソース/VIA:
