Εδώ και μερικά χρόνια, η TP-Link συνεργάζεται με την Avira για να παρέχει διάφορες λύσεις ασφάλειας ιστού με τα προϊόντα της, όπως δρομολογητές Wi-Fi. Αυτές οι δυνατότητες όπως το HomeCare ή το HomeShield προορίζονται για την ασφάλεια των συνδεδεμένων συσκευών των χρηστών από επιθέσεις στον κυβερνοχώρο και διάφορες διαδικτυακές απειλές.
Ωστόσο, ένας Redditor με το όνομα χρήστη ArmoredCavalry παρατήρησε ότι ο δρομολογητής του, ένα TP-Link Archer AX3000, έστελνε πολλά από τα δεδομένα του στους διακομιστές Avira SafeThings. Ο Redditor λέει ότι μέσα σε 24 ώρες έγιναν περισσότερα από 80.000 αιτήματα. Γράφουν:
Πρόσφατα ενεργοποίησα μια πύλη DNS για να μπορώ να βλέπω αιτήματα από τον δρομολογητή μου και τις συσκευές δικτύου μου. Με έκπληξη ανακάλυψε 80.000+ αιτήματα (σε 24 ώρες) σε υποτομείς “Safe Things” της Avira *.safethings.avira.com (πολύ περισσότερα από οποιονδήποτε άλλο διακομιστή).
Για όσους αναρωτιούνται, το SafeThings είναι μια πλατφόρμα νοημοσύνης απειλών που βασίζεται σε cloud που αναλύει την κίνηση των χρηστών. Δείτε πώς ορίζει το Avira το SafeThings:
Το Avira SafeThings είναι μια πλατφόρμα πληροφοριών συμπεριφοράς απειλών που βασίζεται σε cloud και διασυνδέεται με τον οικιακό δρομολογητή ενός παρόχου υπηρεσιών. Επιτρέπει σε ένα συνδεδεμένο σπίτι να λειτουργεί με ασφάλεια χωρίς φόβο για παραβιασμένες συσκευές IoT. Οι πάροχοι υπηρεσιών επωφελούνται από ολοκληρωμένες επιλογές διαχείρισης αναφορών μέσω του API SafeThings Insights and Management Center. Οι καταναλωτές αποκτούν ορατότητα και πλήρη έλεγχο των οικιακών τους συσκευών μέσω μιας προσαρμοσμένης εφαρμογής για κινητά.
Ενώ η Avira λέει ότι οι χρήστες θα έχουν τον έλεγχο των συσκευών τους, ο Redditor ισχυρίζεται ότι η υπηρεσία συνεχίζει να λειτουργεί μόνη της παρόλο που δεν έχουν εγγραφεί σε αυτήν και όλες αυτές οι σχετικές επιλογές είναι απενεργοποιημένες στη συσκευή τους. Ο χρήστης γράφει:
Έχω τις υπηρεσίες Avira / Home Shield εντελώς απενεργοποιημένες (δεν ήμουν καν συνδρομητής στην επί πληρωμή υπηρεσία τους για αυτό). Ο δρομολογητής δεν ενδιαφέρεται, και στέλνει ΟΛΗ την επισκεψιμότητά σας να “αναλυθεί” ούτως ή άλλως.
Είναι ενδιαφέρον ότι αυτή η συμπεριφορά είχε ήδη επιβεβαιωθεί νωρίτερα και από άλλο ιστότοπο, το οποίο διαπίστωσε ότι το TP-Link Deco X68 παρουσίαζε αυτό το πρόβλημα καθώς έστελνε δεδομένα ακόμη και όταν η υπηρεσία ήταν απενεργοποιημένη. Η TP-Link είπε τότε ότι ένα μελλοντικό υλικολογισμικό θα διορθώσει το πρόβλημα, αλλά η XDA φαίνεται ότι δεν ενημερώθηκε για ένα τέτοιο γεγονός. Σύμφωνα με αυτόν τον ιστότοπο:
Η TP-Link λέει ότι η δραστηριότητα του δικτύου οφείλεται στη «βάση δεδομένων cloud της Avira [που διακρίνει] εάν [το αίτημα δικτύου είναι] ασφαλή δεδομένα ή κακόβουλο λογισμικό». Μια ενημέρωση υλικολογισμικού βρίσκεται στα σκαριά που θα απενεργοποιήσει αυτήν τη λειτουργία εάν δεν είναι ενεργοποιημένες οι λειτουργίες δικτύου Avira στην εφαρμογή, αλλά δεν υπάρχει ακόμη εκτιμώμενο χρονοδιάγραμμα για αυτό.
Εάν θέλετε να ελέγξετε εάν οι δικοί σας δρομολογητές TP-Link παρουσιάζουν τέτοια συμπεριφορά, μπορείτε να χρησιμοποιήσετε μια πύλη DNS για να την παρατηρήσετε.