ظاهراً مودمهای TP-Link دادههای کاربران را بدون اجازه به Avira ارسال میکنند
TP-Link از چند سال قبل با Avira همکاری میکند تا راهکارهای مختلف امنیت وب را در محصولات خود ازجمله روترهای وایفای ارائه دهد. Home Care یا HomeShield ازجمله قابلیتهایی است که با همکاری این دو شرکت برای ایمن کردن دستگاههای متصل به شبکهی کاربران دربرابر حملات سایبری و تهدیدهای آنلاین طراحی شده است.
به گزارش Neowin، کاربری به نام ArmoredCavalry در ردیت اعلام کرده است که روتر وی (TP-Link Archer AX3000)، دادهها را به سرورهای Avira Safethings ارسال میکند. وی همچنین اشاره کرده است در ۲۴ ساعت بیش از ۸۰ هزار درخواست برای ارسال دادههای او به سرورهای Avira ثبت شده است. این کاربر ردیت در بخشی از توضیحات خود میگوید:
من اخیراً درگاه DNS را فعال کردهام تا بتوانم درخواستهای روتر و دستگاههای شبکهی خود را مشاهده کنم؛ اما با دیدن ۸۰ هزار درخواست ارسال دادهها به زیردامنههای safethings.avira.com آن هم فقط در ۲۴ ساعت، شگفتزده شدم.
SafeThings یک پلتفرم اطلاعاتی تهدیدهای مبتنیبر فضای ابری است که ترافیک کاربران را تجزیهوتحلیل میکند. در تعریف Avira SafeThings آمده است:
Avira SafeThings یک پلتفرم اطلاعاتی تهدید رفتاری مبتنیبر فضای ابری است که با روتر خانگی ارائهدهندهی خدمات، ارتباط برقرار میکند. این پلتفرم، خانهی متصل به شبکه را قادر میسازد تا بدون مشکل امنیتی با دستگاههای مرتبط با اینترنت اشیا کار کند. ارائهدهندگان خدمات ازطریق مرکز مدیریت و API این پلتفرم از گزینههای مدیریت گزارش جامع بهره میبرند. کاربران نیز ازطریق یک اپلیکیشن موبایلی، نظارت و کنترل کاملی روی دستگاههای خانگی خود خواهند داشت.
درحالیکه Avira اعلام کرده است کاربران کنترل دستگاههای خود را دراختیار خواهند داشت، ArmoredCavalry مدعی شده که این سرویس بدون اجازهی کاربران نیز به فعالیت خود ادامه میدهد. این کاربر ردیت در این مورد گفت:
من خدمات Home Shield را بهطور کامل غیرفعال کردم و حتی مشترک سرویس پولی این خدمات نبودم؛ اما حتی در این شرایط روتر من همهی ترافیک شبکه را برای تجزیهوتحلیل به Avira ارسال میکند.
نکتهی جالب این است که این مشکل قبلاً توسط XDA نیز تأیید شده بود. درواقع XDA پیش از این متوجه شد که TP-Link Deco X68 بدون اجازهی کاربر و حتی زمانی که سرویس HomeShield غیرفعال باشد، دادهها را به Avira ارسال میکند. TP-Link در آن زمان گفت که بهروزرسانی نرمافزاری آینده، این مشکل را برطرف خواهد کرد اما ظاهراً این اتفاق هنوز رخ نداده است.
XDA در مورد این مشکل گفت:
TP-Link اعلام کرده است فعالیت شبکه برای بررسی امنیت دادهها به پایگاه دادهی ابری Avira ارسال میشود. این شرکت گفته که بهروزرسانی میانافزاری جدید باعث خواهد شد درصورت غیرفعال بودن قابلیتهای امنیتی، هیچ دادهای به Avira ارسال نشود، اما برنامهی زمانی انتشار این بهروزرسانی هنوز اعلام نشده است.