Dikkat: TP-Link yönlendiricileri, görünüşe göre müşteri verilerini kullanıcı izni olmadan Avira'ya gönderiyor
TP-Link, Wi-Fi yönlendiriciler gibi ürünleriyle çeşitli web güvenliği çözümleri sağlamak için birkaç yıldır Avira ile işbirliği yapıyor.
HomeCare veya HomeShield gibi bu özellikler, kullanıcıların bağlı cihazlarını siber saldırılara ve çeşitli çevrimiçi tehditlere karşı koruma amaçlıdır.
Ancak, ArmoredCavalry kullanıcı adına sahip bir Redditor, TP-Link Archer AX3000 olan yönlendiricilerinin Avira SafeThings sunucularına çok sayıda veri gönderdiğini gözlemledi. Redditor, 24 saat içinde 80.000'den fazla istek yapıldığını söylüyor. Onlar yazar:
Yakın zamanda yönlendiricimden ve ağ cihazlarından gelen istekleri görebilmek için bir DNS ağ geçidini etkinleştirdim. Bir Avira "Güvenli Şeyler" alt etki alanlarına *.safethings.avira.com (diğer sunuculardan çok daha fazla) için 80K + istek (24 saat içinde) bulmak şaşırttı.
Merak edenler için SafeThings, kullanıcı trafiğini analiz eden bulut tabanlı bir tehdit istihbarat platformudur. Avira, SafeThings'i şu şekilde tanımlar:
Avira SafeThings, bir servis sağlayıcının ev yönlendiricisiyle arayüz oluşturan bulut tabanlı bir davranışsal tehdit istihbarat platformudur. Bağlı bir evin, güvenliği ihlal edilmiş IoT cihazlarından korkmadan güvenli bir şekilde çalışmasını sağlar. Hizmet sağlayıcılar, SafeThings Insights ve Management Center API aracılığıyla kapsamlı rapor yönetimi seçeneklerinden yararlanır. Tüketiciler, özel olarak geliştirilmiş bir mobil uygulama aracılığıyla ev cihazları üzerinde görünürlük ve tam kontrol elde ediyor.
Avira, kullanıcıların cihazları üzerinde kontrol sahibi olacağını söylese de Redditor, hizmete abone olmamalarına rağmen hizmetin kendi kendine çalışmaya devam ettiğini ve cihazlarında bu tür ilgili tüm seçeneklerin devre dışı bırakıldığını iddia ediyor. Kullanıcı şunları yazar:
Avira / Home Shield hizmetlerini tamamen kapattım (bunun için ücretli hizmetlerine abone bile değildim). Yönlendirici umursamıyor ve TÜM trafiğinizi bir şekilde "analiz edilmesi" için gönderiyor.
İlginç bir şekilde, bu davranış, TP-Link Deco X68'in hizmet devre dışı bırakıldığında bile veri gönderirken bu sorunu gösterdiğini tespit eden XDA tarafından daha önce onaylandı. TP-Link, o sırada gelecekteki bir üretici yazılımının sorunu çözeceğini söyledi, ancak XDA'nın böyle bir olaydan haberdar olmadığı görülüyordu.
XDA incelemesi:
TP-Link, ağ etkinliğinin "[ağ isteğinin] güvenli veri mi yoksa kötü amaçlı yazılım mı olduğunu [ayırt eden] Avira bulut veri tabanından" kaynaklandığını söylüyor. Uygulamada Avira ağ özellikleri etkinleştirilmemişse bu işlevi kapatacak bir ürün yazılımı güncellemesi var, ancak bunun için henüz tahmini bir zaman çizelgesi yok.
Kendi TP-Link yönlendiricilerinizin böyle bir davranış gösterip göstermediğini kontrol etmek isterseniz, bunu gözlemlemek için bir DNS Ağ Geçidi kullanabilirsiniz.