ظاهراً مودم‌های TP-Link داده‌های کاربران را بدون اجازه به Avira ارسال می‌کنند
1400/12/23 - 16712 - 0 -

براساس گزارشی جدید، به‌نظر می‌رسد مودم‌های TP-Link داده‌های کاربران را بدون اجازه‌ به سرورهای Avira ارسال می‌کنند.

TP-Link از چند سال قبل با Avira همکاری می‌کند تا راهکارهای مختلف امنیت وب را در محصولات خود ازجمله روترهای وای‌فای ارائه دهد. Home Care یا HomeShield ازجمله قابلیت‌هایی است که با همکاری این دو شرکت برای ایمن کردن دستگاه‌های متصل به شبکه‌ی کاربران دربرابر حملات سایبری و تهدیدهای آنلاین طراحی شده‌ است.

به گزارش Neowin، کاربری به‌ نام ArmoredCavalry در ردیت اعلام کرده است که روتر وی (TP-Link Archer AX3000)، داده‌ها را به سرورهای Avira Safethings ارسال می‌کند. وی همچنین اشاره کرده است در ۲۴ ساعت بیش از ۸۰ هزار درخواست برای ارسال داده‌های او به سرورهای Avira ثبت شده است. این کاربر ردیت در بخشی از توضیحات خود می‌گوید:

من اخیراً درگاه DNS را فعال کرده‌ام تا بتوانم درخواست‌های روتر و دستگاه‌های شبکه‌ی خود را مشاهده کنم؛ اما با دیدن ۸۰ هزار درخواست ارسال داده‌ها به زیردامنه‌های safethings.avira.com آن‌ هم فقط در ۲۴ ساعت، شگفت‌زده شدم.

SafeThings یک پلتفرم اطلاعاتی تهدیدهای مبتنی‌بر فضای ابری است که ترافیک کاربران را تجزیه‌وتحلیل می‌کند. در تعریف Avira SafeThings آمده است:

Avira SafeThings یک پلتفرم اطلاعاتی تهدید رفتاری مبتنی‌بر فضای ابری است که با روتر خانگی ارائه‌دهنده‌ی خدمات، ارتباط برقرار می‌کند. این پلتفرم، خانه‌ی متصل به شبکه را قادر می‌سازد تا بدون مشکل امنیتی با دستگاه‌های مرتبط با اینترنت اشیا کار کند. ارائه‌دهندگان خدمات ازطریق مرکز مدیریت و API این پلتفرم از گزینه‌های مدیریت گزارش جامع بهره می‌برند. کاربران نیز ازطریق یک اپلیکیشن موبایلی، نظارت و کنترل کاملی روی دستگاه‌های خانگی خود خواهند داشت.

درحالی‌که Avira اعلام کرده است کاربران کنترل دستگاه‌های خود را دراختیار خواهند داشت، ArmoredCavalry مدعی شده که این سرویس بدون اجازه‌ی کاربران نیز به فعالیت خود ادامه می‌دهد. این کاربر ردیت در این‌ مورد گفت:

من خدمات Home Shield را به‌طور کامل غیرفعال کردم و حتی مشترک سرویس پولی این خدمات نبودم؛ اما حتی در این شرایط روتر من همه‌ی ترافیک شبکه را برای تجزیه‌وتحلیل به Avira ارسال می‌کند.

نکته‌ی جالب این است که این مشکل قبلاً توسط XDA نیز تأیید شده بود. درواقع XDA پیش از این متوجه شد که TP-Link Deco X68 بدون اجازه‌ی کاربر و حتی زمانی‌ که سرویس HomeShield غیرفعال باشد، داده‌ها را به Avira ارسال می‌کند. TP-Link در آن زمان گفت که به‌روزرسانی نرم‌افزاری آینده، این مشکل را برطرف خواهد کرد اما ظاهراً این اتفاق هنوز رخ نداده است.

XDA در مورد این مشکل گفت:

TP-Link اعلام کرده است فعالیت شبکه برای بررسی امنیت داده‌ها به پایگاه داده‌ی ابری Avira ارسال می‌شود. این شرکت گفته که به‌روزرسانی میان‌افزاری جدید باعث خواهد شد درصورت غیرفعال بودن قابلیت‌های امنیتی، هیچ داده‌ای به Avira ارسال نشود، اما برنامه‌ی زمانی انتشار این به‌روزرسانی هنوز اعلام نشده است.