요약:

최근 뉴스에서 TP-Link 라우터가 사용자 동의없이 고객 데이터를 Avira로 보내고 있음이 밝혀졌습니다. Reddit의 한 사용자는 TP-Link 라우터가 Avira의 서버에 대량의 데이터를 전송하고 있으며 24 시간 만에 80,000 개가 넘는 요청이 있음을 알았습니다. 이 데이터 전송은 Avira/Home Shield 서비스가 라우터에서 꺼져 있어도 발생했습니다. Avira는 그들의 서비스가 장치에 대한 통제를 제공한다고 주장하지만 독립적으로 계속 실행되는 것 같습니다. TP-Link는이 문제를 인정 했으며이 문제를 해결하기 위해 펌웨어 업데이트를 진행하고 있습니다.

키 포인트:

  1. TP-Link 라우터는 Avira와 협력하여 웹 보안 솔루션을 제공합니다.
  2. Avira의 Safethings 플랫폼은 사이버 공격을 방지하기 위해 사용자 트래픽을 분석합니다.
  3. TP-Link 라우터가 사용자의 동의없이 Avira의 서버에 데이터를 전송하는 것으로 밝혀졌습니다.
  4. 80,000 개가 넘는 요청이 24 시간 만에 등록되었습니다.
  5. 라우터는 Avira/Home Shield 서비스가 꺼져 있어도 데이터를 계속 전송합니다.
  6. TP-Link Deco X68 라우터에서도 비슷한 문제 가보고되었습니다.
  7. TP-Link는이 문제를 해결하기 위해 펌웨어 업데이트를 출시 할 계획입니다.
  8. Avira는 사용자가 장치를 제어 할 수 있다고 주장하지만 서비스는 독립적으로 실행되는 것 같습니다.
  9. 펌웨어 업데이트에 대한 예상 타임 라인이 제공되지 않았습니다.

질문:

  1. TP-Link와 Avira의 협력은 무엇입니까??
  2. TP-Link 및 Avira는 TP-Link 라우터와 함께 Homecare 및 Homeshield와 같은 웹 보안 솔루션을 제공하기 위해 협력합니다.

  3. Avira의 Safethings 플랫폼은 무엇입니까??
  4. Safethings는 Avira의 클라우드 기반 행동 위협 인텔리전스 플랫폼으로, 연결된 집에서 손상된 IoT 장치를 방지하기 위해 사용자 트래픽을 분석합니다.

  5. TP-Link 라우터가 Avira에 데이터를 보내는 문제가 어떻게 밝혀 졌습니까??
  6. Reddit 사용자는 TP-Link 라우터가 Avira의 서버에 많은 양의 데이터를 전송하고 있음을 알았으며 24 시간 만에 80,000 개가 넘는 요청이 있습니다.

  7. Avira/Home Shield 서비스가 꺼져 있어도 데이터 전송이 발생합니까??
  8. 예, Avira/Home Shield 서비스가 라우터에서 꺼져 있어도 데이터 전송이 계속 발생합니다.

  9. TP-Link Deco X68 라우터와 비슷한 문제였습니다?
  10. 예, TP-Link Deco X68 라우터와 비슷한 문제 가보고되었으며 회사는 향후 펌웨어 업데이트에서이를 수정하겠다고 약속했습니다.

  11. 이 문제에 대한 TP-Link의 응답은 무엇입니까??
  12. TP-Link는 문제를 인정하고 펌웨어 업데이트를 통해 해결하고 있습니다.

  13. AVIRA 네트워크 기능이 비활성화되면 펌웨어 업데이트가 데이터 전송을 끕니다?
  14. 예, 앱에서 avira 네트워크 기능이 활성화되지 않으면 펌웨어 업데이트가 데이터 전송을 비활성화합니다.

  15. 펌웨어 업데이트에 대한 예상 타임 라인이 있습니까??
  16. 아니요, 아직 펌웨어 업데이트를위한 예상 타임 라인이 없습니다.

  17. Avira는 사용자가 장치를 제어한다고 주장합니까??
  18. 예, Avira는 사용자가 사용자 정의 개발 모바일 앱을 통해 장치를 제어한다고 주장합니다.

  19. 사용자가 구독하지 않은 경우에도 서비스가 계속 실행됩니까??
  20. 예, Reddit 사용자의 경험에 따르면 Avira 서비스는 가입하지 않고 장치에서 모든 관련 옵션을 비활성화하더라도 계속 실행됩니다.

  21. Avira의 Safethings Insights and Management Center API의 목적은 무엇입니까??
  22. Safethings Insights and Management Center API는 서비스 제공 업체에 포괄적 인 보고서 관리 옵션을 제공합니다.

  23. 소비자를위한 Avira의 Safethings 플랫폼의 이점은 무엇입니까??
  24. 소비자.

  25. TP-Link의 홈 케어 및 Homeshield 기능의 목표는 무엇입니까?
  26. Homecare 및 Homeshield 기능은 사이버 공격 및 기타 위협으로부터 사용자를 보호하는 것을 목표로합니다.

조심하십시오 : TP-Link 라우터는 사용자 동의없이 고객 데이터를 Avira로 전송합니다

Irobot 업데이트는 Roomba 및 Braava 장치에 새로운 기능을 제공하여 일부 모델의 인텔리전스를 두 배로 늘려 03/19/2022

TP-Link 라우터는 타사 회사에 트래픽을 전송했습니다

TP- 링크

몇 년 동안 네트워킹 장비 회사 인 TP-Link. Homecare 및 Homeshield 기능은 사이버 공격 및 기타 위협으로부터 사용자를 보호하기 위해 여기에 있지만 회사는’ 협력은 사용자 데이터를 Avira로 전송하는 것과 관련이있었습니다.

Reddit 사용자에 따르면 ArmoredCavalry라는 별명에 따르면, 단일 TP-Link Archer Ax3000 라우터는 Avira Safethings (*에 엄청난 양의 데이터를 전송했습니다.안전합니다.아비라..

최근에 DNS 게이트웨이가 라우터와 네트워크 장치의 요청을 볼 수 있도록 지원했습니다. 80k + 요청 (24 시간 내에)을 Avira에게 찾으려면 “안전한 것들” 하위 도메인 *. 안전합니다…

Safethings는 사용자 트래픽을 평가하는 클라우드 기반 사이버 위협 예방 플랫폼입니다. Avira 자체는이 서비스가 IoT 장치를 손상시키지 않도록 홈 라우터와 상호 작용한다고보고합니다. 계획대로, 사용자는 특별 응용 프로그램을 사용하여 가정 장치를 완전히 제어해야합니다.

TP-Link 라우터는 타사 회사에 트래픽을 전송했습니다

TP- 링크

금주의 기즈치 뉴스

Avira Safethings는 서비스 제공 업체와 인터페이스하는 클라우드 기반 행동 위협 인텔리전스 플랫폼입니다’홈 라우터. 손상된 IoT 장치에 대한 두려움없이 연결된 집이 안전하게 작동 할 수 있습니다. 서비스 제공 업체는 Safethings Insights and Management Center API를 통해 포괄적 인 보고서 관리 옵션의 혜택을받습니다. .

Avira는 사용자가 장치를 제어한다고 주장하지만 구독 없이도 서비스가 계속 작동하는 것으로 나타났습니다. 또한 라우터는 라우터 설정에서 모든 관련 Avira/Home Shield 서비스가 꺼져 있어도 데이터를 전송합니다. 하지만, “라우터는 그렇습니다’어쨌든 추가 분석을 위해 모든 트래픽을 관리하고 보냅니다,” 장갑차 발리가 말했다.

. 라우터는 그렇습니다’t 간호, 분석을 위해 모든 트래픽을 보냅니다.

XDA 포털에서 유사한 데이터가 이전에 나타난다는 것은 주목할 만하다. 정보에 따르면 TP-Link Deco X68에서도 비슷한 문제가있었습니다. 요청에 따라 회사는 향후 펌웨어의 문제를 해결하기로 약속했습니다. 그리고 XDA 자체의 대표자들은 라우터 제조업체가 문제를 해결하기위한 정확한 마감일을 지정하지 않았다는 것을 분명히했습니다.

TP-Link는 네트워크 활동이 기인한다고 말합니다 “Avira Cloud Data Base [구별] [네트워크 요청이] 보안 데이터 또는 맬웨어 여부.” 앱에 avira 네트워크 기능이 활성화되지 않으면이 기능을 끄는 펌웨어 업데이트가 작동하는 작업에 있습니다.

조심하십시오 : TP-Link 라우터는 사용자 동의없이 고객 데이터를 Avira로 전송합니다

TP-Link Avira 홈 실드

몇 년 동안 TP-Link는 Avira와 협력하여 Wi-Fi 라우터와 같은 제품과 함께 다양한 웹 보안 솔루션을 제공해 왔습니다. Homecare 또는 Homeshield와 같은 이러한 기능.

그러나 사용자 이름 ArmoredCavalry가있는 Redditor는 TP-Link Archer Ax3000 라우터가 Avira Safethings 서버에 많은 데이터를 보내고 있음을 관찰했습니다. Redditor는 24 시간 안에 80,000 개 이상의 요청이 이루어 졌다고 말합니다. 그들이 적다:

최근에 DNS 게이트웨이를 활성화하여 라우터와 네트워크 장치의 요청을 볼 수있었습니다. Avira “안전한 것들”하위 도메인에 80k + 요청 (24 시간 내에)을 발견 한 것에 놀랐습니다.안전합니다.아비라.com (다른 서버보다 훨씬).

궁금한 사람들을 위해 Safethings는 사용자 트래픽을 분석하는 클라우드 기반 위협 인텔리전스 플랫폼입니다. Avira가 안전을 정의하는 방법은 다음과 같습니다

Avira Safethings는 서비스 제공 업체와 인터페이스하는 클라우드 기반 행동 위협 인텔리전스 플랫폼입니다’홈 라우터. 손상된 IoT 장치에 대한 두려움없이 연결된 집이 안전하게 작동 할 수 있습니다. 서비스 제공 업체는 Safethings Insights and Management Center API를 통해 포괄적 인 보고서 관리 옵션의 혜택을받습니다. .

Avira는 사용자가 장치를 제어 할 것이라고 말하지만 Redditor는 가입하지 않았지만 이러한 모든 관련 옵션이 장치에서 비활성화되어 있어도 서비스가 계속 실행되고 있다고 주장합니다. 사용자는 다음을 작성합니다

나는 Avira / Home Shield Services가 완전히 꺼졌습니다 (나는 그들의 유료 서비스에 가입하지도 않았습니다). 라우터는 신경 쓰지 않고 모든 트래픽을 보냅니다.

흥미롭게도,이 동작은 XDA에 의해 이미 확인되었으며, 이는 TP-Link Deco X68이 서비스가 비활성화 된 경우에도 데이터를 보내 면서이 문제를 보여주고 있음을 발견했습니다. TP-Link는 당시 미래의 펌웨어가 문제를 해결할 것이라고했지만 XDA는 그러한 이벤트를 알지 못하는 것 같습니다.

XDA 리뷰는 말합니다

TP-Link는 네트워크 활동이 기인한다고 말합니다 “Avira Cloud Data Base [구별] [네트워크 요청이] 보안 데이터 또는 맬웨어 여부.” 앱에 avira 네트워크 기능이 활성화되지 않으면이 기능을 끄는 펌웨어 업데이트가 작동하는 작업에 있습니다.

자신의 TP-Link 라우터가 그러한 동작을 보이는지 확인하려면 DNS 게이트웨이를 사용하여 관찰 할 수 있습니다.

출처 : XDA를 통한 ArmoredCavalry (Reddit)

잠재적 공격으로부터 TP-Link 네트워크 장치를 보호하는 방법

업데이트 06-29-2022 01:29:11 AM

이 기사는 다음에 적용됩니다

TL-WR841ND, TD-W8968, TL-WR843nd, Archer C5 (V1.20), Archer C2 (V1), TD-W8961ND, TD-W8970B, TD-W8101G, TD-W8961NB, TL-WDR3600, TL-WR710N, TL-WR741ND, TL-WR940N, TL-WR743ND, TD-W8950N, TL-WR1043ND, TD-W8950N ), TL-WR702N, TL-WR843N, TD-W8901G, TD-W8950ND, TL-WR340GD, ARCHER C20 (V1), TL-MR3220, TL-MR3020, TL-WR840N, TD-W8901GB, TD-W8961N, TL-WRR840N, TD-W8961N, TL-WR941ND, TD-W8961N, 150KIT, TL-MR3420, TD-W8151N, TL-WR842ND, TL-WR54KIT, ARCHER C50 (V1), TD-W8980, TD-W8920G, TD-W8960NB, TD-W8980B, TD-VG3511, TL-WD3500, TL-WR720N, TL-WR8 4 G3631, TL-WR740N, TL-WR300KIT, TD-W8960N, TL-WR1042ND, TL-WR542G, TL-WR700N, TL-WR340G, TD-W8951ND, TD-W9980, TD-W8970, TL-WD4300, TL-WR842N, TL-WR42N, TL-WR4300 TL-MR3040, TL-WR841HP, TL-WDR4900, Archer D7, TL-WR543G, TL-WR810N

TP-Link 장치를 더 안전하게 만들기 위해 고객은 다음 단계를 거쳐 자체 장치의 설정을 확인하여 네트워크가 공격에 취약하지 않은지 확인하는 것이 좋습니다.

1. 안티 바이러스 소프트웨어가 컴퓨터에 설치되어 있는지 확인하십시오. 사용 가능한 경우 웹 브라워를 활성화하십시오’악의적 인 웹 사이트 나 링크를 피하기위한 반입 기능.

2. 무선 라우터를 사용하는 경우 기본 무선 비밀번호를 변경하여 무단 사용자가 네트워크에 연결할 수 없는지 확인하십시오.

삼. TP-Link 라우터의 기본 사용자 이름/비밀번호 (admin/admin)를 만난다. 필요한 경우 새 사용자 이름과 비밀번호를 기록하십시오.
어떻게:
DSL 모뎀 라우터의 경우 :

무선 라우터 용 :
FAQ-73

4. Web Broswer가 라우터의 사용자 이름과 비밀번호를 기억하고 라우터 구성을 마친 후 브라우저를 닫지 않도록하십시오.

5. 활성화하지 마십시오 ”원격 관리 ” 실제로 필요한 경우 라우터의 기능.
어떻게:
DSL 모뎀 라우터의 경우 :
FAQ-308
무선 라우터 용 :
FAQ-66 (원격 IP는 0이어야합니다.0.0.0 원격 액세스를 비활성화하려면)

Furthur 질문이 있으시면 티켓 제출을 위해 연락하십시오.

?

귀하의 의견은이 사이트를 개선하는 데 도움이됩니다.

’이 기사에 대한 귀하의 관심사?

  • 너무 복잡한
  • 혼란스러운 제목
  • 나에게 적용되지 않습니다
  • 다른

우리는 귀하의 의견을 얻고 싶습니다.이 콘텐츠를 개선 할 수있는 방법을 알려주십시오.

감사합니다

귀하의 의견에 감사드립니다.
TP-Link 기술 지원에 문의하려면 여기를 클릭하십시오.

TP-Link 라우터 및 Deco Wi-Fi Mesh Systems는 타사 공급 업체와 트래픽을 공유했습니다

TP-Link에는 스파이웨어가 있습니다?

보고서에 따르면, TP-Link 장치는 사람들이 그렇게하기로 동의하는지 여부에 관계없이 타사 제공 업체에 브라우저 동작에 대한 데이터를 보내고 있습니다. 영향을받는 장치에는 TP-Link 라우터 및 데코 Wi-Fi 메시 시스템이 포함됩니다.

Alex Alderson, 03/15/2022 ���� ���� ���� 출판 . ���� ����

TP-Link는 라우터 및 Wi-Fi 메시 시스템과 같은 모든 방식의 네트워크 장치를 생산하는 것으로 알려져 있습니다. 한동안 TP-Link는 Avira와 파트너 관계를 맺고 Homecare 및 Homeshield를 제공하여 TP-Link가 네트워크 보호 및 강력한 부모 제어를 제공하는 한 쌍의 소프트웨어 솔루션 인 HomeShield를 제공했습니다. 그러나 TP-Link 제품은 또한 모든 트래픽을 타사 공급 업체에 보내는 것으로 나타났습니다.

아이러니하게도, 회사는 최근 TechPowerup, XDA 개발자 및 u/Armoredcavalry와 같은 Techpowerup, XDA 개발자 및 U/ArmoredCavalry와 같은 우려를 다루지 않더라도 소비자 권리에 관심이 있다고 트윗했습니다. .나, 공개 IP 주소를 식별하는 데 사용되는 웹 사이트.

TP-Link 제품이 Homecare 및 Homeshield에 가입 한 적어도 전자가 수행 할 것으로 기대할 수 있지만, XDA 개발자와 U/Armoredcavalry. 다시 말해, TP-Link 라우터와 데코는 Avira 도메인에 연락하여 원하는지 여부에 관계없이. 현재 TP-Link 앱 내에서 홈 케어 또는 홈 시드를 비활성화 할 방법이 없습니다.

또한 XDA 개발자는 작년에 다음과 같이 말한대로 TP-Link를 인용합니다

. 네트워크 활동은 예정입니다 “Avira Cloud Data Base [구별] [네트워크 요청이] 보안 데이터 또는 맬웨어 여부.” 앱에 avira 네트워크 기능이 활성화되지 않으면이 기능을 끄는 펌웨어 업데이트가 작동하는 작업에 있습니다.

우리의 경험에 따르면, 우리는 XDA 개발자와 U/ArmoredCavalry가 가지고있는 데코 X60 장치를 Avira 도메인을 핑하는 것을 보지 못했습니다. 참고로, 우리는 NextDNS를 사용하여 Avira 네트워크 트래픽을 확인했습니다. TP-Link는 아직이 문제에 대해 공개적으로 댓글을 달지 않았지만이 기사를 업데이트 할 것입니다.

NotebookCheck에서 일합니다
당신은 글을 쓰는 방법을 아는 기술자입니까?? 그런 다음 우리 팀에 가입하십시오! 구함 :
– 전문 뉴스 작가
– 잡지 작가
– 번역가 (de en)
자세한 내용은 여기에 있습니다

출처

조사
우리의 지원 만족도 설문 조사 2023 : 우리는 당신의 경험에 대해 듣고 싶습니다!
여기에 참여하십시오

관련 기사

TP-Link Ax1800 (Archer Ax21) Wi-Fi 6 기가비트 라우터 (출처 : TP-Link)

TP-Link에는 스파이웨어가 있습니다?

TP-Link Wi-Fi 6E 유능한 데코 XE75 메쉬 라우터를 사용할 수 있습니다. 04/12/2022

NFT는 우리 주변에 가치가 있습니다

NFT는 US $ 1의 가치가 있습니다.

Aqara Smart Thermostat S3는 Apple Homekit과 호환됩니다. (이미지 출처 : Aqara)

i3을 포함한 Roomba 장치에 대한 업데이트는 룸 특정 청소 환경 설정과 같은 새로운 기능을 장치에 제공합니다. (이미지 출처 : irobot)

Irobot 업데이트는 Roomba 및 Braava 장치에 새로운 기능을 제공하여 일부 모델의 인텔리전스를 두 배로 늘려 03/19/2022

Roborock T8 습식 및 건식 진공 청소기에는 4,200 PA 흡입이 있습니다. (이미지 출처 : Roborock)

삼성 Ultra Slim Soundbar의 깊이는 1.6 인치 (4.0cm)입니다. (이미지 출처 : 삼성)

Samsung은 무선 진정한 Dolby Atmos 및 Q-Symphony Technology로 Ultra Slim Soundbar를 출시합니다. 03/19/2022

Huawei Smart Door Lock Pro에는 3D 얼굴 인식이 있습니다. (이미지 출처 : 화웨이)

Huawei는 Harmonyos에 의해 구동되는 Smart Door Lock Pro 출시 03/18/2022

IKEA는 2 개의 새로운 스마트 블라인드를 그 범위에 추가했습니다. (이미지 출처 : IKEA)

IKEA, Praktlysing 및 Tredansen 03/17/2022에서 두 개의 새로운 스마트 블라인드가 제공됩니다

Lightbee Zigbee 스위치에는 4 개의 사용자 정의 가능한 버튼이 있습니다. (이미지 출처 : 라이트 솔루션)

Lightbee Zigbee Switch는 Philips Hue 03/16/2022의 새로운 스마트 라이트 스위치입니다

TP-Link에는 스파이웨어가 있습니다?

우크라이나 정부는 민감한 데이터와 서버를 다른 국가로 운송 할 수있는 계획 03/10/2022

픽셀 6 외에도 삼성 갤럭시 S22도

Pixel 6 및 Galaxy S22 03/10/2022와 같은 Android 12 스마트 폰에서 발견 된 “Dirty Pipe”라는 주요 취약점

스펙터가 돌아 왔습니다. (이미지 출처 : PC 게이머)

새로운 스펙터 취약점은 인텔 알더 레이크 및 팔 프로세서에 영향을 미칩니다. 03/09/2022

피다

Fiido Beast는 Indiegogo 03/09/2022에서 다가오는 출시 된 오프로드 전기 스쿠터입니다

Google은 Google Cloud를 강화하기 위해 Mandiant를 구매하려고합니다

Google, 사이버 보안 회사 인 Mandiant, US $ 5를 인수합니다.40 억 03/09/2022

러시아와 벨로루시아 해커들은 우크라이나와 동맹국을 목표로하고 있다고한다. (이미지 출처 : Michael Geiger)

러시아와 벨로루시아 해커는 우크라이나와 유럽 단체에 대한 대규모 피싱 공격을 시작하며 Google이 2012/08/2022를 밝힙니다

삼성은 갤럭시 장치에 사용 된 소스 코드가 최근 도난 당했다고 인정했다. (이미지 출처 : Unsplash를 통한 Babak)

삼성은 해킹을 확인하는 동안 나쁜 행위자가 위반에서 190GB의 데이터를 유출하는 동안 03/07/2022에서 해킹을 확인합니다

Lapsus $라는 남미 해커 그룹은 Nvidia 직원의 7 만 명 이상의 자격 증명을 유출 한 것으로 보입니다 (이미지 : Nvidia)

무자비한 해커는 71,355 개의 이메일 주소와 NVIDIA 직원의 비밀번호 해시를 유출했습니다. 03/05/2022

인텔

Intel 12th Gen VPRO는 Windows 및 Chrome을 가로 지르는 4 개의 별개의 플랫폼으로 분기되며, 이제 처음으로 데스크톱에 출시되는 Control Flow Enforcement가 03/03/2022