Краткое содержание:

В недавних новостях было обнаружено, что маршрутизаторы TP-Link отправляют данные клиентов в Avira без согласия пользователя. Пользователь на Reddit заметил, что их маршрутизатор TP-Link передавал большое количество данных на серверы Avira, с более чем 80 000 запросов всего за 24 часа. Эта передача данных происходила, даже когда услуги Avira/Home Shield были выключены на маршрутизаторе. Авира утверждает, что их услуга обеспечивает контроль над устройствами, но, похоже, продолжает работать самостоятельно. TP-Link признал проблему и работает над обновлением прошивки для решения этой проблемы.

Ключевые моменты:

  1. Маршрутизаторы TP-Link сотрудничают с Avira для предоставления решений для веб-безопасности.
  2. Платформа Avira Safethings анализирует пользовательский трафик, чтобы предотвратить кибератаки.
  3. Было обнаружено, что маршрутизатор TP-Link отправляет данные на серверы Avira без согласия пользователя.
  4. Более 80 000 запросов было зарегистрировано всего за 24 часа.
  5. Маршрутизатор продолжает отправлять данные, даже когда выключены службы Avira/Home Shield.
  6. Аналогичная проблема была зарегистрирована с маршрутизаторами TP-Link Deco x68.
  7. TP-Link планирует выпустить обновление прошивки для решения этой проблемы.
  8. Avira утверждает, что пользователи контролируют свои устройства, но сервис, похоже, работает независимо.
  9. Ориентировочная графическая шкала для обновления прошивки не была предоставлена.

Вопросы:

  1. Каково сотрудничество между TP-Link и Avira?

    2. TP-Link и Avira сотрудничают для предоставления решений для веб-безопасности, таких как HomeCare и Homeshield, с маршрутизаторами TP-Link.

  2. Что такое платформа Safethings Avira?

    3. Safethings-это облачная платформа для поведенческой интеллектуальной интеллекты Avira, которая анализирует пользовательский трафик, чтобы предотвратить скомпрометированные устройства IoT в подключенном доме.

  3. Как проблема с маршрутизаторами TP-Link, отправив данные в Avira?

    4. Пользователь Reddit заметил, что их маршрутизатор TP-Link отправляет большое количество данных на серверы Avira, с более чем 80 000 запросов всего за 24 часа.

  4. Происходит ли передача данных, даже когда выключены службы Avira/Home Shield?

    5. Да, передача данных продолжает происходить, даже когда услуги Avira/Home Shield выключены на маршрутизаторе.

  5. Была аналогичная проблема, зарегистрированная с маршрутизаторами TP-Link Deco x68?

    6. Да, аналогичная проблема была зарегистрирована с маршрутизаторами TP-Link Deco X68, и компания пообещала исправить его в будущем обновлении прошивки.

  6. Что такое реакция TP-Link на проблему?

    7. TP-Link подтверждает проблему и работает над обновлением прошивки для решения.

  7. Выключит ли обновление прошивки отключить передачу данных, если отключены сетевые функции Avira?

    8. Да, обновление прошивки отключит передачу данных, если в приложении не включены функции сети Avira.

  8. Есть ли предполагаемая временная шкала для обновления прошивки?

    9. Нет, пока не предоставлена ​​оценочная график для обновления прошивки.

  9. Avira утверждает, что пользователи контролируют свои устройства?

    10. Да, Avira утверждает, что пользователи контролируют свои устройства через свое мобильное приложение, разработанное на заказ.

  10. Служба продолжает работать, даже если пользователь не подписался на нее?

    11. Да, в соответствии с опытом пользователя Reddit, служба Avira продолжает работать, даже если они не подписались на него, и все связанные параметры отключены на своем устройстве.

  11. Какова цель API API и Центр управления Авиры и Центр управления?

    12. API Safethings Insights and Management Center предоставляет поставщикам услуг комплексные варианты управления отчетами.

  12. Каковы преимущества платформы Avira Safethings для потребителей?

    13. Потребители получают видимость и полное контроль над своими домашними устройствами через пользовательское мобильное приложение Avira.

  13. Какова цель HomeCare TP-Link и функции Homeshield?

    14. Особенности HomeCare и Homeshield стремятся защитить пользователей от кибератак и других угроз.

Остерегайтесь: маршрутизаторы TP-Link, очевидно, отправляют данные клиента в Avira без согласия пользователя

Обновление Irobot приносит новые функции на устройства Roomba и Braava, удвоив интеллект некоторых моделей 19.03.2022

Маршрутизаторы TP-Link поймали передачу трафика сторонней компании

TP-Link

В течение нескольких лет компания TP-Link компании TP-Link сотрудничает с Avira для обеспечения безопасности таких продуктов, как Wi-Fi Routers. Особенности HomeCare и Homeshield здесь для защиты пользователей от кибератак и других угроз, но кажется, что компании’ Сотрудничество также включало передачу пользовательских данных в Avira.

Согласно пользователю Reddit под прозвищем ArmoredCavalry, всего за один день его маршрутизатор TP-Link Archer Ax3000 передал огромное количество данных в защитные меры Avira (*.защиты.Авира.com) Серверы, всего за 24 часа более 80 000 запросов были зарегистрированы в основном на эти платформы, а также другие услуги.

Недавно я включил DNS Gateway, чтобы увидеть запросы с моего маршрутизатора и сетевых устройств; Чтобы найти 80K + запросы (через 24 часа) на авиру “Безопасные вещи” субдомен *. защиты.Авира.com (гораздо больше, чем любой другой сервер).

Safethings-это облачная платформа по предотвращению киберугроз, которая оценивает пользовательский трафик. Сама Авира сообщает, что эта услуга взаимодействует с домашними маршрутизаторами, чтобы избежать компромисса устройств IoT. Как и планировалось, пользователи должны иметь полный контроль над домашними устройствами, используя специальное приложение.

Маршрутизаторы TP-Link поймали передачу трафика сторонней компании

TP-Link

Gizchina News of the Week

Avira Safethings-это облачная платформа для интеллектуальной интеллекта по поведенческой угрозе, которая взаимодействует с поставщиком услуг’S Home Router. Это позволяет подключенному дому безопасно работать, не опасаясь скомпрометированных устройств IoT. Поставщики услуг получают выгоду от комплексных вариантов управления отчетами, хотя API Safethings Insights and Management Center API. Потребители получают видимость и полный контроль над своими домашними устройствами с помощью пользовательского разработанного мобильного приложения.

Хотя Avira утверждает, что пользователи получают контроль над устройствами, оказалось, что служба продолжает работать даже без подписки. Более того, маршрутизатор передает данные, даже если все связанные службы Avira/Home Shield выключены в настройках маршрутизатора. Однако, “Маршрутизатор не делает’T Care и отправляет весь трафик для дальнейшего анализа в любом случае,” сказал ArmoredCavalry.

У меня есть услуги Avira / Home Shield полностью (у меня не было подписки на их платную услугу). Маршрутизатор не делает’T Care и отправляет весь ваш трафик для анализа.

Следует отметить, что аналогичные данные появились ранее на портале XDA; Согласно их информации, аналогичная проблема присутствовала в TP-Link Deco x68. По запросу компания пообещала решить проблему в будущей прошивке; и представители самого XDA пояснили, что производитель маршрутизатора не назвал никаких точных сроков решения проблемы.

TP-Link говорит, что сетевая активность обусловлена “База данных Avira Cloud [отличается], является ли [сетевой запрос] безопасные данные или вредоносное ПО.” Обновление прошивки находится в работах, которые выключат эту функциональность, если в приложении не включены функции сети Avira, но для этого еще нет оценочной графики.

Остерегайтесь: маршрутизаторы TP-Link, очевидно, отправляют данные клиента в Avira без согласия пользователя

TP-Link Avira Home Shield

В течение нескольких лет TP-Link сотрудничает с Avira, чтобы предоставить различные решения для веб-безопасности с такими продуктами, как маршрутизаторы Wi-Fi. Эти функции, такие как Homecare или Homeshield, предназначены для обеспечения подключенных устройств пользователей от кибератак и различных онлайн -угроз.

Тем не менее, Redditor с именем пользователя ArmoredCavalry заметил, что их маршрутизатор, TP-Link AX3000, посылал грузы своих данных на серверы Avira Safethings. Реддитор говорит, что за 24 часа было сделано более 80 000 запросов. Они пишут:

Недавно я включил DNS Gateway, чтобы увидеть запросы из моего маршрутизатора и сетевых устройств. Был удивлен, обнаружив, что 80K + запросы (через 24 часа) на поддоды Avira «безопасные вещи» *.защиты.Авира.com (гораздо больше, чем любой другой сервер).

Для тех, кто задается вопросом, Safethings-это облачная платформа интеллекта угроз, которая анализирует пользовательский трафик. Вот как Авира определяет Safethings:

Avira Safethings-это облачная платформа для интеллектуальной интеллекта по поведенческой угрозе, которая взаимодействует с поставщиком услуг’S Home Router. Это позволяет подключенному дому безопасно работать, не опасаясь скомпрометированных устройств IoT. Поставщики услуг получают выгоду от комплексных вариантов управления отчетами, хотя API Safethings Insights and Management Center API. Потребители получают видимость и полный контроль над своими домашними устройствами с помощью пользовательского разработанного мобильного приложения.

В то время как Авира говорит, что пользователи будут контролировать свои устройства, Redditor утверждает, что служба продолжает работать самостоятельно, даже если они не подписались на него, и все такие связанные варианты отключены на их устройстве. Пользователь пишет:

У меня полностью выключены услуги Avira / Home Shield (я даже не подписался на их оплачиваемый сервис). Маршрутизатор все равно и отправляет весь ваш трафик, чтобы быть «проанализировано» в любом случае.

Интересно, что это поведение уже было подтверждено ранее XDA, которое обнаружило, что TP-Link Deco X68 демонстрировал эту проблему, поскольку он посылал данные, даже когда служба была отключена. TP-Link заявил, что в то время, что будущая прошивка решит проблему, но XDA, по-видимому, не узнал о таком событии.

В обзоре XDA говорится:

TP-Link говорит, что сетевая активность обусловлена “База данных Avira Cloud [отличается], является ли [сетевой запрос] безопасные данные или вредоносное ПО.” Обновление прошивки находится в работах, которые выключат эту функциональность, если в приложении не включены функции сети Avira, но для этого еще нет оценочной графики.

Если вы хотите проверить, демонстрируют ли ваши собственные маршрутизаторы TP-Link такое поведение, вы можете использовать DNS-шлюз, чтобы наблюдать за ним.

Источник: ArmoredCavalry (reddit) через XDA

Как защитить ваши сетевые устройства TP-Link от потенциальных атак

Обновлено 06-29-2022 01:29:11 91094

Эта статья относится к:

TL-WR841ND, TD-W8968, TL-WR843ND, Archer C5 (v1.20 ) , Archer C2( V1 ) , TD-W8961ND , TD-W8970B , TD-W8101G , TD-W8961NB , TL-WDR3600 , TL-WR710N , TL-WR741ND , TL-WR940N , TL-WR743ND , TD-W8950N , TL-WR1043ND , Archer C7( V1 V2 V3 ) , TL-WR702N , TL-WR843N , TD-W8901G , TD-W8950ND , TL-WR340GD , Archer C20( V1 ) , TL-MR3220 , TL-MR3020 , TL-WR840N , TD-W8901GB , TD-W8961N , TL-WR941ND , TL-WR541G , TL-WR150KIT , TL-MR3420 , TD-W8151N , TL-WR842ND , TL-WR54KIT , Archer C50( V1 ) , TD-W8980 , TD-W8920G , TD-W8960NB , TD-W8980B , TD-VG3511 , TL-WDR3500 , TL-WR720N , TL-WR841N , TD-VG3631 , TL-WR740N , TL-WR300KIT , TD-W8960N , TL-WR1042ND , TL-WR542G , TL-WR700N , TL-WR340G , TD-W8951ND , TD-W9980 , TD-W8970 , TL-WDR4300 , TL-WR842N , TL-WR2543ND , TL-MR3040 , TL-WR841HP , TL-WDR4900 , Archer D7 , TL-WR543G , TL-WR810N

Чтобы сделать устройства TP-Link более безопасными, мы советуем, чтобы клиенты выполняли следующие шаги и проверили настройки на своих собственных устройствах, чтобы убедиться, что их сети не уязвимы для атаки.

1. Убедитесь, что на вашем компьютере установлено антивирусное программное обеспечение. Если доступно, пожалуйста, включите Web Brower’S Антифшировальная функция, чтобы избежать вредоносных веб-сайтов или ссылок.

2. Если вы используете беспроводной маршрутизатор, измените беспроводной пароль по умолчанию, чтобы убедиться, что несанкционированный пользователь не может подключиться к вашей сети.

3. Пожалуйста, измените имя пользователя по умолчанию/пароль (администратор/администратор) вашего маршрутизатора TP-Link на тот, который только вы знаете. При необходимости запишите свое новое имя пользователя и пароль.
Как:
Для DSL Modem Routers:
FAQ-191
Для беспроводных маршрутизаторов:
FAQ-73

4. Пожалуйста, не позволяйте вашему веб -Broswer запомнить имя пользователя и пароль вашего маршрутизатора и убедитесь, что вы закрыли браузер после завершения настройки маршрутизатора.

5. Пожалуйста, не включайте ”удаленное управление ” функция на вашем маршрутизаторе, если только вам не нужно.
Как:
Для маршрутизаторов DSL Modems:
FAQ-308
Для беспроводных маршрутизаторов:
FAQ-66 (удаленный IP должен быть 0.0.0.0, чтобы отключить удаленный доступ)

Если у вас есть какие -либо вопросы, пожалуйста, обратитесь к обращению, чтобы отправить билет.

Это полезно FAQ?

Ваши отзывы помогают улучшить этот сайт.

Что’Вы забота о этой статье?

  • Недовольный продуктом
  • Слишком сложно
  • Запутанный название
  • Не относится ко мне
  • Слишком расплывчато
  • Другой

Мы хотели бы получить ваши отзывы, пожалуйста, сообщите нам, как мы можем улучшить этот контент.

Спасибо

мы ценим Ваш отзыв.
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Маршрутизаторы TP-Link и Deco Wi-Fi Systems поймали на обмен трафиком со сторонними поставщиками

TP-Link была поймана в отправке сетевого трафика в Avira без разрешения. (Источник изображения: Digi.no)

Согласно отчетам, устройства TP-Link отправляют данные о поведении браузера сторонним поставщикам независимо от того, соглашаются ли люди на это. Пострадавшие устройства включают маршрутизаторы TP-Link и Deco Wi-Fi Systems.

Алекс Олдерсон, опубликованная 15.03.2022 ���� ���� ���� ���� . ���� ����

TP-Link известен тем, что производит всевозможные сетевые устройства, такие как маршрутизаторы и системы Wi-Fi. Некоторое время, TP-Link сотрудничает с Avira, чтобы предложить HomeCare и Homeshield, пара программных решений, которые претензии TP-Link обеспечивают защиту сети и надежный родительский контроль, среди других функций. Тем не менее, оказывается, что продукты TP-Link также отправляют весь трафик сторонним поставщикам.

По иронии судьбы, компания недавно написала в Твиттере, что заботится о правах потребителей, несмотря на то, что не решает проблемы, озвученные такими, как TechPowerup, разработчики XDA и U/ArmoredCavalry на Reddit. Согласно последнему, разработчики XDA и U/ArmoredCavalry заметили, что недавние продукты TP-Link постоянно отправляют сетевые запросы в домены Avira и даже ifConfig.Я, веб -сайт, используемый для определения публичных IP -адресов.

Хотя можно ожидать, что продукты TP-Link выполнят, по крайней мере, первые, подписавшиеся на Homecare и Homeshield, разработчики XDA и U/ArmoredCavalry продемонстрировали, что это происходит без членства в любой функции. Другими словами, маршрутизаторы TP-Link и Decos попытаются связаться с доменами Avira, хотите ли вы их или нет. В настоящее время невозможно отключить домашнее лицо или Homeshield в приложениях TP-Link, либо либо.

Кстати, разработчики XDA цитируют TP-Link, как говорили в прошлом году, что:

. сетевая деятельность связана с “База данных Avira Cloud [отличается], является ли [сетевой запрос] безопасные данные или вредоносное ПО.” Обновление прошивки находится в работах, которые выключат эту функциональность, если в приложении не включены функции сети Avira, но для этого еще нет оценочной графики.

По нашему опыту, мы не заметили, что единицы Deco x60 пингировали домены Avira, поскольку разработчики XDA и U/ArmoredCavalry. Для справки, мы проверили на сетевой трафик Avira с помощью NextDns. TP-Link еще не прокомментировал этот вопрос, но мы обновим эту статью, если она это сделает.

Работаем в NotebookCheck
Вы технический специалист, который знает, как писать? Затем присоединяйтесь к нашей команде! В розыске:
– Специализированный писатель новостей
– Автор журнала
– Переводчик (de en)
Подробности здесь

Источник (ы)

Опрос
Присоединяйтесь к нашему обзору удовлетворенности поддержки 2023: Мы хотим услышать о вашем опыте!
Участвуйте здесь

Статьи по Теме

TP-Link Ax1800 (Archer AX21) WiFi 6 Gigabit Router (Источник: TP-Link)

TP-Link AX1800 (Archer AX21) WiFi 6 Gigabit Router теперь 30% скидка на Amazon 01/06/2023

Система Deco XE75 Tri-Gand Wi-Fi может обеспечить скорость 5400 Мбит / с. (Источник изображения: TP-Link)

TP-Link Wi-Fi 6e, способный Deco XE75, сетчатый маршрутизатор теперь доступен 12/12/2022

NFTS ценится вокруг нас

NFTS стоит 1 доллар США.7 миллионов были украдены у основателя Defiance Capital 22.03.2022

Smart Thermostat S3 AQARA совместим с Apple HomeKit. (Источник изображения: Акара)

Совместимый с Homekit Aqara Smart Thermostat S3 скоро будет доступен 20.03.2022

Обновление устройств Roomba, включая I3, привносит новые функции в устройство, такие как предпочтения для очистки для конкретной комнаты. (Источник изображения: iRobot)

Обновление Irobot приносит новые функции на устройства Roomba и Braava, удвоив интеллект некоторых моделей 19.03.2022

Мокрый и сухой вакуум Roborock T8 имеет всасывание 4200 PA. (Источник изображения: Roborock)

Roborock T8 запускается с 4200 PA всасывания 19.03.2022

Samsung Ultra Slim Soundbar имеет глубину 1,6 дюйма (4,0 см). (Источник изображения: Samsung)

Samsung выпускает Ultra Slim Soundbar с беспроводной True Dolby Atmos и Q-Symphony Technology 19.03.2022

У Smart Door Lock Huawei Pro имеет 3D распознавание лица. (Источник изображения: Huawei)

Huawei запускает Smart Door Lock Pro Pro с Harmonyos 18.03.2022

IKEA добавил две новые умные жалюзи в свой диапазон. (Источник изображения: IKEA)

Две новые умные жалюзи теперь доступны в Ikea, Praktlysing и Tredansen 17.03.2022

Коммутатор Lightbee Zigbee имеет четыре настраиваемые кнопки. (Источник изображения: Light Solutions)

Lightbee Zigbee Switch – это новый Smart Light Switch для Philips Hue 16.03.2022

Украинское правительство планирует потенциально передавать конфиденциальные данные в другую страну. (Источник изображения: Jarmoluk на Pixabay)

Украинское правительство планирует потенциально транспортировать конфиденциальные данные и серверы в другую страну 03/10/2022

Помимо Pixel 6, Samsung Galaxy S22 также, по -видимому, влияет

Основная уязвимость, называемая «грязная труба», найдена в смартфонах Android 12, таких как Pixel 6 и Galaxy S22 03/10/2022

Призрак вернулся. (Источник изображения: ПК геймер)

Уязвимость нового призрака влияет на процессоры Older Older Older и ARM 03/09/2022

Фийдо

Fiido Beast-это сидячий, внедорожный электрический скутер с предстоящим запуском на Indiegogo 09/09/2022

Google намерен приобрести Mandiant для поддержки Google Cloud

Google, чтобы приобрести фирму по кибербезопасности, Mandiant, за 5 долларов США.4 миллиарда 03/09/2022

Российские и белорусские хакеры, как сообщается, нацелены на Украину и ее союзников. (Источник изображения: Майкл Гейгер)

Российские и белорусские хакеры начинают крупномасштабные фишинговые атаки против украинских и европейских сущностей, раскрывает Google 03/08/2022

Samsung признал, что исходный код, используемый для его устройств Galaxy, был недавно украден. (Источник изображения: Бабак через Unsplash)

Samsung подтверждает взломать, в то время как предполагаемые плохие актеры протекают 190 ГБ данных из Breach 03/07/2022

Южноамериканская группа хакеров под названием Lapus $, по -видимому, просочилась более 70 000 полномочий сотрудников NVIDIA (изображение: NVIDIA)

Безжалостные хакеры просочились 71 355 адресов электронной почты и хэши пароля сотрудников NVIDIA 03/05/2022

Intel

Intel 12th Gen VPRO разветвляется на четыре различных платформы по окнам и Chrome, управление потоком теперь впервые поступает на настольные компьютеры 03/03/2022