TP-Link ha uno spyware?

Riepilogo:

Nelle recenti notizie, è stato scoperto che i router TP-Link stanno inviando dati dei clienti ad Avira senza il consenso dell’utente. Un utente su Reddit ha notato che il loro router TP-Link stava trasmettendo una grande quantità di dati ai server di Avira, con oltre 80.000 richieste in sole 24 ore. Questa trasmissione di dati stava avvenendo anche quando i servizi Avira/Home Shield sono stati disattivati ​​sul router. Avira afferma che il loro servizio fornisce il controllo sui dispositivi, ma sembra continuare a funzionare in modo indipendente. TP-Link ha riconosciuto il problema e sta lavorando a un aggiornamento del firmware per rispondere a questa preoccupazione.

Punti chiave:

  1. I router TP-Link stanno collaborando con Avira per fornire soluzioni di sicurezza Web.
  2. La piattaforma di sicurezza di Avira analizza il traffico utente per prevenire gli attacchi informatici.
  3. È stato scoperto che un router TP-Link sta inviando dati ai server di Avira senza il consenso dell’utente.
  4. Oltre 80.000 richieste sono state registrate in sole 24 ore.
  5. Il router continua a inviare dati anche quando i servizi Avira/Home Shield vengono disattivati.
  6. Un problema simile è stato riportato con router TP-Link Deco X68.
  7. TP-Link prevede di rilasciare un aggiornamento del firmware per affrontare questo problema.
  8. Avira afferma che gli utenti hanno il controllo sui propri dispositivi, ma il servizio sembra funzionare in modo indipendente.
  9. Non è stata fornita alcuna linea temporale stimata per l’aggiornamento del firmware.

Domande:

  1. Qual è la collaborazione tra TP-Link e Avira?

    2. TP-Link e Avira collaborano per fornire soluzioni di sicurezza Web, come Homecare e Homeshield, con router TP-Link.

  2. Qual è la piattaforma di sicurezza di Avira?

    3. Safethings è la piattaforma di intelligence per minacce comportamentali basata su cloud di Avira che analizza il traffico degli utenti per prevenire i dispositivi IoT compromessi in una casa connessa.

  3. In che modo il problema con i router TP-Link che ha inviato dati ad Avira è venuto alla luce?

    4. Un utente Reddit ha notato che il loro router TP-Link stava inviando una grande quantità di dati ai server di Avira, con oltre 80.000 richieste in sole 24 ore.

  4. Si verifica la trasmissione dei dati anche quando i servizi Avira/Home Shield vengono disattivati?

    5. Sì, la trasmissione dei dati continua ad accadere anche quando i servizi Avira/Home Shield sono disattivati ​​sul router.

  5. Era un problema simile riportato con i router TP-Link Deco X68?

    6. Sì, è stato segnalato un problema simile con i router TP-Link Deco X68 e la società ha promesso di risolverlo in un futuro aggiornamento del firmware.

  6. Qual è la risposta di TP-Link al problema?

    7. TP-Link riconosce il problema e sta lavorando su un aggiornamento del firmware per affrontarlo.

  7. L’aggiornamento del firmware disattiva la trasmissione dei dati se le funzionalità di rete Avira sono disabilitate?

    8. Sì, l’aggiornamento del firmware disabiliterà la trasmissione dei dati se le funzionalità di rete Avira sono abilitate nell’app.

  8. Esiste una sequenza temporale stimata per l’aggiornamento del firmware?

    9. No, non esiste ancora una sequenza temporale stimata per l’aggiornamento del firmware.

  9. Avira afferma che gli utenti hanno il controllo sui propri dispositivi?

    10. Sì, Avira afferma che gli utenti hanno il controllo sui propri dispositivi tramite la loro app mobile sviluppata personalizzata.

  10. Il servizio continua a funzionare anche se l’utente non si è iscritto ad esso?

    11. Sì, secondo l’esperienza dell’utente di Reddit, il servizio Avira continua a funzionare anche se non si è iscritto ad esso e hanno tutte le opzioni correlate disabilitate sul proprio dispositivo.

  11. Qual è lo scopo di Avira Safethings Insights and Management Center API?

    12. L’API di Safethings Insights and Management Center offre ai fornitori di servizi opzioni complete di gestione dei report.

  12. Quali sono i vantaggi della piattaforma di sicurezza di Avira per i consumatori?

    13. I consumatori ottengono visibilità e il controllo completo sui propri dispositivi domestici tramite l’app mobile sviluppata da Avira.

  13. Qual è l’obiettivo delle caratteristiche della casa e delle caratteristiche Homeshield di TP-Link?

    14. Le funzionalità di Homecare e Homeshield mirano a proteggere gli utenti dagli attacchi informatici e altre minacce.

Fai attenzione: i router TP-Link apparentemente inviano i dati dei clienti ad Avira senza il consenso dell’utente

L’aggiornamento irobot porta nuove funzionalità nei dispositivi Roomba e Braava, raddoppiando l’intelligenza di alcuni modelli 19/03/2022

I router TP-Link hanno catturato la trasmissione del traffico a un’azienda di terze parti

TP-Link

Per diversi anni, la società di attrezzature di networking TP-Link ha collaborato con Avira per proteggere prodotti come i router Wi-Fi. Le funzionalità Homecare e Homeshield sono qui per proteggere gli utenti dagli attacchi informatici e altre minacce, ma sembra che le aziende’ La cooperazione prevedeva anche il trasferimento di dati utente ad Avira.

Secondo un utente di Reddit sotto il soprannome di ArmorAredCavalry, in un solo giorno il suo router per Archer Ax3000 TP-Link ha trasmesso un’enorme quantità di dati alle Safethings Avira (*.SAGNI.Avira.com) server, in sole 24 ore più di 80.000 richieste sono state registrate principalmente su queste piattaforme, nonché altri servizi.

Di recente ho abilitato un gateway DNS per poter vedere le richieste del mio router e dei dispositivi di rete; Per trovare 80K + richieste (in 24 ore) su un Avira “Cose sicure” sottodomini *. SAGNI.Avira.com (molto più di qualsiasi altro server).

Safethings è una piattaforma di prevenzione delle minacce informatiche basata su cloud che valuta il traffico dell’utente. Avira stessa riferisce che questo servizio interagisce con i router domestici per evitare di compromettere i dispositivi IoT. Come previsto, gli utenti dovrebbero avere il pieno controllo sui dispositivi domestici utilizzando un’applicazione speciale.

I router TP-Link hanno catturato la trasmissione del traffico a un’azienda di terze parti

TP-Link

Gizchina News of the Week

Avira Safethings è una piattaforma di intelligence per minacce comportamentali basata su cloud che si interfaccia con un fornitore di servizi’S Router Home. Consente a una casa connessa di operare in modo sicuro senza timore di dispositivi IoT compromessi. I fornitori di servizi beneficiano di opzioni di gestione completa dei report sebbene l’API di Safethings Insights and Management Center. I consumatori ottengono visibilità e il controllo completo sui propri dispositivi domestici tramite un’app mobile sviluppata su misura.

Sebbene Avira afferma che gli utenti ottengono il controllo sui dispositivi, si è scoperto che il servizio continua a funzionare anche senza abbonamento. Inoltre, il router trasmette i dati anche se tutti i servizi Avira/Home Shield correlati sono disattivati ​​nelle impostazioni del router. Tuttavia, “Il router non lo fa’T cura e invia comunque tutto il traffico per ulteriori analisi,” ha detto ArmoredCavalry.

Ho i servizi Avira / Home Shield completamente fuori (non avevo abbonamento al loro servizio retribuito per questo). Il router non lo fa’T cura e invia tutto il tuo traffico per l’analisi.

È interessante notare che dati simili sono apparsi in precedenza sul portale XDA; Secondo le loro informazioni, era presente un problema simile in TP-Link Deco X68. Su richiesta, la società ha promesso di risolvere il problema nel firmware futuro; e i rappresentanti della stessa XDA hanno chiarito che il produttore del router non ha nominato scadenze esatte per risolvere il problema.

TP-Link afferma che l’attività della rete è dovuta a “la base dati cloud Avira [distinzione] se [la richiesta di rete è] dati sicuri o malware.” Un aggiornamento del firmware è in lavorazione che disattiva questa funzionalità se non sono abilitate le funzionalità di rete Avira nell’app, ma non esiste ancora una sequenza temporale stimata per questo.

Fai attenzione: i router TP-Link apparentemente inviano i dati dei clienti ad Avira senza il consenso dell’utente

TP-Link Avira Home Shield

Da alcuni anni, TP-Link ha collaborato con Avira per fornire varie soluzioni di sicurezza Web con i suoi prodotti come i router Wi-Fi. Queste funzionalità come Homecare o Homeshield hanno lo scopo di proteggere i dispositivi connessi degli utenti contro gli attacchi informatici e varie minacce online.

Tuttavia, un Redditor con il nome utente CoraredCavalry ha osservato che il loro router, un arciere Ax3000 TP-Link, stava inviando un sacco di dati ai server Avira Safethings. Il Redditor afferma che in 24 ore sono state fatte oltre 80.000 richieste. Loro scrivono:

Di recente ho abilitato un gateway DNS per poter vedere le richieste dal mio router e dispositivi di rete. È stato sorpreso di trovare 80k + richieste (in 24 ore) a un sottodomi di “cose ​​sicure” avira * *.SAGNI.Avira.com (molto più di qualsiasi altro server).

Per coloro che si chiedono, Safethings è una piattaforma di intelligence per minacce basata su cloud che analizza il traffico degli utenti. Ecco come Avira definisce le sicurezza:

Avira Safethings è una piattaforma di intelligence per minacce comportamentali basata su cloud che si interfaccia con un fornitore di servizi’S Router Home. Consente a una casa connessa di operare in modo sicuro senza timore di dispositivi IoT compromessi. I fornitori di servizi beneficiano di opzioni di gestione completa dei report sebbene l’API di Safethings Insights and Management Center. I consumatori ottengono visibilità e il controllo completo sui propri dispositivi domestici tramite un’app mobile sviluppata su misura.

Mentre Avira afferma che gli utenti avranno il controllo sui propri dispositivi, il Redditor afferma che il servizio continua a funzionare da solo anche se non si sono iscritti e tutte queste opzioni correlate sono disabilitate sul proprio dispositivo. L’utente scrive:

Ho i servizi Avira / Home Shield completamente disattivati ​​(non ero nemmeno iscritto al loro servizio retribuito per questo). Al router non importa e invia tutto il traffico per essere “analizzato” comunque.

È interessante notare che questo comportamento era già stato confermato in precedenza da XDA, il che ha scoperto che il TP-Link Deco X68 stava esibendo questo problema in quanto stava inviando dati anche quando il servizio era disabilitato. All’epoca TP-Link ha dichiarato che un futuro firmware avrebbe risolto il problema, ma XDA apparentemente non era reso a conoscenza di tale evento.

La recensione XDA dice:

TP-Link afferma che l’attività della rete è dovuta a “la base dati cloud Avira [distinzione] se [la richiesta di rete è] dati sicuri o malware.” Un aggiornamento del firmware è in lavorazione che disattiva questa funzionalità se non sono abilitate le funzionalità di rete Avira nell’app, ma non esiste ancora una sequenza temporale stimata per questo.

Se desideri verificare se i tuoi router TP-Link mostrano tale comportamento, puoi usare un gateway DNS per osservarlo.

Fonte: ArmaredCavalry (Reddit) tramite XDA

Come proteggere i dispositivi di rete TP-Link da potenziali attacchi

Aggiornato 06-29-2022 01:29:11 91094

Questo articolo si applica a:

TL-WR841nd, TD-W8968, TL-WR843nd, Archer C5 (V1.20 ) , Archer C2( V1 ) , TD-W8961ND , TD-W8970B , TD-W8101G , TD-W8961NB , TL-WDR3600 , TL-WR710N , TL-WR741ND , TL-WR940N , TL-WR743ND , TD-W8950N , TL-WR1043ND , Archer C7( V1 V2 V3 ) , TL-WR702N , TL-WR843N , TD-W8901G , TD-W8950ND , TL-WR340GD , Archer C20( V1 ) , TL-MR3220 , TL-MR3020 , TL-WR840N , TD-W8901GB , TD-W8961N , TL-WR941ND , TL-WR541G , TL-WR150KIT , TL-MR3420 , TD-W8151N , TL-WR842ND , TL-WR54KIT , Archer C50( V1 ) , TD-W8980 , TD-W8920G , TD-W8960NB , TD-W8980B , TD-VG3511 , TL-WDR3500 , TL-WR720N , TL-WR841N , TD-VG3631 , TL-WR740N , TL-WR300KIT , TD-W8960N , TL-WR1042ND , TL-WR542G , TL-WR700N , TL-WR340G , TD-W8951ND , TD-W9980 , TD-W8970 , TL-WDR4300 , TL-WR842N , TL-WR2543ND , TL-MR3040 , TL-WR841HP , TL-WDR4900 , Archer D7 , TL-WR543G , TL-WR810N

Al fine di rendere più sicuri i dispositivi TP-Link, consigliamo che i clienti seguano i seguenti passaggi e controllano le impostazioni sui propri dispositivi per garantire che le loro reti non siano vulnerabili all’attacco.

1. Assicurati che sul tuo computer sia installato un software antivirus. Se disponibile, abilita la trasmissione Web’S Funzione anti-phishing per evitare siti Web o collegamenti dannosi.

2. Se si utilizza un router wireless, modifica la password wireless predefinita per assicurarti che un utente non autorizzato non possa connettersi alla rete.

3. Si prega di modificare il nome utente/password predefinito (amministratore/amministratore) del router TP-Link a uno che solo tu conosci. Se necessario, annota il tuo nuovo nome utente e password.
Come:
Per router moderni DSL:
FAQ-191
Per router wireless:
FAQ-73

4. Si prega di non consentire al tuo broswer web di ricordare il nome utente e la password del router e assicurarsi di chiudere il browser dopo aver finito di configurare il router.

5. Si prega di non abilitare il ”Gestione remota ” caratteristica sul tuo router a meno che tu non ne abbia davvero bisogno.
Come:
Per i motori DSL Modems:
FAQ-308
Per router wireless:
FAQ-66 (IP remoto dovrebbe essere 0.0.0.0 Per disabilitare l’accesso remoto)

Se hai domande di Furthur, vai a contatto per inviare un biglietto.

Questa FAQ è utile?

i tuoi commenti aiutano a migliorare questo sito.

Che cosa’è la tua preoccupazione per questo articolo?

  • Insoddisfatto del prodotto
  • Troppo complicato
  • Titolo confuso
  • Non si applica a me
  • Troppo vago
  • Altro

Ci piacerebbe ricevere il tuo feedback, facci sapere come possiamo migliorare questo contenuto.

Grazie

Apprezziamo il tuo feedback.
Clicca qui per contattare il supporto tecnico TP-Link.

I router TP-Link e i sistemi di mesh Wi-Fi deco hanno catturato la condivisione del traffico con fornitori di terze parti

TP-Link è stato sorpreso a inviare traffico di rete ad Avira senza permesso. (Fonte immagine: Digi.No)

Secondo i rapporti, i dispositivi TP-Link stanno inviando dati sul comportamento del browser ai fornitori di terze parti, indipendentemente dal fatto che le persone acconsentano a farlo. I dispositivi interessati includono router TP-Link e sistemi di mesh Wi-Fi deco.

Alex Alderson, pubblicato il 15/03/2022 ���� ���� . ���� ����

TP-Link è noto per la produzione di tutti i tipi di dispositivi di rete, come router e sistemi di mesh Wi-Fi. Da un po ‘di tempo, TP-Link ha collaborato con Avira per offrire Homecare e Homeshield, una coppia di soluzioni software che TP-Link fornisce una protezione della rete e solidi controlli dei genitori, tra le altre funzionalità. Tuttavia, si scopre che i prodotti TP-Link stanno anche inviando tutto il traffico a venditori di terze parti.

Ironia della sorte, la società ha recentemente twittato che si preoccupa dei diritti dei consumatori, nonostante non affrontino le preoccupazioni espresse da artisti del calibro di TechPowerUp, gli sviluppatori XDA e U/CoraredCavalry su Reddit. Secondo quest’ultimo, gli sviluppatori di XDA e U/ArmoredCavalry hanno notato che i recenti prodotti TP-Link inviano costantemente richieste di rete a domini Avira e persino ifConfig.Io, un sito web usato per identificare gli indirizzi IP pubblici.

Mentre ci si potrebbe aspettare che i prodotti TP-Link faccia almeno il primo abbonato a Homecare e Homeshield, gli sviluppatori XDA e U/AmoredCavalry hanno dimostrato che ciò si verifica senza un abbonamento a entrambe le funzionalità. In altre parole, i router e i decos TP-Link tenteranno di contattare i domini Avira, se lo desideri o no. Attualmente, non c’è modo di disabilitare la Homecare o Homeshield all’interno delle app TP-Link.

Per inciso, gli sviluppatori di XDA citano TP-Link come detto l’anno scorso:

. L’attività di rete è dovuta a “la base dati cloud Avira [distinzione] se [la richiesta di rete è] dati sicuri o malware.” Un aggiornamento del firmware è in lavorazione che disattiva questa funzionalità se non sono abilitate le funzionalità di rete Avira nell’app, ma non esiste ancora una sequenza temporale stimata per questo.

Nella nostra esperienza, non abbiamo notato unità DECO X60 che pinging avira domini come gli sviluppatori XDA e U/AmoredCavalry hanno. Per riferimento, abbiamo verificato il traffico di rete Avira utilizzando NextDNS. TP-Link non ha ancora commentato pubblicamente la questione, ma aggiorneremo questo articolo se lo fa.

Lavorare per NoteBookCheck
Sei un tecnico che sa scrivere? Quindi unisciti al nostro team! Ricercato:
– Scrittore di notizie specialistiche
– Scrittore di riviste
– Traduttore (de en)
Dettagli qui

Fonti)

Sondaggio
Unisciti al nostro sondaggio sulla soddisfazione del supporto 2023: Vogliamo conoscere le tue esperienze!
Partecipare qui

articoli Correlati

TP-Link AX1800 (Archer Ax21) WiFi 6 Gigabit Router (Fonte: TP-Link)

TP-Link AX1800 (Archer Ax21) WiFi 6 Gigabit Router ora del 30% su Amazon 01/06/2023

Il sistema Wi-Fi a mesh Tri-Band DECO XE75 può fornire velocità di 5.400 Mbps. (Fonte immagine: TP-Link)

Il router Mesh TP-Link Wi-Fi 6E ABABLE DECO XE75 è ora disponibile 04/04/2022

Nfts valutati intorno a noi

NFTS vale US $ 1.7 milioni sono stati rubati dal fondatore di Defiance Capital 22/22/2022

Il termostato intelligente Aqara S3 è compatibile con Apple Homekit. (Fonte immagine: Aqara)

Il termostato intelligente AQARA SM3 compatibile HomeKit sarà presto disponibile 20/03/2022

Un aggiornamento ai dispositivi Roomba, incluso l'i3, porta nuove funzionalità sul dispositivo, come le preferenze di pulizia specifiche della stanza. (Fonte immagine: irobot)

L’aggiornamento irobot porta nuove funzionalità nei dispositivi Roomba e Braava, raddoppiando l’intelligenza di alcuni modelli 19/03/2022

Il vuoto bagnato e asciutto di Roborock T8 ha 4.200 pA di aspirazione. (Fonte immagine: RoboRock)

Il roborock T8 viene lanciato con 4.200 PA di aspirazione il 19/03/2022

La soundbar Samsung Ultra Slim è di profondità di 1,6 pollici (4,0 cm). (Fonte immagine: Samsung)

Samsung rilascia la soundbar ultra sottile con la vera Dolby Atmos e la tecnologia Q-Symphony Wireless 03/19/2022

Huawei Smart Door Lock Pro ha un riconoscimento facciale 3D. (Fonte immagine: Huawei)

Huawei lancia Smart Door Lock Pro alimentato da Haronyos 18/03/2022

IKEA ha aggiunto due nuove tende intelligenti alla sua gamma. (Fonte immagine: Ikea)

Sono ora disponibili due nuovi smart ble

L'interruttore Zigbee Lightbee ha quattro pulsanti personalizzabili. (Fonte immagine: soluzioni di luce)

L’interruttore Zigbee Lightbee è un nuovo interruttore di luce intelligente per Philips Hue 16/03/2022

Il governo ucraino ha in programma di spedire potenzialmente dati sensibili in un paese straniero. (Fonte immagine: Jarmoluk su Pixabay)

Il governo ucraino prevede di trasportare potenzialmente dati e server sensibili in un diverso paese 03/10/2022

Oltre al pixel 6, anche il Samsung Galaxy S22 sembra essere influenzato dal

Grande vulnerabilità chiamata “Dirty Pipe” trovata negli smartphone Android 12 come Pixel 6 e Galaxy S22 03/10/2022

Spectre è tornato. (Fonte immagine: PC Gamer)

La nuova vulnerabilità di Spectre influisce sui processori Intel Alder Lake e ARM 03/09/2022

Fiido

The Fiido Beast è uno scooter elettrico fuoristrada a set-stand e fuoristrada con un prossimo lancio su Indiegogo 03/09/2022

Google intende acquistare Mandiant per sostenere Google Cloud

Google per acquisire la società di sicurezza informatica, Mandiant, per US $ 5.4 miliardi di 03/09/2022

Secondo quanto riferito, gli hacker russi e bielorussi mirano all'Ucraina e ai suoi alleati. (Fonte immagine: Michael Geiger)

Gli hacker russi e bielorussi lanciano attacchi di phishing su larga scala contro entità ucraine ed europee, rivela Google 03/08/2022

Samsung ha ammesso che il codice sorgente utilizzato per i suoi dispositivi Galaxy è stato recentemente rubato. (Fonte immagine: Babak tramite Unsplash)

Samsung conferma hack mentre i presunti attori cattivi perdono 190 GB di dati dalla violazione del 03/07/2022

Il gruppo sudamericano di hacker chiamato Lapsus $ ha apparentemente trapelato oltre 70.000 credenziali di dipendenti Nvidia (Immagine: Nvidia)

Gli hacker spietati hanno trapelato 71.355 indirizzi e -mail e hash password di dipendenti Nvidia 03/05/2022

Intel

Intel 12th Gen VPRO si dirama su quattro piattaforme distinte su Windows e Chrome, l’applicazione del flusso di controllo ora arriva sui desktop per la prima volta 03/03/2022

Related Posts

© racavedigger.com 2024