有限会社シンフォニア

愛知県岡崎市 Local Internet Service Provider

昨日このような情報が入ってきましたので、念のため皆様にお知らせしておきます。

TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。

近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。
TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。

中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeCareサービスは、UI上から無効化していてもAviraにデータを送信しているという。

Aviraの機能は、ネットワークへの侵入や悪意のあるコンテンツなどからの保護を目的としている。問題は、機能そのものではなく、この機能を完全にオフにする方法がないということだ。UI上では一見無効になっていても、Aviraにデータを送信し続ける。送信されるデータ量もかなり多いようで、24時間で8万件以上のリクエストがあったという。

この問題については、2021年5月にXDA-Developersにも掲載されており、TP-LinkはAviraのサービスを恒久的にオフにできるファームウェアアップデートに取り組んでいると述べている。しかし、TP-Linkのこのコメントから1年近く経っても、そのようなオプションは実現されていない。

Redditの投稿者がTP-Linkに問い合わせたところ、送信されているデータは、ルーター所有者がAviraのサービスを有効にしているかどうかを確認するためだと主張しているという。しかし、1日に8万件ものリクエストを行うのは異常と言わざるを得ない。言い換えると、1秒に1回に送信していることになる。また、ユーザーの同意なしにユーザーデータを第三者に送信することは、欧州のGDPR(EU一般データ保護規則)にも違反している。

Redditでは複数のユーザーがまったく同じ現象が起こっていると述べている。また、リクエストをブロックすると、ルーターが再試行ループに陥って、まともに使用できなくなるという。

[Source: TECH POWER UP]https://www.nichepcgamer.com/archives/tp-link-routers-send-data-to-avira-without-the-users-permission.html

高性能・低価格で近頃人気のTP-LINKのルーター

Saturday, March 12th 2022

TP-Link Said to be Sharing all Router Traffic with Third Party
by TheLostSwede Yesterday, 23:41 Discuss (37 Comments)

These days, routers are quite complex devices that are doing much more than just routing data and are often the main security device on a home network. As such, we've seen a surge in third party services such as Asus' AIProtection that runs software from Trend Micro and Netgear Armor in cooperation with Bitdefender. Chinese TP-Link is likewise offering similar services, some in partnership with Trend Micro and some with Avira. It now appears that TP-Link's HomeCare service—that the company is offering in partnership with Avira—is sending data to Avira even when disabled in the UI, based on a thread over at Reddit.

The standard Avira features are meant to offer protection against malicious content, network intrusions and even against infected devices on the network that are said to be quarantined from other devices on the network. It also incorporates some basic parental control features, such as automatic content filtering and time controls. However, in this case, the issue isn't the functionality itself, but the fact that there apparently is no way to turn off the HomeCare feature, since even when seemingly disabled in the UI of the affected routers, it sends data to Avira. It seems to be a fairly large amount of data being sent as well, with the initial poster claiming over 80,000 requests in a 24 hour period. According to a review of a TP-Link product over on XDA-Developers from May last year, TP-Link said that they were working on a firmware update that would allow the Avira service to be turned off permanently.

However, it seems like no such option has materialized in close to a year since that comment from TP-Link and although it seems the data that is being sent is intended for Avira to use to improve their services, it also seems to go against the European GDPR rules to send user data to a third party, especially without the users consent. Back to Reddit, the poster contacted TP-Link, who claimed that the data sent was to check if the owner of the router had an active service with Avira or not, but this sounds rather preposterous considering that it wouldn't require 80,000 requests per day. To put it in a different context, that's close to once a second.

Multiple people on Reddit have chimed in saying that they're seeing exactly the same thing. Trying to block the requests isn't an option either, as this causes the routers in question to get stuck in a retry loop, which in turn leads to CPU usage spikes and causes issues with the general usage of the routers in question. Other users tried signing up for the trial of the paid-for service, but didn't see any changes in behavior, regardless if the service was enabled or disabled. The only slightly positive note on all of this is that Avira is a German company and could potentially be forced to amend how its service works based on the European GDPR regulation. However, it would still be up to TP-Link to issue a firmware release to the 13 or so routers that run the Avira service. Most of the routers are recent 802.11ax/WiFi 6 models and about half are part of TP-Link's Deco series of mesh systems.

[TECHPOWER UP]https://www.techpowerup.com/292878/tp-link-said-to-be-sharing-all-router-traffic-with-third-party

このTP-LINKというのは中国製のルーターで、近頃ではMESH方式で家中をWiFiエリアにできて快適なネット生活を実現できますよ!というのが売り文句で急速にシェアを伸ばしています。

MESHでWiFiネットワークを組もうとすると通常のWiFiルーターの数倍もの費用が掛かるので、良さは分かっていても導入をためらっていた方も少なからずいらっしゃったはずだ。

そのMESHを利用しながら数セット併せても従来のWiFiルーターと遜色ない費用で収まるのだから、これは価格破壊だけでなく一気にMESHが世の中に浸透するきっかけになると思っていました。

ところがこの記事を見て、一日に8万回にも亙る不正通信が陰でこっそりと行われていて、それを完全にオフにする機能が実質的に存在しない。それどころか、もしもオフにしたらWiFiルーターとしての基本機能が動作しなくなるのでは、何のための導入か分からなくなってしまう。

データの送信先は、ドイツ企業の Avira というアンチ・ウイルス・ソフトを開発・販売している会社だというが、一般家庭のデータをどのように利用したのかは、全く不明であり、恐怖すら感じるところです。

さらに改善要求を受け付けておきながら丸々一年以上に亘って放置されてきたというのもメーカーの姿勢としては非難されるべきものと思います。

ご自宅のあるいは会社のWiFiルーターを今一度、TP-LINK社製でないことを確認しておくことをお勧めいたします。

※文中の Reddit というのは、ソフトウェア関連のメーリングリストのようなもので、技術情報がふんだんにあるので、利用させていただいています。英語だというのが難点ですが。。。。。

About The Author

有限会社シンフォニアSinfonia 山本
本サイトの管理者です。
プロダイバー業務、パソコンの販売・修理、モバイル端末も扱います。
近頃はネット技術の革新が続いており、ウェブの標準も暗号化だけでなく、同時に通信を高速化する HTTP/2 が主流になりつつあり、弊社サーバーでも標準仕様となっています。
更に今後、更に高速化する HTTP/3 あるいは PHP Version8へのUpgareと益々高速化技術が進んでいるので、楽しみでなりません。
その他にも、クラウド、ウェブメーラー、スパムフィルターなど常に新しいものに挑戦するのが大好きです。

Leave A Reply

*
*
* (公開されません)

More
Share / Subscribe
Facebook Likes
Tweets
Pinterest
0564-64-4612