TP-Link deler dine informationer med tredje part

I disse tider er routere ret komplekse enheder, der gør meget mere end blot at dirigere data og er ofte den vigtigste sikkerhedsenhed på et hjemmenetværk.

Derfor har vi også set en stigning i tredjepartstjenester som for eksempel Asus’ AIProtection, der kører software fra Trend Micro eller Netgear Armor i samarbejde med Bitdefender. Kinesiske TP-Link tilbyder ligeledes lignende tjenester, nogle i samarbejde med Trend Micro og nogle med Avira.

Nu ser det dog ud til, at TP-Links HomeCare-tjeneste – som virksomheden tilbyder i samarbejde med Avira – sender data til Avira, selv når den er deaktiveret i brugergrænsefladen, i hvert fald hvis man skal tro tråden her på Reddit.

Standardfunktionerne i Avira er beregnet til at tilbyde beskyttelse mod ondsindet indhold, netværks indtrængen og endda mod inficerede enheder på netværket, der siges at være i karantæne fra andre enheder på netværket.

De inkorporerer også nogle grundlæggende forældrekontrolfunktioner, såsom automatisk indholdsfiltrering og tidskontrol. Men i dette tilfælde er problemet ikke selve funktionaliteten, men det faktum, at der tilsyneladende ikke er nogen måde at slå HomeCare-funktionen fra, da selv når den tilsyneladende er deaktiveret i brugergrænsefladen på de berørte routere, sender den data til Avira.

Det ser ud til at være en ret stor mængde data, der sendes, og den første bruger hævder over 80.000 anmodninger i en 24-timers periode. Ifølge en anmeldelse af et TP-Link-produkt på XDA-Developers fra maj sidste år, sagde TP-Link, at de arbejdede på en firmwareopdatering, der ville gøre det muligt for Avira-tjenesten at blive slukket permanent.

Det ser dog ud til, at det ikke er sket i det år der er gået siden den kommentar fra TP-Link, og selvom det ser ud til, at de data, der sendes, er beregnet til Avira kan forbedre deres tjenester, ser det også ud til at gå imod Europæiske GDPR-regler for at sende brugerdata til en tredje part, især uden brugernes samtykke.

Tilbage til Reddit kontaktede brugeren TP-Link, som hævdede, at de sendte data var for at tjekke, om ejeren af ​​routeren havde en aktiv tjeneste hos Avira eller ej, men det lyder ret absurd i betragtning af, at det ikke ville kræve 80.000 anmodninger pr. dag….

For at sætte det i relief, så er det tæt på en gang i sekundet!

Flere personer på Reddit har sagt, at de ser nøjagtig det samme. At forsøgene på at blokere anmodningerne er heller ikke lykkes, da dette får de pågældende routere til at sidde fast i et loop, hvilket igen fører til høj CPU-load og forårsager problemer med den generelle brug af de pågældende routere.

Andre brugere har forsøgt at tilmelde sig prøveversionen af ​​den betalte tjeneste, men så ingen ændringer i adfærd, uanset om tjenesten var aktiveret eller deaktiveret.

Den eneste tilnærmelsesvis positive bemærkning om alt dette er, at Avira er en tysk virksomhed og potentielt kan blive tvunget til at ændre, hvordan deres service fungerer baseret på den europæiske GDPR-forordning.

Det vil dog stadig være op til TP-Link at udstede en firmwareudgivelse til de omkring 13 routere, der kører Avira-tjenesten. De fleste af routerne er nyere 802.11ax/WiFi 6-modeller, og omkring halvdelen er en del af TP-Links Deco-serie af mesh-systemer.

Redaktionel kommentar: Dette er stærkt bekymrende, og her på redaktionen kører vi også selv TP-Links Deco Mesh netværk. Noget der helt sikkert skal op til genovervejelse.

Be Social!