TP-Link 路由器 HomeCare 服務無法關閉並與第三方共享網路資訊
2022.03.28 更新:TP-Link 提到 HomeShield 使用 Avira 服務,因此支援 HomeShield 的路由器會定期獲取 Avira 的 IP ;經確認後,TP-Link 發現了 DNS 訪問中的缺失,而導致頻繁的發送需求。
TP-Link 也藉由韌體更新可解決這問題,更新軟體。 source:https://www.tp-link.com/tw/press/news/19979/
隨著網路安全的重要也讓路由器功能越來越複雜,像是 ASUS 的 AIProtection 則是與 Trend Micro 合作,而 Netgear Armor 則與 Bitdefender 合作,至於中國 TP-Link 也有相似的防護功能,依據功能不同有的與 Trend Micro 或 Avira 進行合作。
目前被發現的問題是,當用戶關閉 TP-Link 的 HomeCare 服務後,還是發現路由器傳送資料給合作商 Avira;HomeCare 提供的是防止惡意內容、網路攻擊與感染設備隔離,以及一些家長監控的功能。
但問題不在功能本身,而是用戶關閉 HomeCare 服務後,發現者表示路由器在 24 小時內傳送超過 80,000 請求給 Avira;這問題是在去年 5 月於 XDA-Developers 上對 TP-Link 的討論,而 TP-Link 也表示會提供韌體更新與許關閉 Avira 服務。
不過至今 TP-Link 還未改善這功能,雖說提供數據給 Avira 試用來改善服務,但這也違背歐洲 GDPR 規定將用戶數據傳送給第三方,且在未經用戶允許的情況下。
雖說路由器整合防毒軟體的資訊是不錯的功能,但不允許被用戶關閉且持續回傳資料,這怎麼看都不是件好事。
source: techpowerup.com、reddit.com