PS3 con mappa

In questi giorni, i router sono dispositivi piuttosto complessi che fanno molto di più del semplice instradamento dei dati e sono spesso il principale dispositivo di sicurezza su una rete domestica. As such, abbiamo assistito a un'impennata di servizi di terze parti come Asus’ AIProtection che esegue software di TrendMicro e Netgear Armor in collaborazione con Bitdefender. Anche la cinese TP-Link offre servizi simili, alcuni in collaborazione con TrendMicro e altri con Avira. It now appears that TP-Link’s HomeCare service that the company is offering in partnership with Avira, is sending data to Avira, if when disabled, sulla base di un thread su Reddit.

Le funzionalità standard di Avira hanno lo scopo di offrire protezione contro i contenuti dannosi, intrusioni nella rete e persino contro dispositivi infetti sulla rete che si dice siano messi in quarantena da altri dispositivi sulla rete. Incorpora anche alcune funzionalità di controllo parentale di base, come il filtraggio automatico dei contenuti e il controllo del tempo. Tuttavia, in questo caso, il problema non è la funzionalità stessa, ma il fatto che apparentemente non ci sia modo di disattivare la funzione HomeCare, poiché anche quando apparentemente disabilitato nell'interfaccia utente dei router interessati, invia i dati ad Avira. Sembra che venga inviata anche una quantità abbastanza grande di dati, con il poster iniziale che rivendica 80,000 richieste in a 24 periodo di un'ora. Secondo una recensione di un prodotto TP-Link su XDA-Developers del maggio dello scorso anno, TP-Link ha affermato che stavano lavorando a un aggiornamento del firmware che avrebbe consentito la disattivazione permanente del servizio Avira.

Tuttavia, it seems like no such option has materialised in close to a year since that comment from TP-Link and although it seems the data that is being sent is intended for Avira to use to improve their services, sembra anche andare contro le regole europee del GDPR per inviare i dati degli utenti a una terza parte, soprattutto senza il consenso degli utenti. Torna a Reddit, il poster ha contattato TP-Link, che sosteneva che i dati inviati servissero a verificare se il proprietario del router avesse o meno un servizio attivo con Avira, ma questo suona piuttosto assurdo considerando che non richiederebbe 80,000 richieste al giorno. Per metterlo in un contesto diverso, è quasi una volta al secondo.

Diverse persone su Reddit sono intervenute dicendo che stanno vedendo esattamente la stessa cosa. Anche provare a bloccare le richieste non è un'opzione, poiché ciò fa sì che i router in questione rimangano bloccati in un ciclo di tentativi, che a sua volta porta a picchi di utilizzo della CPU e causa problemi con l'utilizzo generale dei router in questione. Altri utenti hanno provato a registrarsi per la prova del servizio a pagamento, but didn’t see any changes in behaviour, indipendentemente dal fatto che il servizio fosse abilitato o disabilitato. L'unica nota leggermente positiva su tutto questo è che Avira è un'azienda tedesca e potrebbe essere potenzialmente costretta a modificare il funzionamento del suo servizio in base al regolamento europeo GDPR. Tuttavia, spetterebbe comunque a TP-Link rilasciare una versione del firmware per il 13 o giù di lì router che eseguono il servizio Avira. La maggior parte dei router sono 802.11ax/WiFi recenti 6 modelli e circa la metà fanno parte della serie Deco di sistemi mesh di TP-Link.