TP-Link製ルーターが無断でAviraにデータ送信。1日に8万件と大量 38
ストーリー by nagazou
8万件って 部門より
8万件って 部門より
過去にも似た問題が指摘されたことがあったが、TP-Link製ルーターが無断でデータをセキュリティ企業のAviraに送信しているという。TechPowerUpなどが報じたもので、国内ではニッチなPCゲーマーの環境構築Zに記事がまとめられている。それによれば、TP-Linkがセキュリティ企業のAviraと提携しているHomeCareサービスでは、設定で無効化していてもAviraにデータを送信しているのだそうだ(TechPowerUp、ニッチなPCゲーマーの環境構築Z)。
このHomeCareサービスはネットワークへの侵入や悪意のあるコンテンツなどからの保護のために用意されているものだが、記事によれば、TP-Link製ルーターでは設定上から機能を完全にカットすることが出来ないとしている。送信されるデータ量も多く、24時間で8万件以上のリクエストがあったとされている(Reddit)。Redditの投稿者がTP-Linkに質問を投げたところ、同社からは送信されているデータは、ルーター所有者がAviraのサービスを有効にしているかどうかを確認するためだと説明しているとしている。
このHomeCareサービスはネットワークへの侵入や悪意のあるコンテンツなどからの保護のために用意されているものだが、記事によれば、TP-Link製ルーターでは設定上から機能を完全にカットすることが出来ないとしている。送信されるデータ量も多く、24時間で8万件以上のリクエストがあったとされている(Reddit)。Redditの投稿者がTP-Linkに質問を投げたところ、同社からは送信されているデータは、ルーター所有者がAviraのサービスを有効にしているかどうかを確認するためだと説明しているとしている。
ただのバグなんでしょうけど (スコア:5, 参考になる)
8万件というのは 86,400 ( = 60sec*60min*24hours) なんだろうなと。1秒に1回。
外部サーバからあらゆるルータを制御できるように Global IP(External IP) を定期的に送ってて、それがバグっているんじゃないかと心配になります。
Re:ただのバグなんでしょうけど (スコア:5, 興味深い)
> According to a review of a TP-Link product over on XDA-Developers from May last year, TP-Link said that they were working on a firmware update that would allow the Avira service to be turned off permanently.
昨年5月に修正するとコメントしてその後もそのままのようなので、本当にバグなのか疑わしいです。
Re:ただのバグなんでしょうけど (スコア:1)
バグってよりは、TP-Linkだよね?
真面目に無効化とかしていないだけでしょう。
でも、安いんで売れてしまうんだな、これが。
自分的には細かい設定とか出来ないイメージで好かんのだけども、
安いと思う人間にはそれも簡単に見えると。
Re: (スコア:0)
TP-LinkのアンマネージドSW-HUBつかってるけど、
そもそもIPアドレスさえ振ることができない機種なので、問題ないよね?
Re: (スコア:0)
こんなん使う奴が問題
Re: (スコア:0)
それは単なるハブでは。GUI画面の出しかたが出てこないのでアンマネいうんかこれ。
Netgearの安いのでもIPアドレス振れるのに。
Re: (スコア:0)
それ、エッジに使ったりする、VLAN組めたりするアンマネージプラスか、クリックスイッチじゃね?
ちゃんとIPアドレス不要なアンマネージも有るよ。
PoE用でよく使われてる印象。
安かろう悪かろう (スコア:3, 興味深い)
かつてはTP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に [it.srad.jp]って話題もありましたし、
ハードコーディングに依存しすぎなソフトウェアって感じで恐ろしい
相変わらずの酷いサポート体制 (スコア:3, 参考になる)
タレコミではカットされているけど…
>この問題については、2021年5月にXDA-Developersにも掲載されており、
>TP-LinkはAviraのサービスを恒久的にオフにできるファームウェアアップデートに取り組んでいると述べている。
>しかし、TP-Linkのこのコメントから1年近く経っても、そのようなオプションは実現されていない。
福岡大学の時もこんな感じでTP-Linkって逃げたんだよね
Re: (スコア:0)
そろそろここにも中の人の言い訳になってない言い訳が書き込まれるのでは?
Re: (スコア:0)
https://ja.wikipedia.org/wiki/TP-LINK_Technologies [wikipedia.org]
wikipedia も当時は関係者が作成した記事まんまだったけど、今は wikipedia っぽい書き方になっているし、NTP 問題についても章立てて記載されているね
Re: (スコア:0)
「取り組んでいるので、」とか中国人ぽい表現だね
隠せてないな
Re: (スコア:0)
1秒ごとに定義ファイル更新チェックやってるからむしろ安全とか言う擁護は見掛けた
Re: (スコア:0)
どうせ安い外注で中身の管理すらやってないとかでないかな。
問題起きたら忘れられるのを待つだけが対策だったりと。
Re: (スコア:0)
最近のネットワーク機器は、チップセットメーカーがチップセット・ファームウェア・リファレンス設計を作って、
完成品メーカーはチップセットメーカーのをほぼそのまま使ってる場合が多い
TP-Linkの該当製品がそうかは知らないけど
Re: (スコア:0)
う〜む、Atermの脆弱性で手持ちの機器がアップデート対応にならなかったから乗り換えたのだが、おれは、悪い方向に進んでたのか。
Re: (スコア:0)
企業として第三者に迷惑かけた時の対応面が腐ってるので、安かろうの典型例かなぁ。
有線/無線LANアダプターとかのTP-LINK製ソフトが実質絡まない物なら良いと思う。
まぁ、高くても品質がゴミな製品が一杯有るのがこの界隈なのですが。
Atermもソフト部分の品質は褒められたものではないし。
理由を突き詰めるとSoCのドライバーや標準実装が腐ってるから、
メーカー関係なく不具合が起きるとかよくある事だし。
とっととファームを (スコア:1)
OpwnWRTに書き換えてしまえば無問題!
この辺を参考にどうぞ。
https://openwrt.org/toh/hwdata/tp-link/start [openwrt.org]
# 無問題!?
要するに1秒ごと (スコア:0)
>24時間で8万件以上のリクエスト
24時間=86400秒なので要するに1秒ごとに通信を行っていたわけだね。
世界にどれぐらいあるかはわからんが、かなりの数は存在していると思うので
Aviraに対してある意味DoS仕掛けているようなもんだな。Aviraもよくそのアクセス数アクセスさばき切れてるな。
これだから妙に安い民生用ルーターは...っていう典型例ではあるけどね。
NTTのルーター一体型ONUがまともなものに見えてきますな。
Re: (スコア:0)
木を隠すには森の中作戦かな?
こんなんに気づかないネット環境なら
本命データ発信してもへーきって事で
Re: (スコア:0)
届く先はホントにAviraなのかなぁ…?
バイオハザードに出てくる (スコア:0)
あの会社か
Re:バイオハザードに出てくる (スコア:1)
それはアンブレラ
# かゆうま
ユーザとしての態度はどうすべきか (スコア:0)
今回の件や福岡大学の事案も考えると、TP-LINKの製品がお粗末である事に疑いようはないんですけど
この問題は
TP-LINKによる作り込みの甘さゆえ、Aviraに特に意味のなさない通信を送っているのか
それともセキュリティリスクとして懸念すべき個人情報を送っているのか(じゃあEU内に本社のあるAvira(ドイツ)はGDPRに照らしてどうなる?)
もし前者の場合、個人ユーザーとしては問題を無視してTP-LINKを使い続けるメリットもあるように感じるのだが、Twitterをあさる感じだと、中華製品という事で敏感に反応してるユーザが多いように見えますね。
TP-LINKを擁護したいわけではないが、昨今のネットワークデバイスの少なくない数が色々な国のサーバに通信をこっそり行っているので、自分の実感と世間での温度感の差が気になってしまった。
やはり中国が不安材料なのか。
Re:ユーザとしての態度はどうすべきか (スコア:1)
それともセキュリティリスクとして懸念すべき個人情報を送っているのか(じゃあEU内に本社のあるAvira(ドイツ)はGDPRに照らしてどうなる?)
これ「中国製の機器が勝手にユーザーの個人情報を送ってきて、個人情報を入れる予定のないアクセスログに記録されちゃう」とかなら、面白い事態になるかも。
相手がネットワーク機器だと、そのアクセスだけを遮断したり、ログに残さない処理をするのも楽じゃないし。
やられる側からしたら完全に貰い事故だけど、中国企業じゃ従わせるのも一苦労だろうから。
Re: (スコア:0)
切ってもGDPRで個人情報扱いになってるIPアドレスをばら撒いてるような物だし、GDPR的にアウトかも。
Re: (スコア:0)
これでEUが罰金取ればいいのに、何故かやらないか誰もたれ込んでないのは何故か
Re: (スコア:0)
精査中じゃないの?通信先がGDPR互換だと難しくなるだろうけど。
Google Fontsみたいに、GDPR非互換な米国管理下サーバー宛なら容赦なくヤルだろうけど。
Re:ユーザとしての態度はどうすべきか (スコア:1)
TP-Linkはまさに中国製品らしい安かろう悪かろうの典型で、デメリットを知った上で使えないか?って事なんだろうけど、
ネットワーク製品で、しかもルーターとなると話は別だと思いますよ。
ルーターはブランドである程度選ぶべきで、それは信頼度が重要だからでしょう。
TP-Linkのサポート体制は最低で、見つかった不具合すら直そうともしないようです。
メーカー側でも不具合情報を発表していない状況ですし、知らない不具合がまだあると思った方が良いのでは?
TP-Linkの場合は中国製だから不当に評価されているという事も無いでしょう。
また中国リスクがある以上、中国製だからこそ不当に扱われても仕方が無い部分がある事も理解すべきだと思います。
Re: (スコア:0)
中国が不安材料と言い出すと、ネットワーク機器の多くは中国のOEMでしょうから選択肢がほぼなくなる気が
それよりも企業としての信頼が重要だと考えていて、NTP問題でも誠意ある対応(福岡大学への補償とか製品回収とか)は一切なかった
今回の件も含めて、何かしらトラブルがあったときに全く信用のおけない企業というだけで、個人的には全く選択肢に入りませんね
実際にスパイ活動をしているなら、せめてもうちょっと表向き品行方正にしていそう、って思うので全般に単なるポカじゃないかな……
Re: (スコア:0)
こういうときに多少なりとも真っ当な対応ができる人材を社内に置かないことで人件費を下げ原価を低減してるのです。
Re: (スコア:0)
昨今のネットワークデバイスの少なくない数が色々な国のサーバに通信をこっそり行っているので、
これ、気になります。
なにか具体的な情報をお持ちであれば、ぜひ教えてください。
もしくは調査資料のリンクとかでも。
Re: (スコア:0)
「こっそり」という言い方の問題ではあるが、利用規約の範囲内で(というお題目かもしれないが)ユーザにとって視認しにくい通信を行ってるのは普通のことじゃないか。
ネットワークカメラやスマートスピーカーだって、通信時に例えばAWSにデータを送受信してるわけだけど、その通信の中身が利用者の想定通りの情報を送ってるかなんて分からない。
ニュースになった悪名高いやつを言うなら、HUAWEI機器の統計・エラーログデータ収集とか、Hotspot ShieldのSSID/MacAddress/IMEI Noの送信とか。ただし、そのどちらもCDTやHCSECへ報告がありつつも、本当に悪
Re: (スコア:0)
>TP-LINKを擁護したいわけではないが、昨今のネットワークデバイスの少なくない数が色々な国のサーバに通信をこっそり行っているので、
>自分の実感と世間での温度感の差が気になってしまった。
TP-Linkの場合、陰謀論とかそういうベクトルではなく、自社の手間を他者に押し付けている的なのが問題なんだ。
徹頭徹尾手抜きでコストダウン。TP-Linkです、的な。
そしてその皺寄せが他者に過大にかかった時に、こうやってニュースになる。
問題起きた時くらいは騒いでいないと、またぞろ忘れたころにやらかすよ。
Re: (スコア:0)
ぶっちゃけTP-LINKに関しては以前にもやらかしがあるんで、製品のクオリティ自体使うに値しない製品だと思う。
TP-LINKしかない製品ならともかく、別に他にいくらでも似たような製品があるわけで。
自分なら選ばないし他人にも勧めない。
Re: (スコア:0)
まあどうせどこでも安価な奴はチップメーカーのサンプルファームに自分所のUI乗せただけだろうからなあ。
でもって、TP-Linkはその自前UIで自分所でまともに扱えない所を隠しているんだよね。
モード切替機能隠ぺいして決め打ちにしていたりとか。
(今回はそのスタンスが問題起こしたわけだが)
そのせいで他の安価な所と比較するとユーザーのトラブルは少な目だというのが。
安物手抜きメーカーだと自分らで分かって行動している分、マシだってパターンも多いって事やね。
まあ目に見えない所なんかはこの通り。
だけどそこってこんなの選ぶユーザーには見えないしね。
Re: (スコア:0)
擁護乙。
TP-Linkは回線が途切れるとか、そんなレベルの低品質じゃないんだよ。
チップのリファレンスでさえない。
>中華製品という事で敏感に反応してるユーザが多い
違います。
DDoS機器ばら撒いて放置とか、Wikipediaのサクラ編集とか、それなりの前科があるから信用ならんの。