2min Security

Update: nieuwere TP-Link routers delen zonder toestemming DNS-verzoeken

Update: nieuwere TP-Link routers delen zonder toestemming DNS-verzoeken

Nieuwere modellen van TP-Link delen zonder toestemming data over DNS-verzoeken met securitybedrijf Avira.

Losse en mesh routers van TP-Link zouden standaard, zonder dat dit is aangegeven en om toestemming van eindgebruikers is gevraagd, data over vele DNS-verzoeken delen met het securitybedrijf Avira, volgens de Reddit-poster en techwebsite XDA. Het zou gebeuren voor het verbeteren van de security van deze routers en is niet uit te schakelen.

Het securitybedrijf Avira verzorgt een speciale cloudgebaseerde securitydienst voor de TP-Link routers; de HomeShield Security-dienst. Eindgebruikers van nieuwere TP-Link routers kunnen deze dienst uitzetten of een gratis en betaalde versie gebruiken.

Nu blijkt dat in alle gevallen, ook als de dienst niet is geactiveerd, dat ongevraagd data naar het securitybedrijf wordt verstuurd en dat eindgebruikers hiervan niet op de hoogte zijn. Concreet gaat het hierbij volgens de klokkenluiders om heel veel data die wordt verstuurd naar het adres *.safethings.avira.com. Het aantal verstuurde DNS-verzoeken ligt tussen de 42.000 en 80.000 per dag.

Update: We vroegen TP-Link om een reactie. Een woordvoerder bevestigt dat sommige modellen automatisch verzoeken versturen aan subdomeinen van Avira, een Duits antivirussoftwarebedrijf. Deze modellen bevatten HomeShield, een veiligheidsfunctie die door Avira wordt ondersteund.

“Contact met deze server is simpelweg nodig om de beveiligingsfunctie mogelijk te maken. Na beoordeling van de software hebben we fouten in de DNS-verzoeklogica vastgesteld. Dat resulteerde in frequente verzoeken om tot een oplossing te komen. Daarnaast bleek dat bij het uitschakelen van het HomeShield pakket nog steeds frequent contact werd gezocht.”

“Al het contact met deze server is anoniem, dit bevat nooit persoonlijke informatie. We hebben de software geoptimaliseerd om frequente vragen te voorkomen. Deze verbeteringen worden actief na het installeren van de nieuwe firmware. We zullen dagelijks nieuwe firmware voor modellen online zetten.”

De firmware is voor de meeste modellen beschikbaar. Hieronder vind je een overzicht van alle relevante modellen, firmware en releasedata. TP-Link belooft dat er vanaf 28 maart een update voor elk model beschikbaar is.

No.ModelRelease TimeFirmware Download
1AX55v1DONELink naar firmware
2AX73v1DONELink naar firmware
3AX53v12022-03-18 
4AX90v12022-03-21 
5AX72v12022-03-21 
6AX4400v1/V22022-03-21 
7AX4800v12022-03-21 
8AXE75DONELink naar firmware
9AX75v1DONELink naar firmware
10AX55v2DONELink naar firmware
11Deco X68v1DONELink naar firmware
12Deco X20/X25/W3600v4DONELink naar firmware
13Deco X60v3DONELink naar firmware
14Deco X3600DONELink naar firmware
15Deco W6000DONELink naar firmware
16Deco W6000v2.6DONELink naar firmware
16.2Deco W7200 V1DONELink naar firmware
17Deco X50v1DONELink naar firmware
18Deco X55v1DONELink naar firmware
19Deco X60v4.6DONELink naar firmware
20Deco XE5300v12022-03-20 
21Deco X80-5Gv12022-03-20 
22Deco X90v12022-03-21 
23Deco X57002022-03-21 
24Deco Voice X20 v12022-03-25 
25Deco X20-4G2022-03-25 
26Deco X73-DSL v12022-03-25 
27Deco X20-DSL v12022-03-25