Nieuwere modellen van TP-Link delen zonder toestemming data over DNS-verzoeken met securitybedrijf Avira.
Losse en mesh routers van TP-Link zouden standaard, zonder dat dit is aangegeven en om toestemming van eindgebruikers is gevraagd, data over vele DNS-verzoeken delen met het securitybedrijf Avira, volgens de Reddit-poster en techwebsite XDA. Het zou gebeuren voor het verbeteren van de security van deze routers en is niet uit te schakelen.
Het securitybedrijf Avira verzorgt een speciale cloudgebaseerde securitydienst voor de TP-Link routers; de HomeShield Security-dienst. Eindgebruikers van nieuwere TP-Link routers kunnen deze dienst uitzetten of een gratis en betaalde versie gebruiken.
Nu blijkt dat in alle gevallen, ook als de dienst niet is geactiveerd, dat ongevraagd data naar het securitybedrijf wordt verstuurd en dat eindgebruikers hiervan niet op de hoogte zijn. Concreet gaat het hierbij volgens de klokkenluiders om heel veel data die wordt verstuurd naar het adres *.safethings.avira.com. Het aantal verstuurde DNS-verzoeken ligt tussen de 42.000 en 80.000 per dag.
Update: We vroegen TP-Link om een reactie. Een woordvoerder bevestigt dat sommige modellen automatisch verzoeken versturen aan subdomeinen van Avira, een Duits antivirussoftwarebedrijf. Deze modellen bevatten HomeShield, een veiligheidsfunctie die door Avira wordt ondersteund.
“Contact met deze server is simpelweg nodig om de beveiligingsfunctie mogelijk te maken. Na beoordeling van de software hebben we fouten in de DNS-verzoeklogica vastgesteld. Dat resulteerde in frequente verzoeken om tot een oplossing te komen. Daarnaast bleek dat bij het uitschakelen van het HomeShield pakket nog steeds frequent contact werd gezocht.”
“Al het contact met deze server is anoniem, dit bevat nooit persoonlijke informatie. We hebben de software geoptimaliseerd om frequente vragen te voorkomen. Deze verbeteringen worden actief na het installeren van de nieuwe firmware. We zullen dagelijks nieuwe firmware voor modellen online zetten.”
De firmware is voor de meeste modellen beschikbaar. Hieronder vind je een overzicht van alle relevante modellen, firmware en releasedata. TP-Link belooft dat er vanaf 28 maart een update voor elk model beschikbaar is.
| No. | Model | Release Time | Firmware Download |
|---|---|---|---|
| 1 | AX55v1 | DONE | Link naar firmware |
| 2 | AX73v1 | DONE | Link naar firmware |
| 3 | AX53v1 | 2022-03-18 | |
| 4 | AX90v1 | 2022-03-21 | |
| 5 | AX72v1 | 2022-03-21 | |
| 6 | AX4400v1/V2 | 2022-03-21 | |
| 7 | AX4800v1 | 2022-03-21 | |
| 8 | AXE75 | DONE | Link naar firmware |
| 9 | AX75v1 | DONE | Link naar firmware |
| 10 | AX55v2 | DONE | Link naar firmware |
| 11 | Deco X68v1 | DONE | Link naar firmware |
| 12 | Deco X20/X25/W3600v4 | DONE | Link naar firmware |
| 13 | Deco X60v3 | DONE | Link naar firmware |
| 14 | Deco X3600 | DONE | Link naar firmware |
| 15 | Deco W6000 | DONE | Link naar firmware |
| 16 | Deco W6000v2.6 | DONE | Link naar firmware |
| 16.2 | Deco W7200 V1 | DONE | Link naar firmware |
| 17 | Deco X50v1 | DONE | Link naar firmware |
| 18 | Deco X55v1 | DONE | Link naar firmware |
| 19 | Deco X60v4.6 | DONE | Link naar firmware |
| 20 | Deco XE5300v1 | 2022-03-20 | |
| 21 | Deco X80-5Gv1 | 2022-03-20 | |
| 22 | Deco X90v1 | 2022-03-21 | |
| 23 | Deco X5700 | 2022-03-21 | |
| 24 | Deco Voice X20 v1 | 2022-03-25 | |
| 25 | Deco X20-4G | 2022-03-25 | |
| 26 | Deco X73-DSL v1 | 2022-03-25 | |
| 27 | Deco X20-DSL v1 | 2022-03-25 | |
2 uur geleden
