Problemen met Linksys Velop Micro mesh-routers

Nu ook veiligheidsproblemen bij de Velop Micro mesh-systemen

Tijdens de installatie verzond de router verschillende gegevenspakketten naar een server van Amazon in de VS.

Deze pakketten bevatten de geconfigureerde SSID-naam en het SSID-wachtwoord in gewone tekst, enkele identificatietokens voor dit netwerk binnen een bredere database én een toegangstoken voor een gebruikerssessie die een MITM-aanval (man-in-the-middle-aanval) mogelijk zou kunnen maken. Dat is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. De berichten, zoals bv. je e-mail, kunnen daarbij mogelijk gelezen en veranderd worden.

Op de website van Linksys zien we de volgende melding. Deze claim betwijfelen we sterk gezien de vele problemen met verschillende Linksys-modellen.

Bron beelden: Linksys

Welke acties onderneemt Testaankoop?

Testaankoop trachtte begin december verschillende product managers in Nederland te strikken en na radiostilte ook via het algemene contactadres van Linksys antwoorden te bekomen, maar nergens kregen we respons.

Ook via onze Engelse contacten bij Which? probeerden we Linksys te bereiken, met weinig resultaat. We contacteerden hun Director of Global Marketing in december maar ook na een rappel kregen we tot op heden géén feedback.

Conclusie?

Een fout is snel gemaakt, maar bij Linksys gaat het toch wel ver. Ondanks onze verwoede pogingen om Linksys te contacteren en nu reeds voor de 3de falende productlijn problemen aan te kaarten, komt er geen enkele uitleg van hun kant. Wij vermoeden dat er organisatorische problemen zijn bij Linksys waardoor dergelijke zaken niet worden opgenomen.

Wat kan jij als consument ondertussen doen? Ons advies is om voorlopig producten van Linksys links te laten liggen totdat ze jouw veiligheid en privacy weer beter verdedigen. We volgen het verder voor je op. 

Check alle wifiversterkers