[TP-link deco] Veiligheid

PeterDeTweaker schreef op woensdag 31 maart 2021 @ 10:42:
Voor de TP-link deco mesh routers moet je een account aanmaken.

Vervolgens kun je alles instellen via een app. Ook als je niet verbonden bent met je eigen netwerk, want die app doet het via internet.

Hoe veilig is dit?

(Ik werd getriggerd door dit artikel:
https://nl.hardware.info/...-bedrijf-heeft-aangegeven)

Er zijn twee redenen om dit onveilig te noemen:

1. De fabrikant wil dit vooral via een web service, omdat het hem allerlei marketing informatie oplevert
2. Fabrikanten zijn over het algemeen niet geïnteresseerd in beveiliging, waardoor die marketing informatie ook nog eens op straat komt te liggen

Alles wat vanaf internet toegankelijk is, is potentieel onveilig en daar heb je als gebruiker geen enkel zicht op. Het komt puur neer op vertrouwen in een merk. En ik heb in een groot merk als TP-link, dat erg veel gebruikers heeft, vertrouwen dat er serieus om wordt gegaan met beveiliging om een goede naam hoog te houden. Bij een vaag merk van Ali Express kun je daar meer twijfels bij hebben.

Helemaal eens met @Palomar maar tegelijk is dat eigenlijk het geval met ieder internet connected device, daarvoor hoeft die niet perse via internet toegankelijk te zijn of een controller in de cloud te draaien.

Kijk maar bijvoorbeeld naar ubiquiti:
https://www.theregister.c...uiti_networks_phone_home/

2 belangrijke die je je moet afvragen:
1.- IS het bedrijf capabel genoeg om zorgzaam/veilig met de toegang tot mijn apparaat om te gaan?
2. Vertrouw ik het bedrijf dat ze de toegang/data niet misbruiken/verkopen

Bij TPlink denk ik dat 1 en 2 wel goed zit.
Bij aliexpressMeuk denk ik dat 1 en 2 fout zit
Bij Googlle denk ik dat 1 goed zit maar 2 niet

Bij de gemeente denk ik dat 1 niet goed zit, 2 wel.

Dus

[ Voor 6% gewijzigd door laurens0619 op 31-03-2021 19:45 ]

PeterDeTweaker schreef op vrijdag 21 mei 2021 @ 17:36:
Bedankt voor de antwoorden.

Weet iemand of de TP-link deco zo in te stellen is, dat het beheer alleen lokaal kan?

Eventueel wel via de app, maar dan alleen over mijn LAN en niet via internet.

Zo niet, dan gaat-ie toch naar Marktplaats.

Nee

TP link is gevestigd in de USA, met hoofdkantoor in China.
Heb je twee van de meest nieuwsgierige grootmachten die maar wat graag willen meekijken op lokaal niveau.

Net als bij steeds meer slimme producten, te koop bij de lidl,en action en ali , ben je verplicht bij de TPlink Deco je wifi inlog op te geven in een app buiten je lokale netwerk TP-link heeft zo via hun cloud / app inzicht op alle aangesloten apparaten binnen mijn gewone en gasten -netwerk. Heel veel verstuurde data binnenhuis verloopt ook via deze meshes

Buiten mogelijke goede intenties om van TP -link als bedrijf, staat boven hun nog de Chineze wet en de partij.
Wat als Xi Ping toch minder betrouwbaar zou blijken dan dat we hem kennen. Of over 3 jaar trump weer aan de macht is? Of hele slimme tweakers zich toegang weten te verschaffen tot de cloud van TP link?

Wat zou iemand vanuit TPlink met de verkeerde pet op kunnen doen deze informatie. .Is dit het paard van troje die we massaal in huis halen? Kunnen we de firewall net zo makkelijk uitzetten, want we nodigen iedereen al uit?

Kan men \dan op het lokale netwerk mijn pc of synology door snuffelen? Kan dit op een hele grote schaal gebruikt worden voor een DDOS aanval?

Of valt dit reuze mee, en moet een hacker vervolgens binnen wifibereik zijn om in te loggen op mijn netwerk.
Ik ben geen digibeet, maar heb ook niet de specifieke kennis wat er mogelijk zou zijn -in worst case scenario, als je wifi / netwerk toegang bekend is

[ Voor 9% gewijzigd door eblocks op 05-07-2021 13:03 ]