Die belgische Verbraucherorganisation Testaankoop hat die beiden Linksys-Mesh-Router Velop Pro Wi-Fi 6E sowie Velop Pro 7 genauer unter die Lupe genommen und zu Tage gefördert, dass die Geräte wohl sensible Daten im Klartext an einen Amazon-Server in den USA übermitteln. Die Datenpakete enthielten laut
den Testern Informationen wie den SSID-Namen, das Passwort sowie verschiedene Identifikationstokens für das Netzwerk. Hinzu kommt ein Zugriffstoken für die Benutzersitzung. Diese Informationen würden sich beispielsweise für Man-in-the-middle-Angriffe nutzen lassen. Beide Geräte verfügten zum Zeitpunkt des Tests über die aktuellste Firmware.
Betroffenen Nutzern raten die Experten dazu, schnellstmöglich Passwort und SSID zu wechseln. Allerdings über das Webinterface, nicht über die entsprechende App. So soll sich verhindern lassen, dass die Informationen geteilt werden.
Wenig begeistert zeigt sich die Verbraucherorganisation von der Reaktion des Herstellers. Man sei bereits im Oktober 2023 auf
Linksys in Belgien und Grossbritannien zugegangen. Jedoch ohne Erfolg. Auch mit dem neusten Firmware-Update blieb das Problem bestehen, die Produkte befinden sich weiterhin im Verkauf.
Die Tester gehen davon aus, dass das Sicherheitsproblem seine Wurzeln in der Software von Drittanbietern hat. Das sei jedoch keine Rechtfertigung und man sei schockiert gewesen, dass das neue Modell Pro 7 unter den gleichen Problemen leidet. "Nach unseren langen und intensiven Tests raten wir dringend vom Kauf des Linksys Velop Pro WiFi 6E und Pro 7 ab, da ein ernsthaftes Risiko für Netzwerkeinbruch und Datenverlust besteht. Wir bedauern die fehlende Resonanz von Linkys und hatten mehr von einer so seriösen Marke erwartet."
(sta)
