Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update

Een router van Odido verzamelde gegevens over apparaten op het interne netwerk, bevestigt de provider. De router stuurde onder meer macadressen en ssid's door naar Lifemote, een Turks bedrijf dat naar eigen zeggen AI inzet om netwerkprestaties te verbeteren.

Pentester Sipke Mellema schreef vorige week op LinkedIn dat hij ontdekte dat de Zyxel T-56-router analyticsdata doorstuurde naar Lifemote nadat hij het apparaat had geroot. Het ging om onder andere namen en macadressen van apparaten op het interne netwerk en gegevens over het dataverbruik. Ook deelde de router soms ssid's en macadressen van wifinetwerken in de buurt, schrijft Mellema. Op 8 maart meldde hij dat de router gestopt leek te zijn met het doorsturen van informatie naar Lifemote.

Een woordvoerder van Odido laat weten dat de router inderdaad data doorstuurde naar Lifemote en dat de dataverzameling is stopgezet. "De data wordt gebruikt om problemen die de dienstverlening beïnvloeden te signaleren en op te lossen. We beperken de dataverzameling tot een minimum en gebruiken de data niet voor andere doeleinden dan het waarborgen van de servicekwaliteit. We hebben Lifemote afgesloten terwijl we verder onderzoek uitvoeren."

Tegenover De Telegraaf laat de Autoriteit Persoonsgegevens weten dat macadressen gelden als persoonsgegevens. "We noemen dit indirect identificerende persoonsgegevens. Dat komt omdat u de gegevens kunt combineren met elkaar of met andere gegevens. Zo kunt u de gegevens terugbrengen tot een bepaald persoon."

Update, 17.39 uur – Reactie van de Autoriteit Persoonsgegevens toegevoegd.

Update 2, 17.52 uur – In het artikel stond aanvankelijk dat Lifemote een Amerikaans bedrijf is. Het bedrijf blijkt echter Turks te zijn. Het artikel is hierop aangepast.

De Zyxel T-56
De Zyxel T-56

Door Imre Himmelbauer

Redacteur

Feedback • 11-03-2026 16:51
349 • submitter: splrf

11-03-2026 • 16:51

349

Submitter: splrf

Lees meer

ZyXEL EX5601-T1 ( T-56, Gbit modem Odido)

geen prijs bekend

2.5 van 5 sterren
'Amerikaanse ban op buitenlandse routers houdt kwetsbare modellen in omloop'
'Amerikaanse ban op buitenlandse routers houdt kwetsbare modellen in omloop' Nieuws van 30 maart 2026
Odido-klanten geraakt door grote internetstoring - update
Odido-klanten geraakt door grote internetstoring - update Nieuws van 26 maart 2026
Bunq lijkt Odido-slachtoffers gericht te benaderen met antifraudemails
Bunq lijkt Odido-slachtoffers gericht te benaderen met antifraudemails Nieuws van 5 maart 2026
Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update
Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update Nieuws van 3 maart 2026
Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort
Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort Nieuws van 2 maart 2026
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026
Meer producten en artikelen
Modems en routers Privacy ZyXEL Datalogging Odido

Reacties (349)

-Moderatie-faq
349
346
192
24
2
128
Wijzig sortering

Sorteer op:

Weergave:
CARLiCiOUS 11 maart 2026 18:52
Ik heb zelf dit apparaat ook en ben een paar daagjes in de software stack gaan duiken. Trust me, dit is zo'n bak ellende, dat komt echt niet meer goed na wat patchrondes.

Gelukkig is er OpenWrt support. Heel goed nieuws, want eerlijk is eerlijk, de hardware is best wel serieus goed te noemen (routers met dezelfde chipset liggen rond de 150 euro). Om OpenWrt te flashen heb je sinds de laatste versie wel een root shell nodig, maar dat heb ik destijds opgelost met een exploit. Ik kan iedereen hier van harte aanraden dit te doen; het verandert je router in een daadwerkelijk bruikbaar apparaat, geeft je de controle terug, en verlost het van spyware en vele security issues. Best of all: it's free :9.

Over security issues gesproken: De exploit die genoemd wordt in het bronartikel om een root shell te krijgen was door mij en onafhankelijk door een vriend van me ook al gevonden. Het plan was om dit achter de hand te houden voor wanneer Odido een nieuwe firmware pusht waarmee ze het opnieuw proberen onmogelijk te maken om OpenWrt te flashen. Oh well, gelukkig heb ik er nog 2 :+ .

[Reactie gewijzigd door CARLiCiOUS op 11 maart 2026 18:58]

Reageer
Q @CARLiCiOUS11 maart 2026 23:16
het eerste wat ik doe met een router/modem van de ISP is deze integraal vervangen door iets van mijzelf of door het apparaat op zijn minst in bridge modus te zetten met daarachter een apparaat van mijzelf (bij Ziggo).

Persoonlijk heb ik de keuze gemaakt om een ongebruikte RPI5 te voorzien van Debian en via router-on-a-stick (VLANS nodig) en NFTables heel 1999 mijn eigen firewall te draaien. Ik snap dat niet iedereen daar zin in heeft, maar ik wil zelf geen merk router met een ‘firmware’.

Ik draai ook mijn eigen DNS server zonder forwarder (via root servers zoals het hoort 😉) zodat mijn DNS queries niet door de usual suspects worden opgezogen.

Als je nog een keer een hobby zoekt of een loos regenachtig weekend, raadt ik het aan om je hier in te verdiepen. Pi4 is ook prima als router-on-a-stick
Reageer
SuHwak @Q12 maart 2026 08:33
Ik ben heel blij nu dat mijn T-56 nog steeds ongebruikt in de doos ligt. Ik heb een eigen mini-pc, (4 poorts 2,5Gbit ingebakken), met daarop Proxmox en virtueel Ad-Guard en OPNsense draaien.
Reageer
Nathilion @SuHwak12 maart 2026 09:09
Ik kan het niet aanraden om een firewall te draaien op een hypervisor. Ik deed dit zelf ook en kwam er bij het updaten van de hypervisor zelf achter dat het toch niet zo handig is als de router plat gaat omdat je de host moet updaten. 🙄

Ik heb nu een rondslingerend moederbord maar weer netjes een computer mee gebouwd en naast de server gezet die puur OPNsense draait zodat ik niet meer in deze fout trap. Het slurpt niet heel veel extra stroom gelukkig.
Reageer
dog4life @Nathilion18 maart 2026 21:30
Ik heb hetzelfde met Adguard in een proxmox vm (gedeeld met oa home assistant). Als die om wat voor reden down gaat, ligt internet eruit..
Reageer
fuzzyIon @Q13 maart 2026 12:00
Precies gewoon een opnsense of pfsense minipc direct aan de ont hangen. Kost ook ongeveer 150 euro maar je hebt wel gelijk 4 of 6 i216 poorten.
Reageer
3raser @CARLiCiOUS11 maart 2026 20:36
Heb je Zyxel niet in bruikleen? OpenWRT flashen zal dan niet echt de bedoeling zijn lijkt me.
Reageer
johnbetonschaar @3raser11 maart 2026 23:30
Nouja het ergste wat er kan gebeuren is dat je hem brickt en dan terug moet sturen voor een nieuwe want ‘hij doet het niet meer geen idee waarom’. En dan zullen ze hem bij Odido wel gewoon weer terug flashen via een of andere DFU mode als ze merken dat de hardware zelf gewoon nog werkt. Lijkt me geen reden om het niet te proberen O-)

Nog beter is gewoon je eigen router kopen en gebruiken natuurlijk, dat is bij Odido echt een fluitje van een cent.
Reageer
Hulleman @johnbetonschaar12 maart 2026 08:44
Ik ben niet echt heel erg into routers en ik kreeg een eigen router (TP-link Archer XE75) dan ook niet aan de praat met Odido. Wat mij betreft zijn de instructies vanuit de provider hiervoor niet duidelijk genoeg. Dat ligt ongetwijfeld aan mij. Mocht je nog een goede handleiding hebben dan hou ik me van harte aanbevolen :p Ik heb namelijk liever de hardware allemaal zelf in beheer.
Reageer
johnbetonschaar @Hulleman12 maart 2026 09:20
Ik ken die specifieke router niet, maar het zal er op neerkomen dat je ergens bij de WAN settings in moet stellen dat ie VLAN 300 van de WAN poort moet pakken en de rest van de standaard instellingen zijn waarschijnlijk al ok om het in ieder geval werkend te krijgen. Daarna kan je de boel verder instellen als je nog iets aan de firewall en port forwarding zou willen veranderen etc.
Reageer
Hulleman @johnbetonschaar12 maart 2026 14:00
Bedankt voor je reactie!
Reageer
rens-br Forum Admin IN & Moderator Mobile @Hulleman13 maart 2026 09:32
Jep. Wan kant op DHCP en VLAN 300 instellen en klaar is kees. Mocht je daar nog hulp bij nodig hebben, kijk dan vooral even in [Odido Glasvezel] Ervaringen & Discussie en/of stel daar een vraag, mocht je er niet uitkomen.
Reageer
Hulleman @rens-br13 maart 2026 12:54
Top, bedankt Rens. Klinkt dus vrij simpel als ik jullie moet geloven. Wellicht binnenkort maar weer eens een poging wagen :)
Reageer
BarryS @3raser11 maart 2026 20:58
Hier ben ik ook benieuwd naar. Is de router nu je eigendom? Zo ja. Dan ga ik ook de OpenWRT route. Heb nu een Deco set hangen en de Zyxel uit staan.
Reageer
Xfade @BarryS11 maart 2026 21:16
Is geen eigendom. Is altijd bruikleen. Ze bieden geen koop optie.
Reageer
CARLiCiOUS @3raser11 maart 2026 23:31
Het apparaat heeft 2 firmware banks. De gedachte hierachter is dat ie bootable blijft als hij niet meer opstart na een update; de bootloader switcht dan automatisch naar de bank met de vorige (werkende) versie.

In de guide die ik hierboven gelinkt heb gebruik ik die eigenschap om een dual boot setup te krijgen: een bank met OpenWrt en de andere met stock firmware. Als de router terug moet, hoef ik alleen maar de stock firmware te booten, en dan krijgt ie meteen een update gepusht van Odido die de OpenWrt bank overschrijft, en is tie weer helemaal stock.
Reageer
Fireball86 @CARLiCiOUS15 maart 2026 16:55
Ik heb een Zyxel T-56 gekregen met daarop deze firmware: V5.70(ACEA.0)T56C_b10_0818

Werkt de genoemde methode dan ook?
Reageer
Gamer_Life @CARLiCiOUS11 maart 2026 21:19
Of zoals ik heb gedaan een Asus router gebruiken ( ik heb overigens geen tv alleen glasvezel internet van odido) en instellen op de pagina iptv code 300 bij internet en boem alles werkt en lekker je eigen router gebruiken.
Reageer
DnJealt @Gamer_Life12 maart 2026 16:53
VLAN 300 werkt tegenwoordig ook (bij nieuwe-ish) klanten ook voor TV :)
Reageer
Gamer_Life @DnJealt12 maart 2026 18:13
Kijk daa goed om te weten :)

Helpt niet veel voor vele zoals ik waarbij alles op straat is komen te liggen, maar wie weet voor diegene die hun eigen router willen gebruiken kan dit helpen.
Reageer
InjecTioN @CARLiCiOUS11 maart 2026 19:50
@exyll De “mesh” ap’s (WX5600-T0) kan je ook voorzien van OpenWrt, waarna je ze ook in mesh kan zetten. Support vanuit OpenWrt is nog niet official, maar het komt eraan in een volgende release. :)

[Reactie gewijzigd door InjecTioN op 11 maart 2026 19:51]

Reageer
Tom Paris @InjecTioN11 maart 2026 20:22
De support is wel "official", maar de is nu alleen beschikbaar in SNAPSHOT builds. Iemand zou een cherry-pick kunnen doen om support in 25.10 te krijgen, of anders wachten op 26.XX.
Reageer
exyll @CARLiCiOUS11 maart 2026 19:29
Doen de mesh APs het nog na het flashen?
Reageer
david-v @CARLiCiOUS11 maart 2026 19:41
Precies dit, flashen met OpenWrt, of de Zyxel T-56-router lekker in de doos laten en je eigen router gebruiken. Dat is wat ik gedaan heb. Instellen op vlan 300 wat bij Odido de verbinding naar internet regelt en klaar.

OpenWrt heb ik vroeger wel vaak gebruikt, maar inmiddels toch maar overgestapt op Unifi apparatuur.
Reageer
turkeyhakan @CARLiCiOUS12 maart 2026 07:09
Persoonlijk adviseer ik iedereen een eigen router te gebruiken i.p.v. die je van je provider krijgt. Fijn dat Odido wederom negatief in het nieuws komt. Overstappen is en blijft mijn advies voor zo ver mogelijk!
Reageer
shadowheart @turkeyhakan12 maart 2026 09:32
Moet je nu een boete betalen bij overstap of kan dat gratis vanwege alle ellende van Odido?
Reageer
turkeyhakan @shadowheart12 maart 2026 12:16
Ik heb werkelijk geen idee. We hebben hier een topic, denk dat ze zo je vraag kunnen beantwoorden: Odido waarschuwt voor datalek (cyberaanval/hack)
Reageer
shadowheart @turkeyhakan17 maart 2026 10:11
Dank ga er even naar kijken!
Reageer
HollowGamer @CARLiCiOUS11 maart 2026 20:10
Wow dat is cool!

Ik weet wel dat OpenWRT voorheen geen closed stuff deed, vandaar de dd-wrt fork. Is dit veranderd? Dat lijkt me wel triviaal bij glasvezel.
Reageer
cmegens @CARLiCiOUS12 maart 2026 00:40
Ik heb de router gewoon ertussen uit gehaald?? Niet nodig dat ding. En de media converter ook, gewoon rechtstreeks de glasvezel kabel in mijn eigen router.
Reageer
mr_evil08 @cmegens12 maart 2026 08:51
Is afhankelijk van je gebied of dit mogelijk is, bij bepaalde PON netwerken is dat niet mogelijk, ik vermoed dat jij nog op AON zit.
Reageer
cmegens @mr_evil0812 maart 2026 09:16
Ook op PON is dat mogelijk, alleen wat kostbaarder.
Reageer
- peter - @cmegens12 maart 2026 11:57
Ja idd, heb zowel AON als XGS PON direct via fiber naar mijn Unifi Gateway Fiber gelust. XGS PON ben je wel 170 euro verder voor een SFP met ONT, maar t werkt wel. Voor AON was t een tientje, en werkt perfect.
Reageer
shadowheart @CARLiCiOUS12 maart 2026 09:28
Sinds ik over ben naar Odido heb ik een gek probleem.
Het lijkt alsof mijn DNS locatie in Rusland zit snap er niks van.
Als ik in incognito modus naar iets zoek krijg ik Russische resultaten.
Als ik naar whatismyip ga dan zie ik gewoon een NL locatie.
Ben nu al een lange tijd opzoek naar de oorzaak maar kan het niet vinden.
Heeft iemand anders ook hetzelfde probleem? Of weet iemand waar dit aan ligt?
Is de Zyxel T-56-router zo lek als een mandje en kan ik beter ook OpenWrt gaan flashen?
Reageer
PiHole @shadowheart12 maart 2026 09:58
Als je google gebruikt:
https://www.google.com/preferences
Dan bij other settings de regio dubbelchecken.

Je zou ook een andere DNS server kunnen overwege, mocht je de standaard van de provider gebruiken.
Reageer
DynaMikeY @PiHole12 maart 2026 12:15
Als je Google DNS gebruikt, dan raad ik je aan om daar vanaf te stappen.

Quad9 is sneller en europees (Zwitserland). Dus privacy beter gewaarborgd ook nog eens.

Dus in plaats van 8.8.8.8 vul je gewoon 9.9.9.9. in. Quick win! :)

[Reactie gewijzigd door DynaMikeY op 12 maart 2026 12:15]

Reageer
shadowheart @DynaMikeY12 maart 2026 14:26
Ik gebruik geen google dns maar zal dit thuis even proberen hopelijk is het probleem dan opgelost.
Dank!
Reageer
shadowheart @PiHole12 maart 2026 14:25
Uiteraard google, regio setting op verschillende plekken(mobiel, play store, maps, gemini) nagekeken stond overal goed. Ik gebruik uiteraard de dns van de provider wist niet dat je ook een andere kunt gebruiken. Zal het proberen. Bedankt voor de tip.
Reageer
FPSUsername @CARLiCiOUS12 maart 2026 10:21
Dit is super. Heb wel een vraagje, blijft de odido verbinding dan nog wel werken? Gezien het ook de modem is aangesloten op het odido netwerk (in mijn geval)
Reageer
biteMark @CARLiCiOUS12 maart 2026 11:55
Hoe dúrf je de software aan te passen met illegale exploits op een apparaat dat je in bruikleen hebt gekregen van een prachtig bedrijf als Odido?! Ze hebben altijd het beste met je voor en dit is hoe je ze beloond? /s
Reageer
Lodewijk Skyer @CARLiCiOUS12 maart 2026 13:28
Hier ook Openwrt op de Zyxell router gezet, werkt fantastisch!
Reageer
Remko_77 @CARLiCiOUS12 maart 2026 15:54
Ik wil het wel doen, maar ik ben echt een noob wat routers betreft. Heb je een handleiding of een link die in Jip en Janneke taal uitlegt hoe ik dat moet doen?

Ik heb sinds Januari odido dus ik val er heerlijk midden in.
Reageer
ctrl-tab @CARLiCiOUS12 maart 2026 20:38
zou je niet gewoon een andere provider kiezen ipv deze falende organisatie te sponsoren?
Reageer
schrikbeeld @CARLiCiOUS16 maart 2026 10:38
@CARLiCiOUS
Bedankt voor je goede verhaal om de Zyxel T56 van OpenWRT te voorzien.
Ik heb ooit een 2e T56 van Odido gekregen omdat ze dachten dat er een probleem met de 1e zou zijn. Dat bleek niet zo te zijn maar ze hebben de 1e nooit teruggevraagd. Nu wilde ik die voorzien van OpenWRT.

Hij had een tijdje stilgestaan en had dus een oudere firmware dus ik besloot hem een nachtje aan te sluiten voor een update naar V5.70(ACEA.0)T56C_b10_0410.
Hij is inderdaad updated, maar naar V5.70(ACEA.0)T56C_b10_0818. Het is dus de vraag of jouw howto hiermee nog werkt.
Reageer
rvk @schrikbeeld16 maart 2026 13:23
@CARLiCiOUS
Hij had een tijdje stilgestaan en had dus een oudere firmware dus ik besloot hem een nachtje aan te sluiten voor een update naar V5.70(ACEA.0)T56C_b10_0410.
Dat had je nu net niet moeten doen. Volgens mij wordt bij die nieuwe firmware de router ook een stuk dichtgetimmerd dat de OpenWRT er niet meer op kan. Tenminste was dat vorig jaar zo bij de b10_0410.

O, Ik zie hier dat b10_0410 inmiddels wel gelukt is. https://openwrt.org/toh/zyxel/t-56
Reageer
schrikbeeld @rvk17 maart 2026 18:08
@rvk Ik heb nog een operationele T56 die al een tijdlang loopt op 410, wie weet er nu dat Odido nieuwere updates pushed. En wie kon me zeggen dat die oudere firmware ook met @CARLiCiOUS ’ methode kan worden behandeld.
Reageer
GigaHenk @CARLiCiOUS25 maart 2026 18:29
Deze exploit vertelt wat je moet doen met V5.70(ACEA.0)T56C_b10_0410, tegenwoordig zitten we met EX5601-T1 bij Odido al op V5.70(ACEA.0)T56C_b10_0_0818 ben bang dat bovenstaande vlieger niet meer opgaat

Update: werkt ook bij T56C_b10_0_0818

[Reactie gewijzigd door GigaHenk op 26 maart 2026 08:05]

Reageer
joeri1 11 maart 2026 17:07
- De Odido-router haalt bij een nieuwe WAN-verbinding een bash-script op over een onversleutelde HTTP-verbinding.

- Je kan dit script manipuleren om een root shell op je router te krijgen.
Ligt het aan mij of is het ook erg zorgwekkend dat de router via HTTP een script ophaalt en dit uitvoert, aldus het artikel op LinkedIn.
Reageer
mvn23 @joeri111 maart 2026 17:35
Dat is het inderdaad. Toen ik het artikel voor het eerst las dacht ik dat dit allemaal op het management vlan gebeurde. Dit zou alsnog niet geweldig zijn, maar in ieder geval beter dan op de publieke WAN verbinding. Iedereen die het verkeer tussen jou en lifemote kan onderscheppen - door een fysieke MITM of DNS poisoning bijvoorbeeld - kan hierdoor in principe een shell met rootrechten op je router krijgen. Ik gok dat dit dan ook de reden is dat het inmiddels uitgezet is.

@robbinwehl bron: https://www.linkedin.com/pulse/odido-router-verzamelt-analytics-van-je-huishouden-sipke-mellema-0uoie/
Reageer
R4gnax
@joeri111 maart 2026 19:14
Nice. Dus een triviale MitM en je hebt arbitraire code injection op alle Odido modem-routers voor elkaar.
Wat een stumpers zeg.

[Reactie gewijzigd door R4gnax op 11 maart 2026 19:14]

Reageer
toxict @joeri111 maart 2026 19:36
Via Wireshark jaren geleden de WAN port "gewiresharked".....

Reset je router naar factory default en op het moment dat je 'm aanzet, gaat ie idd via HTTP zoeken naar een provisioning server, die vervolgens plaintext configs terugstuurd naar je router.

Zo kon ik alle login gegevens voor VOIP uitvogelen die de helpdesk me niet wilde geven.

Servernamen, usernamen en wachtwoorden, alles stond erin.

Daarna de router in de doos terug gestopt, VOIP op mijn GIGASET geconfigureerd en Internet rechtstreeks op mijn UDM-PRO binnen laten komen.
Reageer
Luuk2015 @toxict12 maart 2026 12:32
Laatst kwam ik dit document van Odido tegen, zoiets kan je toch ook gebruiken om VOIP in te stellen?
Wij gebruiken thuis alleen nu nog de Odido router omdat wij nog een analoge telefoon hebben, echter wil ik deze router het liefst weg hebben, en alleen mijn eigen router gebruiken.
Heb jij een idee of dit lastig te realiseren is? anders koop ik voor een paar tientjes wel een VOIP toestel.
Reageer
toxict @Luuk201512 maart 2026 12:46
Puur analoog heb je volgens mij wel het modem nodig van Odido.

Voor VOIP kan je idd dat document gebruiken.

Check van te voren even of je een SIP username/password kunt vinden ergens in mijn Odido
Reageer
HollowGamer @joeri111 maart 2026 17:57
Het zal je verbazen hoe slecht router firmwares in elkaar zitten.

Ik kijk veel Low Level, en zelfs grote 'betrouwbare' vendors hebben issues. Dit was toevallig een recente van een B-merk: YouTube: I Hacked This Temu Router. What I Found Should Be Illegal.

Het is heel slecht dat Odido dit allemaal doet, onder TM was het ook minder, maar zo slecht heb ik het nooit gehoord? En ja, ik zit er helaas bij, maar het was dat of Ziggo waarbij ik heel duur uitwas voor 1/1gbit/s.
Reageer
Halfscherp @HollowGamer11 maart 2026 19:00
Valt toch wel mee? Een heleboel merken draaien gewoon in-tree Linux kernel modules voor hun chipsets en een fork van OpenWRT erbovenop.

[Reactie gewijzigd door Halfscherp op 11 maart 2026 19:00]

Reageer
bzzzt @Halfscherp12 maart 2026 09:23
Die ze nooit updaten...
Reageer
Halfscherp @bzzzt12 maart 2026 12:19
In ieder geval van Asus en GL iNet weet ik dat ze gewoon om de zoveel tijd rebasen.
Reageer
bzzzt @Halfscherp12 maart 2026 12:46
Ja, van de A-merken geloof ik dat wel. Maar er zijn zat mensen (en providers) die met B-merken in zee gaan...
Reageer
Stevie-P @joeri111 maart 2026 17:31
Zeker, ik vind het ook een gemis dat dit niet in het tweakers artikel wordt benoemd.
Reageer
JJ Le Funk @joeri111 maart 2026 18:26
Volgens Odido gaat F-Secure je hiertegen beschermen, quote van support-pagina: "Je krijgt onder andere bescherming tegen phishing, gevaarlijke links en onveilige websites.". :|
Reageer
TrafalgarLaw @JJ Le Funk11 maart 2026 23:25
Ze moeten een nieuwe regel aan F-Secure toevoegen dat heel Odido’s malware netwerk wordt gewist inclusief hun harde schijven, diens backups, servers en data.
Reageer
Henk1827 @joeri111 maart 2026 19:01
RCE voor mensen die op dat VLAN kunnen komen. Leuke backdoor voor inlichtingen.
Reageer
robbinwehl @joeri111 maart 2026 17:11
heb je hier de bron van ?
Reageer
Stevie-P @robbinwehl11 maart 2026 17:26
In het artikel: https://www.linkedin.com/pulse/odido-router-verzamelt-analytics-van-je-huishouden-sipke-mellema-0uoie/
Reageer
Anonymoussaurus @robbinwehl11 maart 2026 17:44
Hier een mooie deep-dive van de onderzoeker, daar staat het ook bij: https://www.linkedin.com/...uden-sipke-mellema-0uoie/
Reageer
Valandin 11 maart 2026 17:10
Het klinkt op zich ook niet zo kwalijk, maar je weet natuurlijk niet wat ze ermee doen.
Een partij weet van miljoenen huishoudens wat voor apparatuur er verbonden is met het netwerk.

Als je die volledige dataset in handen hebt, kun je een hoop doen: zowel marketingtechnisch (waar/hoeveel mensen maken gebruik van Sonos-devices) als voor hacking (waar/hoeveel mensen devices gebruiken die vaak zwak beveiligd zijn).

De claim "De data wordt gebruikt om problemen die de dienstverlening beïnvloeden te signaleren en op te lossen." kan ik zelf niet plaatsen. SSID, IP, device-naam en MAC-adres lijken mij geen error logging of troubleshooting, maar pure big data voor verkoop.
Reageer
demianmonteverd @Valandin11 maart 2026 18:45
Signaalsterkte krijgen ze mee, frequentie kanaal voor de verbinding ook, dus daarmee kunnen ze aan de telefoon wellicht debuggen. Blijft een apart verhaal dat dit naar een derde parij moet gaan. Houd het lekker op een eigen server die het meteen weg kan gooien na gebruik door de helpdesk aan de telefoon, sla het op aanvraag op. Desnoods handmatig aan te zetten voor twee weken als er iets speelt.

Helaas heb je misschien gelijk. Overigens had iemand nog een punt dat die partij ook een samenwerking met zyxel had, dus wellicht kwam het op die manier bij odido terecht (al wisten ze er van natuurlijk, dus echt een goed verhaal gaat het niet meer worden).
Reageer
Devian 11 maart 2026 17:27
Volgens mij (eigenlijk weet ik dit zeker) word Lifemote ingezet om wifi problemen te voorkomen.

Niet of slecht werkend wifi is een mega calldriver voor telecom providers.. Hier word echt veel over gebeld en dit kost enorm veel geld. Met de Lifemote software op de CPE is de klantenservice, volgens mij, in staat om veel beter op deze problemen te acteren of beter nog veel problemen worden voorkomen.

Ik verwacht dat dat de reden is dat er info over devices, macs, wifi namen, signaal sterktes, etc etc etc geanalyseerd word.

https://www.lifemote.com/solution
The End-to-End AI-Driven
Wi-Fi Analytics & Experience Management Platform

Combining real-time insights, proactive care, and self-resolution tools for complete in-home excellence
First line Support
  • Provides first-line support with a clear list of actionable issues for quick resolution.
  • Identifies common problems such as misplaced repeaters, legacy client devices.
  • Offers agents a detailed network topology to easily pinpoint and resolve connectivity issues.

[Reactie gewijzigd door Devian op 11 maart 2026 20:51]

Reageer
gamezfreak @Devian11 maart 2026 17:57
Volgens mij werd Lifemote ingezet om wifi problemen te voorkomen.

Niet of slecht werkend wifi is een mega calldriver voor telecom providers.. Hier word echt veel over gebeld en dit kost enorm veel geld. Met de Lifemote software op de CPE is de klantenservice, volgens mij, in staat om veel beter op deze problemen te acteren of beter nog veel problemen worden voorkomen.

Ik verwacht dat dat de reden is dat er info over devices, macs, wifi namen, signaal sterktes, etc etc etc geanalyseerd word.

https://www.lifemote.com/solution

[...]


[...]
Mee eens dat Wi-Fi problemen het vaakst voorkomen, maar dit zie je ook wel terug bij bedrijven (ik kan geen verbinding maken t/m waarom is de Wi-Fi traag (vaak ligt dit bij het apparaat die verkeerd geconfigureerd is, dan wel verouderd is)).
Het probleem is dat best veel mensen niet even zelf de stappen ondernemen en gelijk de klantenservice bellen met "ik heb geen Wi-Fi" en dan gaat de klantenservice de modem op afstand resetten, gezien meeste mensen de wachtwoorden default houden.

Terugkomend op het lijstje: heel veel mensen gebruiken nog oud spul qua repeaters, want waarom vervangen als het prima doet? Nou, vanwege dat je repeater alleen 2.4 GHz doorzet en niet 5/6 GHz, wat weer ervoor zorgt dat Wi-Fi zich gaat aanpassen aan het traagste device in je netwerk (CSMA/CA). Het afsplitsen van de frequenties doet al een hoop als je tóch je legacy devices wilt blijven gebruiken, mits je router wat aan performance heeft inzitten.
Het grote nadeel is wel dat dus je gehele netwerk in kaart wordt gebracht, met ook devices die werk gerelateerd zijn.

De enige keren dat ik zelf met Wi-Fi gedoe heb gehad, was toen ik de Asus mesh set ging reviewen, dan pas je soms iets te veel dingen aan waardoor de router even in de war was geraakt (spoiler: niet elke router vind het leuk als je de beacon timeframe omhoog zet, zodat je minder overhead hebt en de CPU minder belast).

Dit had trouwens ook KPN of een andere provider kunnen zijn. Ik meende mij te herinneren dat KPN wat jaren terug een issue had waardoor betaalverkeer via China liep, kan het artikel niet zo snel meer terugvinden.

Offtopic:
Hoe meer er over Odildo naar buiten komt, des te meer geneigd ik ben om over te stappen naar KPN (want die is het enige wat bij mij nog aan FTTH doet). Alleen is Odildo de goedkoopste... Wordt binnenkort maar een eigen router ophangen en kijken of ik de Huawei glasconverter ook kan omzetten naar een eigen glasconverter.
Reageer
david-v @Devian11 maart 2026 19:59
Misschien moeten providers ook stoppen met het installeren van routers met wifi in de meterkast. Om de connectie problemen op te lossen komen ze nu vaak met een mesh oplossing, terwijl je waarschijnlijk met een router in de meterkast en een AP buiten de meterkast in de hal het probleem al een stuk kleiner maakt een geen mesh nodig hebt
Reageer
grasmanek94 @david-v12 maart 2026 08:57
Geen normale consument gaat dat accepteren, de meeste willen absoluut geen kabels waar dan ook heen in zicht, of trekken buiten zicht. "Want gedoe, want lelijk, want ik betaal ervoor en moet gewoon direct werken en punt geen discussie. De andere provider bied het wel aan."

[Reactie gewijzigd door grasmanek94 op 12 maart 2026 08:57]

Reageer
jigalvh @david-v12 maart 2026 13:36
Bij ons zit er "bult" aan de voorzijde van het huis met daarin hal, voordeur, meterkast en toilet. Het platte dak van die "bult" gaat over in de carport. Meterkast en toilet zitten aan de kant van de carport (dus zo ver mogelijk van de rest van huis.

Het plafond van het halletje moet al vol zitten met stroomkabels voor de rest van het huis en is afgewerkt met een hard soort plaatmateriaal. Geen handige constructie om even een netwerkkabel in weg te werken. Langs plafond of vloer is praktisch niet uit te voeren door deuren en oneindig rare hoeken.

Dan blijft het opzetten van een mesh de oplossing.
Reageer
Jerie
@Devian11 maart 2026 21:57
Ten eerste kun je dat lokaal doen, zoals o.a. Fritz en Ubiquiti ook doen (en ieder fatsoenlijk OS). Je ziet namelijk lokaal de diverse APs, je ziet de clients, en je ziet de dB sterkte. Je weet dus precies hoeveel storing er is, en welke kanalen in gebruik zijn. Bij 2.4 GHz heb je dan in de praktijk drie keuzes (1, 6, 11) bij 5 GHz heb je dusdanig veel dat er iets vrij gaat zijn. Daar kan de software gewoon op acteren, dit heb je ongetwijfeld ook voor CLI geautomatiseerd. Er is dus geen goede reden om dit remote te doen. Want dat bedrijf doet exact dezelfde analyse, en gebruikt daar jouw data voor. Het is wel zo dat sommige apparaten bepaalde 5 GHz frequenties niet willen/kunnen maar dat zijn uitzonderingen.

Ten tweede is het ook een kwestie van repeater(s) en gewoon wat wired kabels (wellicht ethernet) door het huis te gooien.

PS: Dat E2EE en AI is in deze context echt BS bingo zeg.

[Reactie gewijzigd door Jerie op 11 maart 2026 22:32]

Reageer
Valandin @Devian11 maart 2026 22:49
Tja, maar als de klantenservice dit gebruikt om beter te acteren, kan het ook gewoon software zijn die de klantenservice gebruikt om de router uit te lezen op het moment dat een klant aan de telefoon hangt.

Waarom je alles van alle klanten wilt weten is voor mij niet uitlegbaar. Ook velden als mac adres (avg veld) is totaal onnodig voor dit soort handelingen.
Reageer
splrf @Valandin12 maart 2026 10:09
'Gewoon uitlezen' kent ook een risico, dat zou namelijk impliceren dat er een openstaande poort is waar Odido (maar dus ook mogelijk een kwaadwillende) naartoe kan verbinden. Paradoxaal is het qua veiligheid beter dat de router periodiek naar buiten gaat om informatie aan te leveren of om te kijken of iemand informatie wil opvragen.

Overigens weet ik niet of Odido niet ook kan uitlezen. Dat zou me dan weer niets verbazen.
Reageer
zunigepauper 11 maart 2026 17:46
Dat ze bepaalde dingen loggen is niet echt nieuwswaardig, dat stond in het contract.

Maar klik eens door naar het artikel op LinkedIn.
De Odido-router haalt bij een nieuwe WAN-verbinding een bash-script op over een onversleutelde HTTP-verbinding.
Er staat nog meer sappigs in, daar waar wel met https wordt gewerkt, staat certificaatvalidatie gewoon uit.

Odido geeft echt geen zak om veiligheid. Terwijl ze met zo'n enorm klantenbestand het echt wel financiëel aankunnen om het goed te doen.
Reageer
ZinloosGeweldig @zunigepauper11 maart 2026 19:24
Dat ze bepaalde dingen loggen is niet echt nieuwswaardig, dat stond in het contract.
Welke AVG grondslag is daarmee van toepassing? Overeenkomst niet, want dat gaat over de verwerking van gegevens die nodig zijn om de overeenkomst uit te voeren. Toestemming ook niet, want dat moet vrijelijk gegeven, ondubbelzinnig, geïnformeerd en specifiek zijn.
Reageer
WouterL @ZinloosGeweldig11 maart 2026 20:37
Je kijkt bij hergebruik van data niet naar een nieuwe grondslag, maar naar artikel 6 lid 4 AVG. Dat is de verenigbaarheidstoets. Toestemming kan hierbij een rol spelen. Logging voor kwaliteitsdoeleinden zou niet onwaarschijnlijk als verenigbaar kunnen worden beschouwd. Die toets durf ik wel aan. Of daarvoor een Turks bedrijf inschakelen als verwerker hiervoor de beste oplossing is, is een tweede vraag.
Reageer
ZinloosGeweldig @WouterL11 maart 2026 20:54
Er is toch helemaal geen sprake van hergebruik of een nieuwe grondslag. Er moet eerst een originele grondslag voor een origineel doel zijn voor de verenigbaarheidstoets in het geding komt.
Reageer
WouterL @ZinloosGeweldig11 maart 2026 20:56
Ik kan me voorstellen, maar wellicht kan iemand me hier bij helpen, dat een internet service provider deze data defacto al verwerkt bij het aanbieden van de dienst :). Maar hier schiet mijn serviceprovider kennis te kort..

Dit leek mij althans logisch omdat deze routers ook worden uitgegeven, en er sowieso monitoring van het netwerk plaatsvindt. Het zou mij verbazen als deze data niet al inzichtelijk is voor Odido. Correct me if I’m wrong.

[Reactie gewijzigd door WouterL op 11 maart 2026 20:59]

Reageer
ZinloosGeweldig @WouterL11 maart 2026 21:02
De facto verwerking bestaat niet. Verwerking heeft áltijd een correcte grondslag nodig.

En als je zegt "Logging voor kwaliteitsdoeleinden zou niet onwaarschijnlijk als verenigbaar kunnen worden beschouwd", wat bedoel je daar dan mee? Verenigbaar betekent in isolatie niet. De verenigbaarheidstoets gaat er om dat als gegevens die voor een bepaald doel, met correcte grondslag, verwerkt worden, voor een ander doel ingezet worden, die doelen met elkaar verenigbaar moeten zijn. Met welk originele doel zou het verenigbaar zijn?
Reageer
WouterL @ZinloosGeweldig11 maart 2026 21:12
Met de facto bedoelde ik dus vanuit een primaire orginele grondslag ;) denkbaar is uitvoering overeenkomst, maar ik ben geen internetserviceprovider.

ik kan me voorstellen dat, omdat de router beheerd wordt door Odido (en eigendom is), het internet verkeer voor een groot deel inzichtelijk is bij Odido (bijv voor facturering, FUP, beheren van het apparaat etc). Maar nogmaals hier houdt mijn kennis een klein beetje op :-)

Als de bron data rechtmatig is verzameld, doorloop je de toets, en houdt daarbij dus rekening met:
  • De relatie tussen het oorspronkelijke doel en het nieuwe doel.
  • De context waarin de gegevens zijn verzameld.
  • De aard van de gegevens (bijvoorbeeld bijzondere persoonsgegevens).
  • Mogelijke gevolgen voor de betrokkenen.
  • Passende waarborgen, zoals versleuteling of pseudonimisering.
mocht je de data dus intern gebruiken voor kwaliteitsonderzoek, dan zou mijn advies hier in niet direct negatief zijn. Mits de bron data dus rechtmatig is verzameld.

Als de data vervolgens ook nog eens netjes geaggregeerd of geanonimiseerd wordt, is het helemaal niet meer zo’n spannend verhaal. Moet je het natuurlijk wel eerst mogen verzamelen.

zou fijn zijn als het in de privacy Statement stond van odido. Maar helaas. https://assets.odido.nl/x/e0ddb64757/01092025-privacy-statement.pdf

[Reactie gewijzigd door WouterL op 11 maart 2026 21:26]

Reageer
ZinloosGeweldig @WouterL11 maart 2026 21:35
Met de facto bedoelde ik dus vanuit een primaire orginele grondslag denkbaar is uitvoering overeenkomst, maar ik ben geen internetserviceprovider.

ik kan me voorstellen dat, omdat de router beheerd wordt door Odido (en eigendom is), het internet verkeer voor een groot deel inzichtelijk is bij Odido (bijv voor facturering, FUP, beheren van het apparaat etc). Maar nogmaals hier houdt mijn kennis een klein beetje op :-)
Ik kan je met zekerheid vertellen dat een internetprovider je internettoegang kan leveren zonder je client MAC-adressen te verwerken. De grondslag uitvoering van overeenkomst is dus absoluut niet van toepassing.

Die router is ook geen managed device, je hebt hem in bruikleen. Het feit dat de data in het geheugen van een apparaat dat economisch eigendom van Odido aanwezig is maakt niet dat zij die data verwerken. Pas als Odido een dienst op het apparaat zou leveren waarvoor kennis van de MAC-adressen van client apparaten noodzakelijk zijn (stel Odido beheert voor jou als dienst de MAC-filtering op je router bijvoorbeeld) kan er sprake zijn van een overeenkomst grondslag.

In mijn oorspronkelijke reactie vroeg ik uiteraard naar de oorspronkelijke grondslag. Ja, áls er een originele grondslag is, dan is er misschien bij hergebruik wel sprake van verenigbaarheid, maar dat is totaal afhankelijk van het originele doel en het nieuwe doel. Dat wordt er echt met de haren bij gegrepen...

[Reactie gewijzigd door ZinloosGeweldig op 11 maart 2026 21:38]

Reageer
WouterL @ZinloosGeweldig11 maart 2026 21:39
Het is jammer dat Odido geen toelichting kan geven op het verzameldoel :-) (in de privacyverklaring) Wat dan zou overblijven is het gerechtvaardigd belang. Maar zonder toelichting over waarom, hoe, en wat is dat “lullen in de ruimte”. Het gaat op zijn minst mis voor wat betreft de informatieverplichting.
Reageer
ZinloosGeweldig @WouterL11 maart 2026 22:23
Nee, wat overblijft is dat Odido deze gegevens zonder correcte grondslag verwerkt heeft. Gerechtvaardigd belang is niet "elk belang van Odido". Het is een bestaande grondslag, maar hij wordt vaak op dezelfde manier aangehaald als No copyright infingement intended. Als een of andere magische spreuk waarmee alles oke wordt.

[Reactie gewijzigd door ZinloosGeweldig op 11 maart 2026 22:31]

Reageer
WouterL @ZinloosGeweldig11 maart 2026 22:42
Nergens beweer ik dat gerechtvaardigd belang een panacee is. Op dit moment is er simpelweg te weinig informatie over om daar wat zinnigs van te vinden.
Reageer
zunigepauper @ZinloosGeweldig11 maart 2026 20:33
Ik heb het niet over de juridische kant, dat is een ander onderwerp. Ben het wel eens dat dat in orde moet zijn, en dat het natuurlijk nergens voor nodig is dat ze die dingen bijhouden "om de service te verbeteren" of hoe ze het ook verexcuseren.

Ik bedoel meer dat ik het jammer vind dat de nadruk van het artikel ligt op iets wat we al wisten, terwijl het echte gepruts van Odido (http, scripts die certificaten negeren) niet eens genoemd wordt. Dit is gewoon amateurgedrag van zo'n groot bedrijf die echt wel de centen heeft om het beter te doen.
Reageer
pdidi 11 maart 2026 17:08
@Imre Himmelbauer Misschien goed om net als security.nl toe te voegen dat volgens de Autoriteit Persoonsgegevens MAC-adressen persoonsgegevens zijn en niet zomaar mogen worden gedeeld
Reageer
AuteurImre Himmelbauer Redacteur @pdidi11 maart 2026 17:40
Ik heb de reactie van de AP toegevoegd!
Reageer
hhj @Imre Himmelbauer11 maart 2026 20:44
Ik verbaas me eigenlijk nog het meest over de focus van AP. Als de politie ten behoeve van opsporing data verzamelt staan ze op hun achterste benen, bij een halve gare provider die keer op keer alle regelgeving aan zn laars lapt, zich laat hacken en de data laat lekken en daarover gaat staan liegen, en nu dit, weer, hoor je AP in de verste verte niet. Begrijpt die man eigenlijk wel dat het zijn taak is om het publiek te beschermen in plaats van opsporing te hinderen?!?!
Reageer
Kapiteiniglo @hhj11 maart 2026 21:53
Eigenlijk zou ik verwachten dat de ACM of de Rijksinspectie Digitale Infrastructuur hier iets mee zouden doen. Die houden immers toezicht op de telecommunicatiewet. Ben daar geen specialist in maar kan mij niet voorstellen dat dit van de telecommunicatiewet mag.
Reageer
schrikbeeld @hhj15 maart 2026 00:26
De AP, en overigens ook de NVWA, is een papieren tijger met een enorm personeelstekort, dus die clubs zijn er meer voor de bühne dan voor de consument.
Reageer
mgizmo 11 maart 2026 18:09
sinds 2022 blijkbaar: https://www.lifemote.com/post/https-lifemote-com-2022-10-14-tmobile-netherlands-deploys-lifemote-home-network-assurance

Online.nl in 2020 zo te zien: https://www.lifemote.com/post/https-lifemote-com-2021-10-28-lifemote-at-bbwf-2021

En het is gewoon een dienst wat blijkbaar het leven in 2019 heeft kregen.

Keynote van het bedrijf: YouTube: Exponential growth in telecoms - Lifemote's pitch at BBWF 2021 as Startup Showcase 2019 Winners

Vanaf 4:25 heeft ie het over de agent: YouTube: Exponential growth in telecoms - Lifemote's pitch at BBWF 2021 as Startup Showcase 2019 Winners

De dienst is waarschijnlijk afgenomen door Odido om Wifi Plus te kunnen aanbieden op basis van data over het huis van de consument. Zoals: https://www.lifemote.com/post/https-lifemote-com-2023-09-11-unveiling-the-exquisite-battle-the-epic-rivalry-of-160-mhz-bw-vs-80-mhz-bw-in-coverage-performance

Het is allemaal zo logisch vanuit Odido gedacht. Alleen tja, weet je klant dit....

[Reactie gewijzigd door mgizmo op 11 maart 2026 18:28]

Reageer
Jerie
@mgizmo11 maart 2026 22:05
Het is niet nodig om zoiets af te nemen. Zo'n analyse stelt niets voor, en kun je lokaal ook doen. Fritz!box van AVM doen dit al lokaal ergens in jaren 00. Maar ze wilden voor deze Zyxel gaan. Je weet bi Zyxel (Taiwanees) dat het patch beleid slecht is.
Het is allemaal zo logisch vanuit Odido gedacht. Alleen tja, weet je klant dit....
Je kunt beginnen met je klanten informeren. Daar zijn ze bij Odido niet zo sterk in, maar toch.
Reageer
rvk 12 maart 2026 13:55
Berichtgeving en reacties zeggen hier allemaal dat de data naar LifeMote gestuurd is...

Maar modemdata.lifemote.prd.indetel.net is toch een domein van Odido? En het certificaat noemde ook modemdata.lifemote.prd.t-mobile.nl en modemdata.lifemote.tst.indetel.net + modemdata.lifemote.tst.t-mobile.nl. Allemaal geregistreerd door T-Mobile/Odido.

Dus wie zegt dat dit geen interne systemen zijn en dat ze de analyse software van LifeMote lokaal gebruiken? Uiteraard is dat met het struisvogel gedrag van Odido lastig vast te stellen.

[Reactie gewijzigd door rvk op 12 maart 2026 13:58]

Reageer
dylan111111 11 maart 2026 16:57
Zeer opmerkelijk dat Odido zelf geen zicht lijkt te hebben op wat er op hun eigen routers gebeurt. Terwijl een extern persoon toevallig ontdekt dat de beveiliging tekortschiet en dat niet alleen jouw gegevens, maar ook informatie over het netwerkverkeer rondom de router worden doorgestuurd naar een Amerikaans AI bedrijf.
Reageer
Patrock @dylan11111111 maart 2026 18:14
Op 15 juli 2025 heb ik een responsible disclosure gedaan bij Odido dat deze data, wat ook onder persoonsgegevens valt, zonder TLS validatie naar dit endpoint worden gestuurd. Dat de beveiliging tekort schiet is ze dus ook niet onbekend :+

excerpt van mijn melding:
GET /v1/reports/*MAC*?cpe={...}

waarbij de cpe-parameter een JSON-body bevat met volledige metrics van het modem en aangesloten netwerkapparatuur. Deze JSON bevat onder meer:


MAC-adressen van de router, access points en verbonden apparaten

signaalsterktes (RSSI)

dataverbruik per apparaat

verbindingsduur

Deze gegevens vallen onder de noemer persoonsgegevens, zoals ook omschreven door de Autoriteit Persoonsgegevens:

https://www.autoriteitpersoonsgegevens.nl/themas/internet-slimme-apparaten/wifi-en-bluetooth

Ik zie in het modem geen enkele mogelijkheid om deze communicatie uit te schakelen of daar toestemming voor te weigeren (opt-out). Daarnaast is het domein indetel.net niet ondertekend met DNSSEC, wat een succesvolle DNS-manipulatie nog op grote schaal gevaarlijker maakt.

De data die zonder enige controle of validatie door het modem wordt verstuurd naar modemdata.lifemote.prd.indetel.net kan indien onderschept of omgeleid worden misbruikt voor patroonherkenning in woon- en leefgedrag, type apparaten in huis, actieve tijdstippen en zelfs apparaat-fingerprinting.
Dit was de reactie op 5 augustus;

Thank you for your responsible disclosure and the clear way you described your findings.

We have reviewed your report regarding TLS certificate validation on our CPEs. This limitation is known to us and is related to firmware constraints and certificate management challenges. Although the practical risk is limited, your report helps us re-evaluate areas for improvement.

This report does not qualify for a financial reward, but we appreciate your contribution.
Reageer
demianmonteverd @Patrock11 maart 2026 18:35
Goed gedaan en bedankt voor het delen ook.
Reageer
aikebah @Patrock11 maart 2026 19:09
Serieus? Een GET request om stats te posten? Over slecht ontwerp gesproken.
Reageer
GMJansen @Patrock12 maart 2026 00:48
@Patrock , wat was je afweging om dit daarna niet direct aan de AP te melden en ook hier?

Het gaat immers niet alleen om de techniek, maar juist ook over het verzamelen van prive data.

Overigens is dit voor mij de eerste keer dat ik hoor van dit type data verzamelen.

Best wel schokkend, al is er nog wel een andere wel legale 'lek': wat dacht je van alle virtuele (in de cloud) Wireless Lan Controllers van wifinetwerken. Geen idee overigens wat de mesh-AP systemen voor thuis doen, waar elke provider de laatste jaren mee gooit bedenk ik me net. Ow, een onderzoekje waard...

En wij maar afgeven op de vermaarde praktijken van Huawei 🤭 OMG!!
Reageer
ernstoud
@dylan11111111 maart 2026 17:18
Zeker wel. Ze noemen precies wat ze registreren in het privacy reglement. Dus dan weten ze het.

[Reactie gewijzigd door ernstoud op 11 maart 2026 17:43]

Reageer
maradesign 11 maart 2026 17:30
Nu heb ik spijt dat ik geen werk gemaakt heb voor de installatie van een eigen modem/router. Want dat is wel mogelijk bij Odido. Maar dan zou ik weer extra moeten betalen.

En nu dit weer...

1 Zat ik lekker bij TWEAK met mijn Fritzbox, toen bericht dat T-mobile TWEAK ging overnemen.
2 In de zelfde periode dat mijn contract overgenomen werd door T-mobile kwam de overname door ODIDO (lekker gedaan jongens)

3 Overname (lees rebranding thanks @aikebah ) ging dus niet lekker, 4 dagen zonder internet gezeten (andere mensen hebben ergere horror verhalen).
4. Toen het datalek
5. Nu dit "datalek"

Ik ga maar weer naar KPN, waar ik voor TWEAK zat, met mobiel en mijn internet only abonnement. Dan is het maar veel duurder. Uit principe zou ik Odido gewoon niet meer moeten willen als leverancier.

[Reactie gewijzigd door maradesign op 11 maart 2026 20:56]

Reageer
Houtenklaas @maradesign11 maart 2026 17:38
En privacy een dingetje is, heb je eigenlijk maar één keuze en dat is de vrijheid van de partij die in het gat van XS4ALL gesprongen is. Zeker niet de goedkoopste, maar principes zijn ook wat waard, zo blijkt nu maar weer.
Reageer
maradesign @Houtenklaas11 maart 2026 17:44
Ik zie dat ook als mogelijkheid, dan maar geen 'staffel korting' meer bij de grote boys, of alles onder 1 dak.
Reageer
PdC @maradesign11 maart 2026 18:47
Tja, privacy kost geld.
Ik heb het er graag voor over. Odido verkoopt je DNS queries, router data etc gewoon aan de hoogste bieder. En dat doen ze al jaren.
Reageer
haam @PdC11 maart 2026 18:55
Weet niet of je daar een bron voor hebt, maar ben wederom blij dat ik al jaren een VPN gebruik, zowel voor thuis als mobiel
Reageer
japie06 @haam11 maart 2026 19:21
Je VPN boer verkoopt je DNS queries, router data etc gewoon aan de hoogste bieder. En dat doen ze al jaren.
Reageer
Zentac @japie0611 maart 2026 21:28
Dat hangt natuurlijk helemaal van je VPN provider af. Proton en genoeg anderen doen dit niet.
Reageer
haam @Zentac12 maart 2026 10:24
Ik gebruik in ieder geval geen gratis versie, dan snap ik dat die optie reeel is.
Reageer
Caelestis @japie0612 maart 2026 12:36
Welke router data? Voor zover ik weet, enkel het externe IP adres.
Reageer
SaraNostra @PdC11 maart 2026 19:11
Bron?
Reageer
TrafalgarLaw @PdC11 maart 2026 23:26
Hier mogen wel wat koppen voor rollen.
Reageer
Zebby @Houtenklaas11 maart 2026 18:57
Ik zit sinds vorig jaar bij Freedom (daarvoor XS4all), eigen Fritzbox als modem, helemaal top. Zo veel duurder was het ook niet.
Reageer
eco @Zebby11 maart 2026 19:58
Dat ligt er aan wie de netwerkbeheerder / belichter is. Voor mij bijvoorbeeld is Freedom helaas 33 euro per maand duurder dan Delta. Heb een jaar Freedom gehad en dat was prima, maar het prijsverschil (bijna 400 euro per jaar) was mij gewoon te groot.

Mocht die prijsstelling in de toekomst gunstiger worden dan zou ik best weer naar Freedom willen.

[Reactie gewijzigd door eco op 11 maart 2026 20:00]

Reageer
cmegens @Zebby12 maart 2026 09:21
61 met korting tegenover 40 zonder korting. Ik vind het wel een groot verschil!
Reageer
Zebby @cmegens12 maart 2026 10:01
Ik kon niet naar KPN omdat het eikels zijn die loyale klanten graag straffen dus zo'n prijs optie had ik niet. Odido wil ik niet (wat een hele goede keuze is gebleken). Zonder zo'n korting is het verschil aanzienlijk kleiner. Ik betaal nu 47 per maand.
Reageer
Hans1990 @maradesign11 maart 2026 21:58
De overname van Tweak vond ik destijds al een rare. Misschien dat Tweak opzoek was naar financiele zekerheid, maar de filosofie (en daarmee het klantenbestand) matchte imo totaal niet. Dan liever nog een partij als xs4all of freedom.

Ook ik ben even bij Odido geweest, welgeteld 2 maanden, maar na een opstapeling van administratie fouten en technisch malleur heb ik ze de deur uitgezet.

Op technisch vlak was er al heel veel mis met deze Zyxel router. Die gaf toen ik er mee werkte elke 30-60sec een ping spike van honderden milliseconde.
Dan denk je: ik meld dit netjes op hun community forum, maar veel verder dan de "modem doormeten" en basistestjes kwam de klantenservice niet. Kijk ik even verder: oh er liepen al andere topics van bijna een half jaar! Conclusie: firmware bug, Odido gooit er eigen saus over heen, en het wordt maar niet opgelost.
We hebben het hier over 2024, ruim 2 jaar terug. Maar even kijkend op hun forum:

https://community.odido.n...l-t-56-ping-spikes-375367
https://community.odido.n...g-spikes-ex5601-t1-374932
https://community.odido.n...-onstabiel-netwerk-361827
https://community.odido.n...g-spikes-tot-600ms-361167
https://community.odido.n...e-respons-met-t-56-372056
https://community.odido.n...l-t-56-ping-spikes-354639

:z

En nu vraag ik mij af of dit dan relevant is (namelijk, refererend naar de partij Lifemote uit dit artikel): https://community.odido.n...rnetverkeer-wx5600-380365
Even tinfoilhat: het zou namelijk bijzonder slecht zijn als deze ingebouwde backdoor ook nog eens internet verkeer dusdanig verziekt. Is dat lagspike probleem dan ook opeens opgelost?

Ik ben overgestapt naar KPN. Nooit problemen mee gehad.
Bij zowel Odido en KPN draai ik uiteindelijk wel gewoon mijn eigen router, dus bovenstaande had opeens niet eens de grootste impact. Maar ook op de routering en backbone van Odido waren er dusdanig verschillen meetbaar (o.a. op GoT valt daar ook wel wat over te lezen), dat ik blij ben er van af te zijn.

Wat ik overigens wel komisch vind: Odido is een prijsvechter, maar het kan blijkbaar wel uit om zo'n lagspike probleem te laten aanmodderen en monteurs naar klanten te sturen als blijk dat ze er iets aan doen. Maar zou de technische afdeling niet een Root Cause Analysis starten als het community forum "vol" staat met dit soort reports? Je zou toch denken: dit kost ze uiteindelijk ook klauwen met geld?
Is het dan cynisch om te denken dat ze dan vast een heel goed contract met Lifemote? Daarin durf ik echt geen inschatting te maken wie naar wie geld heeft overgemaakt.

[Reactie gewijzigd door Hans1990 op 11 maart 2026 22:07]

Reageer
hotabibber @maradesign11 maart 2026 19:41
Zei iedereen dit maar.

Wat een bagger provider. Met zoveel leks lijkt mij reden dat hier toch sprake is van wan prestatie van Odido. In zo'n geval heeft iedereen recht om zijn contract op te zeggen ook al is hij doorlopend.

Allemaal te erg voor woorden. Blij dat ik er geen klant meer ben, anders had ik mijn rechtsbijstand verzekering ingeschakeld.
Reageer
valkenier @hotabibber12 maart 2026 10:28
het is zeker een WAN prestatie ;)
Reageer
aikebah @maradesign11 maart 2026 18:59
2 In de zelfde periode dat mijn contract overgenomen werd door T-mobile kwam de overname door ODIDO (lekker gedaan jongens)
Kleine nuance: dat was geen overname, maar een rebranding van T-Mobile Nederland wat al veel eerder (2015) was afgesplitst van de rest van T-mobile met het oog op de verkoop. En korte tijd (maart 2022) voor de overname van Tweak (oktober 2022) vond die verkoop eindelijk plaats.
Reageer
toxict @maradesign11 maart 2026 23:21
KPN... dat bedrijf waar een 17 jarige in hun core netwerk kon komen.
  1. Hij scande netwerken en vond verouderde HP Data Protector-software bij KPN.
  2. Hij gebruikte een exploit, ging via een gehackte Japanse universiteit naar binnen, installeerde een backdoor en kreeg root-rechten op honderden servers.
  3. Hij schepte erover op in chatkanalen (o.a. tegen Koreaanse studenten).
  4. KPN werd getipt, ontdekte de core-router-toegang en schakelde de politie in.
  5. Hij werd op 20 maart 2012 thuis gearresteerd door het Team High Tech Crime.
Politie arresteert zeventienjarige verdachte KPN-hack - Tweakers

Hier het uitgebreide verhaal:

Leave no trace: how a teenage hacker lost himself online | Hacking | The Guardian

[Reactie gewijzigd door toxict op 11 maart 2026 23:23]

Reageer
Bedge85 @toxict12 maart 2026 09:25
Dat was wel in 2012... Heel moeilijk om daar echt conclusie uit te trekken over hoe het nu is geregeld bij KPN.
Reageer
david-v @maradesign11 maart 2026 19:50
Als iets meer uitgeven geen probleem is, neem je eigen router (zonder wifi), een switch en trek vervolgens wat kabels om 1 of meerdere APs te plaatsen in je woning afhankelijk van hoe groot het allemaal is. APs zijn over het algemeen ook iets mooier als je die op verschillende locaties in je huis wil ophangen. Als je een hekel hebt aan kabels is een mesh AP ook een optie, maar persoonlijk heb ik liever belangrijke APs.

Wat je ook doet, nooit een wifi router nemen en deze in de meterkast plaatsen. Tenminste als je een beetje een goeie wifi verbinding wil hebben in je huis.
Reageer
wiseger @david-v11 maart 2026 21:04
Tja ik heb de Unify U7 Pro Wall toch echt gewoon aan de muur in de meterkast gehangen en heb echt overal prima Wifi.
Reageer
Houtenklaas @david-v11 maart 2026 21:46
Een iets te generiek statement in mijn optiek.

Kortgeleden router (en WiFi) geïnstalleerd bij de dochter van een maat van me. Meterkast centraal in het gelijkvloerse appartement met een houten achterwand met een kast aan de andere kant van die wand. Spectaculair goed signaal overal. Kan ook haast niet anders, het hele nieuwbouw-appartement is 74m2. Jaren 70/80 huis met dikke betonnen vloeren en 3 verdiepingen is een ander verhaal inderdaad.
Reageer
Xerpan @Houtenklaas12 maart 2026 08:59
Er zijn inderdaad huizen waar één wifi punt onmogelijk is. Mijn eigen huis uit 1999 heeft 30 cm dikke betonnen vloeren. In de kamer recht boven de router in te meterkast is de wifi bar slecht.

Ik heb daarom door het hele huis de telefoonkabels vervangen door netwerkkabels en op elke verdieping (4)) een TP-link Deco staan. En zelfs dan komt het wifisignaal op een verdieping niet van de ene naar de andere kant van het huis (max 9 meter) en moet er een extender bij. Blijkbaar gebouwd als een bunker dit huis. De stalen spiltrap in het centrum van het huis zal ook wel een storingsobject zijn.
Reageer
cmegens @Xerpan12 maart 2026 09:25
Ik zou dan vooral betere access points kiezen dan deco’s.
Reageer

Om te kunnen reageren moet je ingelogd zijn