Familie is door een reclame bus (letterlijk, stond in het winkelcentrum) van onvi overgehaald om daar naartoe over te stappen. Prima, moeten ze zelf weten, ze klagen er weinig over en de overstap ging goed. Tevreden over de klantenservice die ze gewoon kunnen bellen.
Maar nu viel mij laatst een zorgelijk detail op. De geleverde Fritzbox is standaard toegankelijk vanaf het internet (https, poort 443). Dat lijkt me een zeer slecht idee, qua veiligheid, brute force en eventuele vulnerabilities die mogelijk later toegang geven.
De helpdesk lijkt ook via deze interface in te loggen. MyFritz staat aan, en familie krijgt daarmee mail als er iemand inlogt op de Fritzbox. Dit was de mail nadat ze de helpdesk gebeld hadden die meekeek:
Nu is dit maar 1 geval, kan een uitzondering zijn. Zijn er hier meer tweakers met onvi en een Fritzbox?
Maar nu viel mij laatst een zorgelijk detail op. De geleverde Fritzbox is standaard toegankelijk vanaf het internet (https, poort 443). Dat lijkt me een zeer slecht idee, qua veiligheid, brute force en eventuele vulnerabilities die mogelijk later toegang geven.
De helpdesk lijkt ook via deze interface in te loggen. MyFritz staat aan, en familie krijgt daarmee mail als er iemand inlogt op de Fritzbox. Dit was de mail nadat ze de helpdesk gebeld hadden die meekeek:
Ik zou verwachten dat een ISP toch wel betere systemen heeft, zoals TR-064 (of opvolgers) voor provisioning en monitoring. Niet een router open voor het hele internet met een backdoor username en wachtwoord.Recently there was a login to your FRITZ!Box 7530 AX from the internet.
Information on Device Login
User: T***
Date: Thursday, August 15, 2024, 04:25 PM
IP address: 87.249.116.1xx
Location: Netherlands
System: Windows
Web browser: Firefox
Nu is dit maar 1 geval, kan een uitzondering zijn. Zijn er hier meer tweakers met onvi en een Fritzbox?
:strip_icc():strip_exif()/u/149760/MG_logo.jpg?f=community){kind=logo}