Overkopen Modem in Bruikleen

  • 10 april 2019
  • 42 reacties
  • 1006 keer bekeken

Reputatie 1
Het modem dat je in bruikleen krijgt (Experiabox v8) is al bijna 2 jaar niet geupdate. De mogelijke kwetsbaarheden hiervan zinnen me niet en ik zou graag zelf andere software erop zetten. Dit kan natuurlijk niet aangezien het apparaat bezit is van Telfort. Is het mogelijk om het modem over te kopen?

42 reacties

Reputatie 8
Badge +10

Mijn eigen 3490 heb ik ook alweer zo'n 4 jaar en ondanks dat ie wellicht niet een vlaggenschip status geniet is ie nog steeds bij qua software.

Er is alweer een nieuwe versie-update uitgebracht (OS 7.10) die langzaamaan naar de diverse modellen wordt uitgerold.
De 3490 zal daar ook wel bijzitten vermoed ik...
Reputatie 1
De Fritz!Boxen kwamen al even aan bod, ik zou dat nog even willen onderschrijven.

De Fritz!Box 7390 is sinds 2011 op de markt en heeft afgelopen oktober zijn (vermoedelijk) laatste update gekregen. Koop een recent vlaggenschip van AVM en je zit dus wel goed voor de komende jaren.

Mijn eigen 3490 heb ik ook alweer zo'n 4 jaar en ondanks dat ie wellicht niet een vlaggenschip status geniet is ie nog steeds bij qua software.
Reputatie 8
Badge +10
De firmware wordt geleverd door de fabrikant van de modems (ZTE, Arcadyan) en in samenwerking met de KPN ontwikkelaar(s) beheerd.
Voor zover mij bekend zijn er geen andere partijen in het geding...
In feite is Telfort verantwoordelijk als opdrachtgever. Als een extern bedrijf de firmware up to date moet houden zal daar wel de nodige financiele beloning tegenover moeten staan.

Geen opdracht en geen geld is geen update's
Reputatie 1
Wat ik geschreven heb bedoel ik. Wat u zegt klopt ook, behalve dat het geen verschil zou maken.

Er zijn altijd (beveiligings-)bugs. Echter is het belangrijk dat die eruit gehaald blijven worden, wanneer ze worden gevonden, zolang ik het apparaat gebruik. Het vinden van die bugs moet ook actief gedaan worden door daar speciale bedrijven voor in te huren. Als je al die heisa niet wilt, moet je als bedrijf niet zelf closed-source software gaan maken.

Ik weet niet welk bedrijf verantwoordelijk is voor de software, maar ze hebben duidelijk opgegeven, want je kunt niet al bijna 2 jaar geen beveiligings-bugs meer gevonden hebben.
Je bedoelt het denk ik andersom er is geen nieuwere versie dan de huidige?
Ik ben er geen specialist in maar mijn gevoel zegt me dat je niet meer risico loopt dan dat ze wel een firmware update uitrollen.

We moeten veiligheid niet te licht opvatten maar de andere kant op door slaan moeten we ook niet doen.
Dan kan je beter helemaal geen internet aansluiting nemen.

Wifi blijft in elke vorm de zwakste schakel naast uiteraard malware wat je ook op andere methoden tegen kan houden.
Reputatie 1
@Galdor68 en @arie61 dus wat @Bart - Telfort zei was helemaal niet nodig. Er is geen versie die niet al bijna 2 jaar over datum is. Voor een dergelijk belangrijk onderdeel van je verbinding met het internet betekent dat in mijn ogen dat de ondersteuning afgelopen is.

@Kees-Jan Misschien slaan ze het dan niet op, maar kunnen ze erbij wanneer ze maar willen?

Hoe dan ook, het laat niet veel redenen over, behalve geldredenen (als belangrijkste), om dit modem te blijven gebruiken.
Reputatie 8
Badge +17
Die discussie gaat (gedeeltelijk) over het opslaan van de WiFi SSID en bijhorende key door KPN/Telfort op servers bij KPN.
Dit gaat via het TR069 protocol. En als je gaat kijken wat er verder allemaal kan met dat protocol zou je willen dat je geen modem van een provider had.

Ik heb diverse malen gevraagd wat er daadwerkelijk door KPN opgeslagen en/of bekeken wordt en heb daar een teleurstellend antwoord op gekregen. Er wordt verwezen naar AVG en privacy statement van KPN, maar daar staat niet in over welke gegevens het gaat.

zie bijvoorbeeld : https://www.telfort.nl/algemeen/privacy-statement.htm

daar staat niet in dat SSID en bijhorende key opgeslagen wordt, maar vervolgens wél gebruikt wordt voor het automagisch instellen van de ExperiaWiFi?!
Reputatie 8
Ik vermoed dat Kees-Jan dat eigenlijk niet heeft gerealiseerd bij het plaatsen van die link.
(Had misschien beter een persoonlijk bericht kunnen geven).
Laten we diens vervolgreactie maar even afwachten.
Reputatie 8
Badge +11
Eens. Soms zijn we nèt mensen 😉😀
Reputatie 8
Badge +8
@Babylonia : https://forum.telfort.nl/telfort-forumhelden-283/beheer-wifi-gegevens-door-klant-of-door-isp-77817
deze discussie gevolgd?

Hallo Kees-Jan,
Het is niet handig een link te plaatsen waar zo goed als geen mens bij kan.
En hoe kan je forum "held" worden?
Daar wordj e op basis van je bijdragen etc voor uitgenodigd door één van de moderatoren.

https://forum.telfort.nl/over-het-forum-250/uitleg-rangen-op-het-telfort-forum-70678
Reputatie 3
Jammer dat dit soort info niet voor iedereen beschikbaar is
https://forum.telfort.nl/over-het-forum-250/uitleg-rangen-op-het-telfort-forum-70678
Forumhelden hebben hun eigen hoekje dat is één van hun privileges daar krijgen ze vaak net iets eerder nieuws en updates. Ook bij tests zoals van de Experiawifi vorig jaar krijg je toegang tot een afzonderlijk hoekje.
Reputatie 8
Badge +8
Inderdaad, die melding krijg ik ook te zien, zelfs als ik ingelogd ben.
Reputatie 3
@Babylonia : https://forum.telfort.nl/telfort-forumhelden-283/beheer-wifi-gegevens-door-klant-of-door-isp-77817deze discussie gevolgd?

Waarom staat deze discussie in een afgesloten gedeelte?

Je hebt (nog) geen toegang tot deze pagina.

Helaas heb je geen toegang tot deze pagina.
Reputatie 8
@Babylonia : https://forum.telfort.nl/telfort-forumhelden-283/beheer-wifi-gegevens-door-klant-of-door-isp-77817
deze discussie gevolgd?

Ik heb die inderdaad eerder gelezen. Klopt helemaal wat je daar schrijft.
Sluit helemaal aan in de gedachte die ik erover heb.
Komt ook nog een extra nog zwaarwegender aspect bij, dat in het geval van een "Experia WiFi" dat geen apparaat is in eigendom van KPN/Telfort, maar eigendom van de gebruiker zelf (het apparaat is niet in bruikleen, maar moet gewoon worden gekocht). Ook die gegevens worden opgeslagen bij KPN/Telfort, zonder dat een gebruiker daar toestemming voor heeft gegeven. Ofwel een ordinaire hack.

Bovendien verandert het ook nog eens de standaard functionaliteiten van het basis-apparaat - de router (de WiFi ervan wordt uitgeschakeld), wat dan niet meer de functionaliteiten heeft waaronder je een internet overeenkomst hebt afgesloten met de apparaten die je worden geleverd.
Reputatie 8
Badge +17
@Babylonia : https://forum.telfort.nl/telfort-forumhelden-283/beheer-wifi-gegevens-door-klant-of-door-isp-77817

deze discussie gevolgd?
Reputatie 8
Het hele TR069 op afstand kunnen beheren is in dit geval een heet hangijzer.
Zolang het blijft bij de gerelateerde services t.a.v. instellingen voor internet - TV en telefoon is er ook niets aan de hand, want daar heb je nu net een abonnement voor afgesloten, en is begrijpelijk dat dat moet functioneren. Alle andere persoonlijke gebruiksinstellingen die een gebruiker zelf inregelt moet men van afblijven. Daaraan verbonden wachtoorden of instellingen mag men niet intern gaan opslaan. Daar heb je namelijk geen expliciete toestemming voor gegeven.
(Is je niet eens gevraagd).
Reputatie 3
Die staat ook in mijn router, en is ong. 1,5 jaar oud
Runtime Code Version: 02.00.138v2W4 (16.08.2017-11:19:43)
Niet om het verder op te rakelen we hebben hier te maken met een geval van gebruiksgemak beter gezegd klant gemak versus privacy. Wat een delicaat grens geval is.

Het hele TR069 op afstand kunnen beheren is in dit geval een heet hangijzer.

Ps @Animajosser

02.00.138v2W4

als ik de juiste zoek resulaat heb zou dit de meest recente zijn. Maar dat zal @Bart - Telfort of een andere gebruiker met een v8 moeten bevestigen. zie dit bericht
Reputatie 8
@Babylonia ik ben het eens met u op alle punten, behalve dat ik denk dat de rechter er anders over denkt.
Ik denk het niet, want die moet simpel uitgaan van de bestaande wetgeving die er is.
En die is duidelijk.
Reputatie 1
@Babylonia ik ben het eens met u op alle punten, behalve dat ik denk dat de rechter er anders over denkt. Bedankt voor de discussie.

@Bart - Telfort ik heb net de reset uit kunnen voeren via de resetknop en heb de wifi net weer teruggezet. De software is echter niet geupdate. Zou u mij het precieze laatste versienummer kunnen geven van de software voor de Experiabox v8?
Reputatie 8
Het gaat me te ver om hier verder een hele discussie daarover weer op te rakelen. Daar is in eerdere onderwerpen al meer dan genoeg over geschreven. Dus ik laat het verder hier bij.

Wat ik erover nog wel kwijt wil, dat er geen enkele aanleiding is in het verzamelen van die data.
Mijn eigen appartuur wekt net zo goed, zo niet beter zonder de bemoeienis van KPN/Telfort.

Het enige wat KPN aan diensten levert is telefoon - TV en internet. Dat is het enige waar ze met instellingen iets in te betekenen hebben. Voor alle andere zaken heb ik geen contract afgesloten of toestemming gegeven om persoonlijke gebruiksinstellingen of data ervan vast te leggen.
Reputatie 1
Dit is bedoeld als EDIT voor het vorige bericht, maar blijkbaar mag ik dat niet meer aanpassen.

Ik insinueer wel heel erg dat telfort dit in het contract heeft staan, terwijl ik het contract niet gelezen heb. Dat is niet zo goed. Het was meer bedoeld in het algemeen en daarom ben ik waarschijnlijk afgedwaald. Ik heb enkel algemene kennis van deze zaken en zou voor een betere discussie meer moeten lezen over het onderwerp. Niet dat ik het niet interessant en leerzaam vindt. Het daagt mij uit kritischer te zijn.

Reageer