Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan

Yelo geeft Telenetwachtwoord vrij

Wachtwoorden van Telenetklanten zijn makkelijk te achterhalen als zij de televisiedienst Yelo gebruiken. We vragen Telenet om uitleg.

Een bezorgde lezer mailde ons om te zeggen dat Yelo van Telenet het wachtwoord en de Telenetlog-in van de gebruikers nogal makkelijk vrijgeeft. De toepassing verstuurt namelijk de gegevens in volle tekst en onversleuteld.

Een beetje hacker die weet hoe hij pakketten moet onderscheppen, kan zo wel erg gemakkelijk klantengegevens achterhalen. En dus hebben we aan Telenet gevraagd hoe je het probleem tijdelijk kan oplossen en of zij nog aan een permanente oplossing werken.

Dit is hun antwoord: 

“Paswoorden worden in de Yelo-applicatie inderdaad over een HTTP-verbinding verstuurd. We voorzien voor het einde van deze maand een update van de Yelo-applicatie waarbij de gegevens geëncrypteerd verstuurd worden over HTTPS.

“Yelo is ontwikkeld voor residentieel gebruik over een beveiligd binnenshuis wifinetwerk. De sessies op Yelo worden gecheckt op serverniveau en Yelo kan slechts van op één plaats per login gebruikt worden. Indien een klant problemen zou opmerken, kan hij best gewoon het paswoord van de gebruikte log-in zo vlug mogelijk wijzigen. Daarna moet hij via zijn beveiligd thuisnetwerk aanmelden met het nieuwe paswoord.

“Tot nu toe hebben we hierover nog geen klachten ontvangen, gezien de meeste klanten inderdaad thuis, via hun beveiligd inhome-netwerk, Yelo gebruiken. Standaard wordt overigens de wifiverbinding van Telenet bij installatie beveiligd. We hebben wel gezien dat mensen dit via Twitter aankaarten, en we moedigen hen ook aan om feedback te blijven geven over Yelo. Dit past in het kader van de co-creatie.”

Conclusie: Yelo start je voorlopig maar beter niet op als je verbonden bent met andere netwerken dan dat van jezelf. Zorg ook dat je eigen netwerk WPA-beveiliging heeft. Als Telenet eind deze maand een update voor Yelo uitbrengt, moet je zo snel mogelijk updaten.

 

Lees meer over : home-entertainment, telenet, ipad, yelo, wachtwoord, lek, beveiliging, nieuws

Over Jibbe Van Oost

Jibbe Van Oost leidt de redactie van ZDNet. Zijn IT-hart klopt vooral aan de zakelijke kant: alles in het datacenter, in de cloud en op de desktop. Door intrede van consumentenproducten in de IT verruimt hij zijn blik ook naar de wat minder ernstige takken van de technologiesector. De boog moet niet altijd gespannen staan.

Google+

Reacties

comments powered by Disqus