TDC-ejede Yousee lukkede natten til søndag for hotspot-tjenesten, efter at det kom frem, at eksterne brugere af hotspottet kunne få adgang til de filer, Yousee-kunden delte på sit netværk.
Men for enkelte kunder står hotspottet stadig åbent, og de er altså stadig eksponeret for de sikkerhedshuller i hotspot-funktionen, som selskabet for nylig rullede ud hos sine internetkunder.
»Vi har et tocifret antal modemmer med gammel firmware, hvor wifi-hotspottet stadig er aktiveret. Dem detekterer vi i vores net, når der er aktivitet, og så går vi ind manuelt og lukker for det og opdaterer modemmet. Vi tager dem ud én for én,« siger pressechef Ib Konrad Jensen fra TDC til Version2.
Version2-læser Anders Lorensen oplyser til Version2, at hans modem er ét af dem, der har stået åbne efter Yousees nedlukning. Vel at mærke til trods for, at han på forhånd havde forsøgt at framelde sig hotspot-tjenesten.
Han er ikke den eneste læser, som har oplevet sikkerhedsproblemer med Yousees modemmer. John Johnson har gjort Version2 opmærksom på, hvordan han ved et tilfælde opdagede et helt åbent wifi.
»Jeg sad på et pizzeria, da min telefon sagde, at jeg kunne logge på det åbne netværk ‘Mit wifi’,« fortæller John Johnson til Version2.
Da han loggede på, blev han sendt videre til browseren, hvor han fik præsenteret detaljerede oplysninger om ikke bare netværket, men også en Yousee-kundes oplysninger som e-mail og telefonnummer. Desuden kunne han se adgangskoden til det lukkede netværk.
»Jeg kunne have lavet hvad som helst. Det er jo farligt for Yousee-kunder, og jeg er selv Yousee-kunde,« siger John Johnson til Version2.
Han kontaktede selv den pågældende Yousee-kunde for at advare ham om problemet. Ifølge Yousee, som har fået forelagt skærmdumps, er der tale om et uheldigt sammentræf.
»Det har ikke noget med hotspot at gøre, men når nye kunder har fået et modem, så kunne de slutte det til via et ubeskyttet wifi for at få det sat op. Det var noget, vi gjorde for at gøre det nemt, fordi der er mange enheder, som ikke har et LAN-stik,« forklarer Ib Konrad Jensen.
I det konkrete tilfælde havde Yousee-kunden sluttet sit modem til klokken 18, men først afsluttet konfigurationen af modemmet klokken 19, og det var i det tidsrum, at netværket var åbent for alle i nærheden.
»Det var noget, vi havde valgt at prøve, og vi har ikke før haft henvendelser om det, men nu har vi pillet den feature fra,« siger Ib Konrad Jensen.
Funktionen skulle gøre det lettere at sætte netværket op for kunder, som eksempelvis har en Macbook Air eller en iPad, som ikke har et stik til kablet netværk. Yousee leverer også en adgangskode i et brev til kunderne, men erfaringen har været, at mange har smidt brevet ud, så de ikke kunne finde koden, når de fik modemmet.
Det gav mange henvendelser til kundeservice, og derfor forsøgte Yousee sig med at tillade opsætning via et usikkert netværk.
Yousees hotspot-tjeneste er fortsat nede efter lukningen, og indtil videre er der ingen tidshorisont for, hvornår Yousee kan åbne for den igen.
»Vi har fået en softwareopdatering fra Netgear og Cisco, som løste nogle af problemerne, men ikke dem alle, så vi har bedt om en ny. Når vi har én, der virker, så kører vi nogle eksterne trykprøver, så der kommer til at gå noget tid,« siger Ib Konrad Jensen.
Leave a Reply