La fédération France Wireless (FFW) vient de publier une alerte de sécurité à l’encontre des utilisateurs de SFR box.
A l’origine tous les clients SFR peuvent, via leurs identifiants personnels, utiliser une SFR Box pour se connecter à internet, ceci est le principe du hotspot. Le réseau “SFR WiFi Public” semble permettre « à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box. »
Leurs tests mettent en avant un problème d’adresse IP qui est identique entre de détenteur de la Box et l’utilisateur du Hotspot. De plus, SFR active par défaut son réseau « SFR WiFi Public » ce qui met en danger tous ses clients. La Fédération France Wireless recommande aux possesseurs de box SFR « la plus grande prudence et de désactiver immédiatement le réseau wifi “SFR WiFi Public” tant que ce problème n’est pas résolu de la part de SFR. »
Devant la loi (Hadopi par exemple) la FFW demande à l’opérateur SFR :
- de ne pas réactiver ce réseau par défaut lors d’une mise à jour logicielle.
- de respecter ses obligations légales en fournissant un moyen de sécurisation de ce réseau à l’abonné pour que ce dernier ne soit pas pris au dépourvu vis à vis de la loi et de ses obligations.
