Le blog high-tech & telecom de Xavier Studer

Téléphonie par IP: gare aux dangereuses failles de sécurité sur les modems

Gare à certains paramètres des Fritzbox.

Gare à certains paramètres des Fritzbox.

Un internaute m’a signalé avoir reçu d’étranges facturations de Sunrise sur son compte client. En cause, 72 communications en direction de Cuba, du Monténégro, de Somalie ou du Tchad pour un total de plus de 922 francs!

En guise d’exemple, Sunrise explique que l’activation par l’utilisateur de l’accès à distance sur certains modems peut ouvrir une faille de sécurité pouvant permettre un usage abusif.

Gare à certains réglages

Ci-dessous, en italique, un extrait d’un courrier que le numéro deux helvétique des télécoms dit avoir envoyé «à quelques clients dans des cas très isolés, qui se sont présentés cet été».

Sunrise Communications AG reçoit de plus en plus souvent des messages indiquant que les FRITZ! Box 7390 et FRITZ! Box 7490, sur lesquelles les postes IP annexes sont activés, sont les cibles d’utilisations abusives.

Ce réglage apparaît comme suit sur votre modem:

Autoriser la connexion depuis Internet: case cochée

Ce réglage apparaît comme suit sur votre modem: Autoriser la connexion depuis Internet: case cochée

Pour des raisons de sécurité, nous avons désactivé cet accès pour vous, car nous ne pouvons pas exclure qu’un pirate informatique utilise cette connexion sur votre FRITZ! Box pour effectuer des appels téléphoniques sur des numéros internationaux. 

Vous pouvez annuler la modification à laquelle nous avons procédé. Nous vous informons cependant que Sunrise Communications AG décline toute responsabilité quant aux dommages susceptibles de résulter d’une utilisation abusive.

Sunrise change le modem

Suite à cet incident, cet abonné a demandé pourvoir bénéficier d’un nouveau modem qu’il a obtenu. Il souligne qu’il a tout de même dû batailler un peu pour obtenir gain de cause. Etonnant pour un fidèle client, qui visiblement ne téléphonait jamais en direction des pays incriminés. D’autant plus que les communications ont eu lieu entre le samedi 22 à 22 h 39 et le dimanche 23 octobre à 9 h 22, selon ce client.

«Après un contact avec l’opératrice qui a carrément rigolé au téléphone (je ne trouve pas la situation drôle) j’ai écrit un mail de réclamation. Quand je lui ai expliqué que je pensais que cela venait du modem, elle a encore ri, mais a quand même accepté de me transmettre le nouveau modèle de Sagem», m’a-t-il indiqué dans un courriel.

L’abonné sera remboursé

«Ce client sera remboursé», rassure Rolf Ziebold porte-parole de Sunrise, qui affirme que ce genre de cas est rarissime. En effet, selon lui, l’accès à distance sur le modem doit être configuré par l’utilisateur.

Cette petite histoire montre qu’il faut être prudent avec les outils technologiques. Et qu’il peut être dangereux d’ouvrir des ports ou des possibilités dont on ignore les potentialités. Enfin, il faut toujours suivre de près ses factures télécoms (comme toutes les autres d’ailleurs). Un cas à méditer à l’heure du tout en réseau et du tout numérique…

Xavier Studer

12 commentaires pour “Téléphonie par IP: gare aux dangereuses failles de sécurité sur les modems

  1. Michel
    29/10/2016 à 9:40

    Je me demande combien de failles passent inapercues? j’ai l’impression que noius sommes en permanence en danger. merci pour cet article je pensais ps qu’il fallait aussi se méfier des modems

  2. phil
    29/10/2016 à 9:41

    C’est un problème connu depuis un bon moment.
    Il faut préciser que sunrise a bridé ses fritzbox et ces dernières ne se laissent pas mettre à jour par l’utilisateur.
    Les fritzbox en général sont d’excellent routeurs et sûrs (à condition que l’on puisse les mettre à jour).
    Et cette situation décrite dans l’article n’est pas pire que tous ces gadgets connectés pleins de bugs et sur lesquels nous n’avons pas le contrôle de ce qu’ils font réellement.

    • Greg
      30/10/2016 à 1:50

      Je ne comprends pas l’intérêt pour Sunrise de continuer à bloquer ces mises à jour sur leurs modems, surtout que de son côté le fabricant continue à proposer des firmwares à jour.

      Je me demande si l’on n’a pas intérêt à forcer soi-même la mise à jour.

  3. merinos
    29/10/2016 à 11:00

    @ XS

    à part ça, la publicité en mode texte de Google au milieu de l’article rend la lecture de celui-ci un brin pénible.

    • 29/10/2016 à 11:11

      OK. Je vais essayer d’améliorer ça.

    • 30/10/2016 à 10:45

      Les pubs prennent bientôt plus de place que l’article de XS.

      • 30/10/2016 à 11:26

        Diable! Une seule publicité dans l’article lui, même, soit 50% de moins que trois semaines avant.

  4. Michel
    29/10/2016 à 12:58

    Merci pour l’info! J’ai un 7390 mais je ne trouve pas ce menu…quel est le chemin complet? Peut-être qu’il s’affiche que si l’on a un téléphone IP Fritz sur le port Lan? Moi j’ai un Gigaset IP…

  5. E.L.O
    29/10/2016 à 1:26

    J’ai un 7490 de Sunrise, un téléphone DECT et ne trouve non plus pas ce menu.

  6. Elzo
    29/10/2016 à 5:49

    Regardez si vous être bien dans le mode de configuration avancé, certaines options ne s’affichent pas sur le mode par défaut.

  7. Lois
    30/10/2016 à 8:33

    Il me semble qu’uPC avait aussi eu des failles sur ce modems vous en aviez parler ici: https://www.xavierstuder.com/2016/02/10/modems-points-wi-fi-changez-les-mots-de-passe-par-defaut/ Et Swisscom, ils ont aussi eu des problèmes?

    • 02/11/2016 à 10:30

      Swisscom autorise l’authentification d’un téléphone IP ( SIP ) que du côté LAN du router.
      Il est impossible de passer les credentials d’un téléphone SIP directement depuis internet ( WAN )
      Ce genre de problème ne devrait donc pas apparaître chez Swisscom.

      En passant par le VPN du router, on peu enregistrer son client SIP ( par exemple son smartphone ) et ainsi appeler depuis n’importe ou sur le terre comme si on était à la maison. Cela fonctionne très bien…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :