FASTWEB - Violazione privacy per attivazione servizio WOW-FI

[alanza]

Ciao a tutti,
apro questo thread per segnalare quella che ritengo essere una grave violazione perpetrata da parte di Fastweb, per l'attivazione del servizio WOW-FI.
In breve, ieri è successo questo: Fastweb ha installato un firmware aggiornato sul mio modem VDSL. L'installazione è avvenuta senza che io ne fossi informato e senza che potessi dare il consenso a tale operazione.
L'installazione ha completamente azzerato tutte le mie personalizzazioni: utenza e password dell'amministratore, configurazione Wi-FI e Port Forwarding. Ieri sera utenza e password di amministratore erano state resettate sui valori di default (admin/admin).
Inoltre il nuovo firmware non è compatibile con i backup delle configurazioni precedenti, quindi non posso più caricarle.

Ritengo questa operazione una gravissima violazione da parte di Fastweb: com'è possibile che possano effettuare un aggiornamento di firmware in automatico? Com'è possibile che possano farlo senza conoscere utenza e password del mio router? Quali sono le operazioni che Fastweb può compiere da remoto sul router installato dentro casa mia? Dov'è scritto che, dal momento che il modem è in comodato d'uso, loro possono agire su di esso senza informarmi?

Scusate ma sono inc@@@ato nero!

Ci sono altri utenti del forum che hanno riscontrato questo sui loro modem? In ufficio ho almeno altri 3 colleghi che hanno subito lo stesso "servizio"!

Cosa accade se uno utilizza il router per un sistema di videosorveglianza, magari perchè ha un parente anziano in casa?

Pessimi!!!!

 

[jack2121]

Ciao a tutti,
apro questo thread per segnalare quella che ritengo essere una grave violazione perpetrata da parte di Fastweb, per l'attivazione del servizio WOW-FI.
In breve, ieri è successo questo: Fastweb ha installato un firmware aggiornato sul mio modem VDSL. L'installazione è avvenuta senza che io ne fossi informato e senza che potessi dare il consenso a tale operazione.
L'installazione ha completamente azzerato tutte le mie personalizzazioni: utenza e password dell'amministratore, configurazione Wi-FI e Port Forwarding. Ieri sera utenza e password di amministratore erano state resettate sui valori di default (admin/admin).
Inoltre il nuovo firmware non è compatibile con i backup delle configurazioni precedenti, quindi non posso più caricarle.

Ritengo questa operazione una gravissima violazione da parte di Fastweb: com'è possibile che possano effettuare un aggiornamento di firmware in automatico? Com'è possibile che possano farlo senza conoscere utenza e password del mio router? Quali sono le operazioni che Fastweb può compiere da remoto sul router installato dentro casa mia? Dov'è scritto che, dal momento che il modem è in comodato d'uso, loro possono agire su di esso senza informarmi?

Scusate ma sono inc@@@ato nero!

Ci sono altri utenti del forum che hanno riscontrato questo sui loro modem? In ufficio ho almeno altri 3 colleghi che hanno subito lo stesso "servizio"!

Cosa accade se uno utilizza il router per un sistema di videosorveglianza, magari perchè ha un parente anziano in casa?

Pessimi!!!!

Fastweb, TIM, Vodafone... nessuno ha bisogno delle tue credenziali. Loro accedono attraverso un protocollo di Telegestione (TR-069) pre-configurato a livello software quando il produttore dei modem li personalizza con il firmware del tuo operatore.
Hanno controllo sulla diagnostica di rete (valori e parametri di connessioni), configurazione firewall, reset e aggiornamento software apparato, configurazione credenziali di accesso, cambio password rete Wifi (ed eventualmente anche sul nome)... insomma di tutto.
Ma il modem è il loro e ci possono fare quello che vogliono. Anche se te ne compri uno ma il firmware sopra è fastweb, loro hanno tutto il diritto di metterci sopra le mani.

Io per esempio ho modificato il firmware del mio modem Alice Gate Voip 2 Plus Wifi accedendo ad un menu avanzato, altrimenti nascosto, ed ho disattivato l'accesso da remoto attraverso la Telegestione. Tu che l'hai in comodato d'uso non puoi farlo, per dire...

 

[alanza]

Perdonami, ma non sono molto d'accordo con quello che scrivi.
Ti faccio un esempio: poniamo che io faccia un lavoro che non ha nulla a che fare con l'informatica, cioè io sia un totale "incapace digitale". Nel mio ufficio utilizzo un router Fastweb, ed ho installato una serie di dispositivi wi-fi (stampanti, telecamera, iPad, etc...) che utilizzo per lavoro. Quando ho attivato Fastweb, ho contattato il mio fornitore di fiducia, che è venuto nel mio ufficio ed ha effettuato la configurazione del router (ha cambiato utenza e password di default) e del wi-fi (anche qui: ha cambiato SSID, lo ha "nascosto", ha personalizzato la password, ha cambiato il canale di trasmissione, etc...).
Essendo io un "incapace digitale", il tizio ha provato a spiegarmi i dettagli, ma non li ho capiti. Ho solo annotato le impostazioni da lui effettuate (utenze, password, SSID) per eventuali usi futuri. Questo servizio ovviamente ha avuto un costo, poniamo 50€.

Bene: ora arriva Fastweb e, senza avvertirmi, resetta il mio router.

Non posso più stampare, il mio tablet non accede più al NAS con i documenti in comune, la telecamera non registra più nulla. Questo fino a quando il tecnico potrà nuovamente intervenire e sistemare tutto. Ovviamente il tecnico andrà pagato nuovamente.

Chi mi rimborsa i danni diretti ed indiretti di questa operazione effettuata da Fastweb di sua iniziativa?

In sostanza: è vero che il modem è loro, ma NON è assolutamente vero che "possono farci quello che vogliono", nè "metterci sopra le mani". Io non posso modificarlo (nè l'hardware nè il software), ma loro non possono intervenire sulle mie personalizzazioni. Oltretutto chi mi garantisce che loro non possano accedere remotamente e fare uno "sniffing" su quello che avviene dentro casa mia, incluse utenze e password di colloquio tra apparati locali?

Ripeto: che l'apparato sia di loro proprietà è fuor di dubbio, che loro possano accedere remotamente, e fare quello che vogliono, non sta nè in cielo nè in terra!

Ciao!

 

[jack2121]

Perdonami, ma non sono molto d'accordo con quello che scrivi.
Ti faccio un esempio: poniamo che io faccia un lavoro che non ha nulla a che fare con l'informatica, cioè io sia un totale "incapace digitale". Nel mio ufficio utilizzo un router Fastweb, ed ho installato una serie di dispositivi wi-fi (stampanti, telecamera, iPad, etc...) che utilizzo per lavoro. Quando ho attivato Fastweb, ho contattato il mio fornitore di fiducia, che è venuto nel mio ufficio ed ha effettuato la configurazione del router (ha cambiato utenza e password di default) e del wi-fi (anche qui: ha cambiato SSID, lo ha "nascosto", ha personalizzato la password, ha cambiato il canale di trasmissione, etc...).
Essendo io un "incapace digitale", il tizio ha provato a spiegarmi i dettagli, ma non li ho capiti. Ho solo annotato le impostazioni da lui effettuate (utenze, password, SSID) per eventuali usi futuri. Questo servizio ovviamente ha avuto un costo, poniamo 50€.

Bene: ora arriva Fastweb e, senza avvertirmi, resetta il mio router.

Non posso più stampare, il mio tablet non accede più al NAS con i documenti in comune, la telecamera non registra più nulla. Questo fino a quando il tecnico potrà nuovamente intervenire e sistemare tutto. Ovviamente il tecnico andrà pagato nuovamente.

Chi mi rimborsa i danni diretti ed indiretti di questa operazione effettuata da Fastweb di sua iniziativa?

In sostanza: è vero che il modem è loro, ma NON è assolutamente vero che "possono farci quello che vogliono", nè "metterci sopra le mani". Io non posso modificarlo (nè l'hardware nè il software), ma loro non possono intervenire sulle mie personalizzazioni. Oltretutto chi mi garantisce che loro non possano accedere remotamente e fare uno "sniffing" su quello che avviene dentro casa mia, incluse utenze e password di colloquio tra apparati locali?

Ripeto: che l'apparato sia di loro proprietà è fuor di dubbio, che loro possano accedere remotamente, e fare quello che vogliono, non sta nè in cielo nè in terra!

Ciao!

Mah si guarda che mi trovi d'accordissimo. Ci possono fare quello che vogliono nel senso "hanno il potere di farlo", non che hanno il diritto di farlo

Purtroppo però per molti questa cosa è una comodità (diagnostica guasti, autoconfigurazione...) che poi sono sicuro che il reset sia stato involontario, un bug forse

 

[alanza]

OK, perfetto, siamo d'accordo!

Il fatto è che nella sola giornata di venerdi ci siamo trovati in 3 (colleghi), tutti con lo stesso problema! Credo che non fastweb non avese scelta, dal momento che tanti utenti avevano personalizzato il modem con password e reti wi-fi diverse dallo standard, e non avrebbero avuto modo di fare modifiche ad-hoc, aggiungendo la sola componente WOW-FI. Quindi l'unica soluzione era mandare un nuovo firmware e resettare tutto. Il fatto che fosse l'unico modo possibile, però, non toglie che sia molto discutibile e scopra un aspetto nascosto a cui pochi, finora, avevano pensato.
Ciao!

 

[mosquito]

Ci sono alcune impostazioni che inibiscono la gestione da remoto, e questo costringerebbe loro a chiamarti e chiederti l'accesso.
Loro si sono resi conto che non avevano l'accesso (modifica del tecnico delle impostazioni), e non hanno fatto altro che dare un reset di fabbrica da remoto per avere l'accesso totale, hanno fatto i fatti loro, e te l'anno lasciato così.

 

[thepictors2]

Ecco perchè da sempre preferisco acquistarlo io il modem-router,che tra l'altro si ripaga in poco tempo.

 

[VIANELLO_85]

Ecco perchè da sempre preferisco acquistarlo io il modem-router,che tra l'altro si ripaga in poco tempo.

Purtroppo non è sempre così, specialmente ora con la fibra.

 

[thepictors2]

Si certo con la fibra sei legato mani e piedi, ma ho fiducia che più si diffonderà magari non sarà più così

 

[landtools]

Ciao a tutti,
apro questo thread per segnalare quella che ritengo essere una grave violazione perpetrata da parte di Fastweb, per l'attivazione del servizio WOW-FI.
In breve, ieri è successo questo: Fastweb ha installato un firmware aggiornato sul mio modem VDSL. L'installazione è avvenuta senza che io ne fossi informato e senza che potessi dare il consenso a tale operazione.
L'installazione ha completamente azzerato tutte le mie personalizzazioni: utenza e password dell'amministratore, configurazione Wi-FI e Port Forwarding. Ieri sera utenza e password di amministratore erano state resettate sui valori di default (admin/admin).
Inoltre il nuovo firmware non è compatibile con i backup delle configurazioni precedenti, quindi non posso più caricarle.

Ritengo questa operazione una gravissima violazione da parte di Fastweb: com'è possibile che possano effettuare un aggiornamento di firmware in automatico? Com'è possibile che possano farlo senza conoscere utenza e password del mio router? Quali sono le operazioni che Fastweb può compiere da remoto sul router installato dentro casa mia? Dov'è scritto che, dal momento che il modem è in comodato d'uso, loro possono agire su di esso senza informarmi?

Scusate ma sono inc@@@ato nero!

Ci sono altri utenti del forum che hanno riscontrato questo sui loro modem? In ufficio ho almeno altri 3 colleghi che hanno subito lo stesso "servizio"!

Cosa accade se uno utilizza il router per un sistema di videosorveglianza, magari perchè ha un parente anziano in casa?

Pessimi!!!!

di chi è il router ?

 

[landtools]

Purtroppo non è sempre così, specialmente ora con la fibra.

potresti optare con il modem dell'operatore e abbinare un AP di proprieta'....

 

[landtools]

Perdonami, ma non sono molto d'accordo con quello che scrivi.
Ti faccio un esempio: poniamo che io faccia un lavoro che non ha nulla a che fare con l'informatica, cioè io sia un totale "incapace digitale". Nel mio ufficio utilizzo un router Fastweb, ed ho installato una serie di dispositivi wi-fi (stampanti, telecamera, iPad, etc...) che utilizzo per lavoro. Quando ho attivato Fastweb, ho contattato il mio fornitore di fiducia, che è venuto nel mio ufficio ed ha effettuato la configurazione del router (ha cambiato utenza e password di default) e del wi-fi (anche qui: ha cambiato SSID, lo ha "nascosto", ha personalizzato la password, ha cambiato il canale di trasmissione, etc...).
Essendo io un "incapace digitale", il tizio ha provato a spiegarmi i dettagli, ma non li ho capiti. Ho solo annotato le impostazioni da lui effettuate (utenze, password, SSID) per eventuali usi futuri. Questo servizio ovviamente ha avuto un costo, poniamo 50€.

Bene: ora arriva Fastweb e, senza avvertirmi, resetta il mio router.

Non posso più stampare, il mio tablet non accede più al NAS con i documenti in comune, la telecamera non registra più nulla. Questo fino a quando il tecnico potrà nuovamente intervenire e sistemare tutto. Ovviamente il tecnico andrà pagato nuovamente.

Chi mi rimborsa i danni diretti ed indiretti di questa operazione effettuata da Fastweb di sua iniziativa?

In sostanza: è vero che il modem è loro, ma NON è assolutamente vero che "possono farci quello che vogliono", nè "metterci sopra le mani". Io non posso modificarlo (nè l'hardware nè il software), ma loro non possono intervenire sulle mie personalizzazioni. Oltretutto chi mi garantisce che loro non possano accedere remotamente e fare uno "sniffing" su quello che avviene dentro casa mia, incluse utenze e password di colloquio tra apparati locali?

Ripeto: che l'apparato sia di loro proprietà è fuor di dubbio, che loro possano accedere remotamente, e fare quello che vogliono, non sta nè in cielo nè in terra!

Ciao!

mi spiace darti torto ma purtroppo devo dirti che hai una convinzione della cosa in maniera molto sbagliata...che tu hai pagato un tecnico per farti fare un lavoro ci stata tutto perche ignorante in materia.... ma che il gestore, dandoti in comodato d'uso un suo apparato, non possa lavorarci sopra non lo puoi dire....anzi, è per la tua sicurezza che vengono aggiornati i firmware e monitorati i traffici sulle porte di maggior utilizzo sulla rete....Quindi, cambia idea su questa cosa.....

 

[landtools]

Condizioni generali di contratto per l’offerta fastweb

4.6 Il Cliente prende atto ed acconsente che Fastweb potrà effettuare degli aggiornamenti
tecnologici (aggiornamenti software e/o modifica delle configurazioni) alla propria rete,
anche in un’ottica di sviluppo dei Servizi, nonchè sugli Apparati (Modem) necessari per
fruire dei Servizi. Resta inteso che, in tali casi, i Servizi e gli Apparati in uso al Cliente
non subiranno limitazioni d’uso.

 

[alanza]

mi spiace darti torto ma purtroppo devo dirti che hai una convinzione della cosa in maniera molto sbagliata...che tu hai pagato un tecnico per farti fare un lavoro ci stata tutto perche ignorante in materia.... ma che il gestore, dandoti in comodato d'uso un suo apparato, non possa lavorarci sopra non lo puoi dire....anzi, è per la tua sicurezza che vengono aggiornati i firmware e monitorati i traffici sulle porte di maggior utilizzo sulla rete....Quindi, cambia idea su questa cosa.....

No, mi spiace, ma la tua "spiegazione" fa acqua da tutte le parti:
1) il gestore può lavorarci sopra, ma per lo meno dovrebbe avvertirmi, quantomeno per segnalarmi il possibile disservizio (lo fanno gli operatori di utilities - luce, acqua, etc... - perchè non lo fà anche Fastweb?)
2) l'aggiornamento del firmware non deve comportare la perdita di tutte le configurazioni già fatte. Lavoro per un'azienda informatica, l'aggiornamento dei firmware è un'operazione all'ordine del giorno, nessun cliente ha mai perso le configurazioni preesistenti a seguito di tale attività. Se non si può fare altrimenti (un firmware talmente "diverso" dai precedenti che ti costringe a resettare tutto l'ambiente), DEVE essere prevista la possibilità di fare un backup/restore delle configurazioni
3) se parliamo di sicurezza, il WOW-FI è un bel cavallo di Tr**a (non è una parolaccia, il forum me la oscurava). Prima di attivarlo avrebbero dovuto chiedermi il consenso

Quindi: non cambio idea su questa cosa.

 

[alanza]

4.6 Il Cliente prende atto ed acconsente che Fastweb potrà effettuare degli aggiornamenti
tecnologici (aggiornamenti software e/o modifica delle configurazioni) alla propria rete,
anche in un’ottica di sviluppo dei Servizi, nonchè sugli Apparati (Modem) necessari per
fruire dei Servizi. Resta inteso che, in tali casi, i Servizi e gli Apparati in uso al Cliente
non subiranno limitazioni d’uso.

Questa clausola non è contemplata nelle CGC Fastweb che ho firmato io nel marzo 2014, me le sono andate a leggere prima di aprire questo thread.