Hi ​@bakker007, welkom bij ons. 

Ik kan dit niet helemaal plaatsen, de link werkt hier wel. Zowel via een mobiele als een vaste verbinding van KPN. Ook belangrijk om te weten: wij blokkeren nooit links/websites, behalve als het om een rechtelijk bevel gaat. 

Waarom denk je dat dit door de KPN ontvanger komt? 

Ik denk dat bakker een eigen router heeft. Hierin heeft hij ingesteld dat alle onveilige verbindingen geblokkeerd moeten worden. 

Dus hetzelfde als wat KPN met de nieuwe firmware doet: alle onveilige verbinding blokkeren. Zoals mailen over poort 25 en ftp.

Maar KPN blokkeert niet http verbindingen. Terwijl die net zo onveilig zijn als mailen over poort 25 of ftp zonder encryptie. 

Bakker heeft dat dus wel. Nu is de vraag: waarom gebruikt de tv ontvanger een onveilige http verbinding? 

na installatie van de KPN router en tv kastje krijg ik op mijn netgear router waar bit Defender draait de melding een aantal keer.

Deze blokkeert inderdaad http verbindingen.  Die zijn niet veilig. 

Device is DIW7022-2887DA die op zoek gaat naar de url.

lijkt me dat kpn toch wel wil dat er gebruik gemaakt wordt van https verbindingen.

Device is DIW7022-2887DA die op zoek gaat naar de url.

op zoek naar:

http://www.sagemcom-factory.com/DIW7022-KPN/index.html

Nog nooit van gehoord dat een tv-decoder automatisch op zoek gaat naar een website ​@bakker007 

Ik kan kan website ook gewoon bereiken, dat is de hoofdwebsite van Sagem, maar wat een tv-decoder daar te zoeken heeft ???

Alle apparaten doen dat tegenwoordig Jan. Ook als je ze niet gebruikt, dan nog maken ze op de achtergrond steeds verbinding met allerlei websites. Bijvoorbeeld om te testen of ze nog verbonden zijn met internet. Of om data door te geven. Of voor statistieken van de fabrikant. Dan kan die zien hoe vaak de apparatuur gebruikt word.

Dat noemt men "naar huis telefoneren”. Dit wordt nagezegd over Chinese producten, nu weten wij dat de Fransen ook doen.

En de Amerikanen ook. Windows zit ook constant naar "huis" toe te bellen.

Oké mensen, weer wat geleerd.

Dit komt inderdaad uit de TV+ box

Http is niet niet beveiligd maar daarom nog niet per definitie onveilig. Afhankelijk van welke informatie je ermee verstuurt is het nog een prima bruikbaar protocol. Daarbij kan je heel makkelijk dit gebruiken om een verbinding op te zetten en vervolgens over te schakelen naar Https. iets wat de meeste websites tegenwoordig automatisch doen.

Heb hier even met wireshark naar gekeken (hiermee kan je ,voor de niet kenners, op bit nivo kijken wat er door het netwerk/internetverbinding gaat)

En dan zie ik dat de TV+ box de pagina http://www.sagemcom-factory.com/DIW7022-KPN/index.html opvraagt. (hierbij wordt verder geen data meegestuurd)  De website reageert met een “http 301 moved permanently” en een doorverwijzing naar de algemene site van Sagemcom. Of te wel die zegt :”de pagina die je zoekt is verplaatst je moet naar een ander adres” Hier doet de TV+ box verder niets mee en de communicatie stopt.

Waarom die tv box naar deze url gaat is mij ook een raadsel. Misschien dat iemand van KPN hier uitsluitsel over kan geven. Denk zelf dat het iets is wat eens een nut had maar nu niet meer gebruikt wordt en dat het bij een toekomstige update verwijderd wordt.

Waarom die tv box naar deze url gaat is mij ook een raadsel. Misschien dat iemand van KPN hier uitsluitsel over kan geven. Denk zelf dat het iets is wat eens een nut had maar nu niet meer gebruikt wordt en dat het bij een toekomstige update verwijderd wordt.

Aanvullend ben ik benieuwd ​@bakker007 en ​@eagle3824 hoe je kunt weten dat de DIW pagina's bezoekt???

Het onschuldigste doel is verzamelen van statistieken, een apparaat de een specifieke URL opvraagt, de duidelijk af te leiden naar apparaat ID en klant (KPN). De nachtmerrie scenario dat het apparaat de informatie van gebruiker verzamelen en naar thuisland stuurt. Een apparaat van binnen kan makkelijk een verbinding opzetten en gatjes in beveiliging openen voor industrie of militair spionage. Safran is een multinational in luchtvaart, ruimtevaart, defensie en natuurlijk telecommunicatie. Alles wat men Huawei verdenkt, kan men ook op Safran toepassen. Als b.v. Safran weet dat iemand dagelijks een VPN-verbinding met ministerie van defensie heeft, is hij een goed doel voor nader onderzoek en spionage.

​@TDN met “is mij een raadsel” bedoel ik dat ik aan de informatie in de datastroom niet kan afleiden wat het doel is. Als ik ga speculeren dan kan ik wel e.e.a. bedenken van onschuldig tot aan moet je absoluut niet willen. Maar in de verstuurde data zit i.i.g. niet verdachts/verontrustends, Maar inderdaad theoretisch zou dit wel het begin van iets onaangenaams kunnen zijn, alhoewel ik die kans als laag inschat.

​@JanD dat is relatief eenvoudig. ​@bakker007 ziet dit waarschijnlijk in de logs van zijn (niet KPN) router. Wat ik vervolgens doe is ietsje complexer. Ik heb hier de tv+ box aangesloten op een switch waarbij ik ervoor heb gezorgd dat al het data verkeer van en naar de TV+box gekopieerd word naar een poort waar mijn laptop aangesloten is. Hierop gebruik ik het programma Wireshark waarmee ik de datastroom zichtbaar kan maken en analyseren

Als je op dat link klikt, dan ga je naar de homepage van Sagemcom zelf. 

En op de homepage van Sagemcom zelf. Moet je bij support gaan zoeken naar dat kastje van KPN. 

Je ziet het niet verdachts maar ook zonder encryptie kunnen verstopte data zitten in TCP/IP-header. Zoals het gebruik van stenografie. Zelfs zonder verstopte data kan men informatie sturen, gecodeerd in tijdsafstanden van verbindingspogingen, een soort Morse.

dat het tv kastje is is niet zo moeilijk te ontdekken.

device op mijn router blokken en dan geeft tv kastje aan dat er geen internet verbinding is. 

en elke keer als je het tv kastje aanzet wordt er naar de url gegaan..  

En zo verzamelt Sagecom hele mooie statistieken over hoe hun apparatuur gebruikt word.

Daarom heb ik een aparte VLAN voor IoT apparaten, kunnen ze maar beperkt informatie verzamelen op het netwerk.