Skip to main content
Beantwoord

Voor Android apparaten is een waarschuwing van de FBI uitgegaan voor het Badbox2 exploit. Zijn de Android TV boxen van KPN veilig?

  • July 30, 2025
  • 8 reacties
  • 425 keer bekeken
R
Nieuwkomer

Op Forbes valt te lezen dat een kwetsbaarheid in Android is ontdekt, die met name misbruikt wordt in goedkope Chinese IoT spullen. De naam is BadBox2. Het artikel verwijst naar FBI report https://www.ic3.gov/PSA/2025/PSA250605
Het is niet waarschijnlijk dat de KPN boxen hiermee besmet zijn, maar het zou naief zijn dit niet te controleren. In feite zou KPN al een statement hebben moeten maken, vind ik, maar dat heb ik niet kunnen vinden. Als KPN een cybersecurity portal heeft waar dit soort zaken behandeld worden hoor ik het graag.

 

Beste antwoord door Erik van KPN

Welkom hier, ​@Rumoldus! De anderen hebben je al goede antwoorden gegeven hierover. Maar ik kan me voorstellen dat je graag ook vanuit ons zekerheid wilt over de veiligheid van de TV+ Boxen.  

Zoals in het FBI artikel al wordt aangegeven vereist dit botnet dat het apparaat in kwestie niet Play Protect certified is, en dat Play Protect uitstaat. Onze Boxen worden volledig Google gecertificeerd gemaakt en uitgeleverd. Wat wil zeggen dat we de vanuit Google opgestelde eisen en regels rondom beveiliging en updates sowieso volgen, want anders krijgen we die certificering niet. Betekent dat we Play Protect certified zijn, en dat Play Protect aanstaat. Daarnaast worden Google's CVE's (Common Vulnerabilities and Exposures) dagelijks gemonitord door de leverancier en waar nodig wordt er actie ondernomen als er wel iets zou optreden wat een risico kan vormen.

Zoals met alles rondom digitale veiligheid, 100% zekerheid kan niet gegeven worden. Maar de kans-vergelijking die TDN hier maakt geeft een goed beeld.

Als je de tekst in jou link goed leest, weet je dat een provider STB dit botnet heeft gelijk de kans de Powerball te winnen

 

8 reacties

TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • July 30, 2025

In feite zou KPN al een statement hebben moeten maken, vind ik, maar dat heb ik niet kunnen vinden. 

Waarom moet KPN op ieder virus/malware/botnet melding een statement geven?

Als je de tekst in jou link goed leest, weet je dat een provider STB dit botnet heeft gelijk de kans de Powerball te winnen

  • Requiring Google Play protect settings to be disabled.
  • Generic TV streaming devices advertised as unlocked or capable of accessing free content.
  • Android devices that are not Play Protect certified.
When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
driemaster
Erik van KPN
Ratonesque
R
Nieuwkomer
  • Rumoldus
  • Auteur
  • Nieuwkomer
  • July 30, 2025

Dag TDN,

Het gaat niet over een kleine kwetsbaarheid, er wordt melding gemaakt van minstens 10 miljoen devices. KPN kan waarschijnlijk binnen enkele minuten vaststellen dat hun settop boxen niet kwetsbaar zijn voor dit exploit. Ik kan dat niet. Maar de KPN box hangt wel in mijn thuisnetwerk, en in honderdduizenden andere, dus ik mag die vraag stellen en ik mag ook verwachten dat KPN een actief cybersecurity-beleid voert voor deze boxen. Daar hoort ook proactieve communicatie bij. In mijn werk heb ik zijdelings met deze materie te maken en daar is dit niet anders. De Europese regels hiervoor worden nog veel strenger de komende jaren, en terecht. 

PeterG
Superuser
Forum|alt.badge.img+35
  • PeterG
  • July 30, 2025

1. De box van kpn is Android-TV, niet Android. 

2. De box is van Franse makelij, niet Chinees. En ook geen IoT.

3. Laat je niet bang maken. 

Groeten, Peter. Helpende klant. 🐱. Samsung tv; TV+; V10; tel.: Samsung S25 FE.
joop2011
Ratonesque
Anneke-Anna
TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • July 31, 2025

Het gaat niet over een kleine kwetsbaarheid, er wordt melding gemaakt van minstens 10 miljoen devices.

Het gaat om miljoen devices zonder Google certificering met de suggestie streamingsdiensten en tv-kanalen gratis te ontvangen met de eis Google Protect uit te schakelen. Welke provider biedt zulke illegale diensten aan?

De Europese regels hiervoor worden nog veel strenger de komende jaren, en terecht. 

Welke Europese regels zijn van toepassing voor het reageren op een generieke kwetsbaarheid? 

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
driemaster
Anneke-Anna
Wijsgeer
Forum|alt.badge.img+11
  • Anneke-Anna
  • Wijsgeer
  • July 31, 2025

Het gaat om illegale “iptv” devices. 

KPN verstrekt dergelijke apparaten niet en hebben hier niets mee van doen. 
 

— Je bent de kluts kwijt? Moet je niet bij mij zijn, heb 'm ook nog nooit kunnen vinden. ;-) ~ We learn nothing by being right. ~
driemaster
PeterG
Ik_Combineer
R
Nieuwkomer
  • Rumoldus
  • Auteur
  • Nieuwkomer
  • August 1, 2025

@TDN Het gaat om de European Cyber(security) Resilience Act (CRA). Als het gaat om implementatie wordt gebouwd op IEC 62443. waar voor leveranciers van componenten IEC-62443-4-1 en -4-2 van toepassing zijn. (De eerste voor eisen aan de organisatie en de processen, de tweede voor eisen aan het product). Een settopbox is een component in dit verhaal. De engelse Wikipedia geeft een behoorlijke uitleg van de CRA. De CRA gaat pas in 2027 volledig in werking maar gaat ook gelden voor bestaande apparaten. Dat wordt nog interessant. KPN zal hier alles van weten omdat ze zoveel strategische infrastructuur beheert.

Anneke-Anna
Wijsgeer
Forum|alt.badge.img+11
  • Anneke-Anna
  • Wijsgeer
  • August 2, 2025

@Rumoldus Ik ben op de hoogte waar het om gaat en de hardware wordt al tijdens de fabricage in China bewust besmet met malafide software.
Heeft niets met KPN te maken. Daarbij, dit is al een hele poos bekend, oud nieuws dus.
Als je echt betrouwbare en geen opgeplofte clickbait stories wil, volg dan Daniël Verlaan op X (Twitter) voor echt betrouwbare ICT nieuwsitems. 

— Je bent de kluts kwijt? Moet je niet bij mij zijn, heb 'm ook nog nooit kunnen vinden. ;-) ~ We learn nothing by being right. ~
driemaster
Ik_Combineer
Erik van KPN
Moderator
Forum|alt.badge.img+33
  • Erik van KPN
  • Moderator
  • Antwoord
  • August 8, 2025

Welkom hier, ​@Rumoldus! De anderen hebben je al goede antwoorden gegeven hierover. Maar ik kan me voorstellen dat je graag ook vanuit ons zekerheid wilt over de veiligheid van de TV+ Boxen.  

Zoals in het FBI artikel al wordt aangegeven vereist dit botnet dat het apparaat in kwestie niet Play Protect certified is, en dat Play Protect uitstaat. Onze Boxen worden volledig Google gecertificeerd gemaakt en uitgeleverd. Wat wil zeggen dat we de vanuit Google opgestelde eisen en regels rondom beveiliging en updates sowieso volgen, want anders krijgen we die certificering niet. Betekent dat we Play Protect certified zijn, en dat Play Protect aanstaat. Daarnaast worden Google's CVE's (Common Vulnerabilities and Exposures) dagelijks gemonitord door de leverancier en waar nodig wordt er actie ondernomen als er wel iets zou optreden wat een risico kan vormen.

Zoals met alles rondom digitale veiligheid, 100% zekerheid kan niet gegeven worden. Maar de kans-vergelijking die TDN hier maakt geeft een goed beeld.

Als je de tekst in jou link goed leest, weet je dat een provider STB dit botnet heeft gelijk de kans de Powerball te winnen

 

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
joop2011
driemaster
ikheetjeff

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement