Auteur Sujet: EOL BOX SFR THD (Lu 1041 fois)

LauraV · « **le:** 22 janvier 2024 à 17:51:44 »

Bonjour,

Je vois de plus en plus de sujets qui mentionnent l’arrêt de la FTTLA (DOCSIS) par SFR dans les années à venir.

Qu'en est il du maintien/sécurité de la box SFR THD avant l’arrêt de ce réseau ?

Cela fait un long moment que ma box est en 3.681.0.
Y a t il un suivi des MAJ de cette box ? Est elle taguée EOL ?

Sur le site SFR, dans la rubrique "Nos box internet", la box est toujours présentée mais sans aucune offre.

Merci !

Cochonou · « **Réponse #1 le:** 23 janvier 2024 à 03:05:31 »

A ma connaissance, en cas de problème le SAV de SFR remplace toujours ces boxes THD par le même modèle. Elles ne sont donc vraisemblablement pas EOL. Au-delà de ça, difficile de dire quel suivi sécuritaire est réellement effectué par SFR.

Ftty · « **Réponse #2 le:** 01 février 2024 à 20:46:00 »

Salut

Citation de: LauraV le 22 janvier 2024 à 17:51:44

Je vois de plus en plus de sujets qui mentionnent l’arrêt de la FTTLA (DOCSIS) par SFR dans les années à venir.

Le plus souvent, ces sujets ne reposent hélas sur rien d'officiel, mas des discussions de comptoirs ou des renseignements douteux de vendeurs.
(mais clairement ça va se fermer un jour)

Je dirai que l'info la plus "crédible" que j'ai lue est celle de ce salarié du groupe qui a affirmé (ici) que la poursuite du FttLA est actée jusqu'en 2027 (au moins).

Citation de: LauraV le 22 janvier 2024 à 17:51:44

Cela fait un long moment que ma box est en 3.681.0.

Tu as donc la Box THD 4K... Ceci est la version de sa partie modem, tandis que dans le même temps la version du firmware TV et surtout la version du portail (interface et fonctions du décodeur) a pu évoluer.

Mais ça reste la box de génération la n-1 sur le réseau FttLA (sortie en 2015) tandis que la Box 8 version THD est sortie en 2019. Donc proposée désormais aux clients de l'offre de base seulement, et sans doute avec des mises à jour minimaliste maintenant.
À+

LauraV · « **Réponse #3 le:** 12 février 2024 à 21:46:35 »

Citation de: Cochonou le 23 janvier 2024 à 03:05:31

A ma connaissance, en cas de problème le SAV de SFR remplace toujours ces boxes THD par le même modèle. Elles ne sont donc vraisemblablement pas EOL. Au-delà de ça, difficile de dire quel suivi sécuritaire est réellement effectué par SFR.

En effet, d'après le service client, SFR remplace bien cette box par le même modèle.

Citation de: Ftty le 01 février 2024 à 20:46:00

Tu as donc la Box THD 4K... Ceci est la version de sa partie modem, tandis que dans le même temps la version du firmware TV et surtout la version du portail (interface et fonctions du décodeur) a pu évoluer.

Ce qui m’intéresse, c'est vraiment l'aspect sécurité et non fonctionnalité, je veux juste que mon interface d'entrée (WAN) soit sécurisée.
Si je n'ai pas la dernière plateforme de streaming ou autres ce n'est pas le sujet.

J'ai scanné mon IP depuis l'extérieur et je suis tombé sur ça :

Scan UDP : SNMP v3 (port 161) ouvert quelque soit l'IP source (on peut récupérer l'uptime de la box)
Scan TCP : RAS - 2 ports closed

Pourquoi un FAI ouvre un SNMP quelque soit l'IP source ? Il ne pourrait pas se limiter uniquement à leur net ?
Quelqu'un a déjà contacté SAGEMCOM pour plus d'info sur ses box ?

C'est quand même dingue en 2024 de ne pas avoir plus d'info sur nos box, surtout maintenant avec le télétravail en masse, où une partie de l'entreprise est directement exposée à un autre réseau.

Je ne veux pas des réponses précises, je veux juste en discuter pour avoir votre avis.

Towny47 · « **Réponse #4 le:** 13 février 2024 à 16:36:38 »

Citation de: LauraV le 12 février 2024 à 21:46:35

C'est quand même dingue en 2024 de ne pas avoir plus d'info sur nos box, surtout maintenant avec le télétravail en masse, où une partie de l'entreprise est directement exposée à un autre réseau.

Oui et non (surtout non), ça dépend de la politique de ton entreprise. Je sais que sur mon PC pro j'ai 2 VPN connectés par défaut :
1 - Accès web
2 - Accès au serveur + applicatifs online.
Donc si ton entreprise a une politique DSI pas trop dégueu, t'es protégé en TT via tout un système de pare-feu et de différents VPN.

Ftty · « **Réponse #5 le:** 19 février 2024 à 22:38:10 »

Citation de: Towny47 le 13 février 2024 à 16:36:38

Citation de: LauraV le 12 février 2024 à 21:46:35
C'est quand même dingue en 2024 de ne pas avoir plus d'info sur nos box, surtout maintenant avec le télétravail en masse, où une partie de l'entreprise est directement exposée à un autre réseau.
[...] si ton entreprise a une politique DSI pas trop dégueu, t'es protégé en TT via tout un système de pare-feu et de différents VPN.

Toutafé d'accord.
Je dirais même que c'est le B.A.BA de la mise en place du télétravail par une entreprise : un VPN pour se protéger ainsi d'une exposition de brèches grandes ouvertes.
Ce qui serait dingue ce serait même de faire sans VPN en 2024
À+

Tick · « **Réponse #6 le:** 19 février 2024 à 23:48:57 »

Citation de: LauraV le 12 février 2024 à 21:46:35

En effet, d'après le service client, SFR remplace bien cette box par le même modèle.
Ce qui m’intéresse, c'est vraiment l'aspect sécurité et non fonctionnalité, je veux juste que mon interface d'entrée (WAN) soit sécurisée.
Si je n'ai pas la dernière plateforme de streaming ou autres ce n'est pas le sujet.

J'ai scanné mon IP depuis l'extérieur et je suis tombé sur ça :

Scan UDP : SNMP v3 (port 161) ouvert quelque soit l'IP source (on peut récupérer l'uptime de la box)
Scan TCP : RAS - 2 ports closed

Pourquoi un FAI ouvre un SNMP quelque soit l'IP source ? Il ne pourrait pas se limiter uniquement à leur net ?
Quelqu'un a déjà contacté SAGEMCOM pour plus d'info sur ses box ?

C'est quand même dingue en 2024 de ne pas avoir plus d'info sur nos box, surtout maintenant avec le télétravail en masse, où une partie de l'entreprise est directement exposée à un autre réseau.

Je ne veux pas des réponses précises, je veux juste en discuter pour avoir votre avis.

Justement le manque d'info fait parti de la sécurité

La surface d'attaque est relativement maigre sur une box, et généralement le risque vient plus de l'utilisateur derrière qui a accès à l'interface etc ...
Côté FAI, il y a différent protocole de management de ce genre d'équipement, https://cwmp-data-models.broadband-forum.org/tr-181-2-17-0-cwmp.html . Je pense qu'en France il y a relativement peu d'info qui remonte autre que les infos, mais c'est sûr que dans les pays moins regardant niveau vie privée, tu peux avoir tout et n'importe quoi qui remonte

Ftty · « **Réponse #7 le:** 03 mars 2024 à 12:46:46 »

Salut,

Citation de: Tick le 19 février 2024 à 23:48:57

Justement le manque d'info fait parti de la sécurité

Oui des études récentes (comme cité par exemple dans cet article ici) parlent encore 57 % des entités faisant reposer leur sécurité sur une culture du secret.
En même temps, on entend depuis longtemps de nombreuses voix qui (comme l'article qui reprend les vues de HackerOne) clament qu'assurer de la sécurité informatique en misant sur le secret n'est pas (ou n'est plus) une bonne démarche.

En général, cette deuxième voie prône que le "mode secret" c'est un héritage du passé qui n'est plus adapté, et qu'aujourd'hui on serait plus gagnant en étant transparent (sur les algorithmes et techniques en jeu et les configurations adoptées) pour que leurs failles et erreurs soient identifiées au plus vite et comblées : le mode "connaître et corriger".

Ça se tient aussi... Mais en choc frontal avec la considération bien ancrée que le secret est un bon maillon de la sécurité.
À+