KPN bevestigt: NS hotspots waren onveilig

De NS-hotspots op stations zijn niet goed genoeg beveiligd geweest. Dat ontdekte virusanalist Roel Schouwenberg van Kaspersky. Hij logde vorige week in op enkele hotspots op stations in het zuiden van het land, die door KPN worden geleverd. De inlogprocedure was door een fout van KPN geen veilige https-verbinding, zoals nodig is. 'Daardoor konden kwaadwillenden meekijken met alles wat je tijdens het surfen verstuurt', vertelt Schouwenberg. 'En KPN-abonnees die wifi-uren krijgen, zoals bij Xs4all, logden op deze onveilige hotspots in met dezelfde gebruikersnaam en wachtwoord als van hun provider. Die zouden dus ook in bezit van anderen kunnen zijn gekomen.' KPN-woordvoerder Steve Hufton bevestigt dit tegenover Bright. 'We hebben het meteen aangepast.'

Hufton vertelde ons dat tot dinsdag de beveiliging van de inlogpagina's van hotspots op de NS stations niet in orde was. 'Bedankt voor het melden van dit probleem. De inlogpagina's van NS-Hotspots verwijzen nu tijdelijk door naar die van de standaard KPN-hotspots, omdat die wel gewoon met https werken', aldus Hufton tegen Bright.

Maandag kondigden de NS en KPN samen aan dat ze in december beginnen met het aanbieden van internet in Intercity's. Uit een enquete van De Telegraaf bleek vandaag dat 43 procent wel wil internetten in de trein. Maar tv-kijken in de trein - wat NS en KPN het belangrijkst vinden want dan kunnen ze geld verdienen met commercials - spreekt tweederde van de Telegraaf-lezers juist niet aan. De reden: 'Dan is het helemaal gedaan met de rust van de reiziger.'

Op het Spaanse strand internetten is trouwens nog riskanter.