Racconto la mia esperienza, magari può essere utile a qualcuno: premetto che ho sempre dato fiducia a questo brand per il rapporto qualità/prezzo per cui non è una critica ai loro prodotti.
Ad inizio anno ho installato a casa dei miei, dopo che Tim ha finalmente attivato la FTTc a seguito della copertura di zona, un classico Router Tp-link Archer VR1210v, per non fargli spendere un capitale.
Ho configurato l'account VoIP del numero di Telefono Tim con le credenziali e i parametri forniti, tutto funzionava perfettamente, password complessa di 12 caratteri sulla rete WiFi e username (admin disattivato) e password complessa per l'amministrazione del dispositivo, la cosa che ho fatto diversamente dalle best practice sulla sicurezza è stata l'apertura dell'amministrazione dispositivo verso internet in https, questo per poter monitorare nei giorni successivi lo stato della linea e poter effettuare modifiche di configurazioni da remoto se necessario, me ne sono poi dimenticato per cui non l'ho disattivata.
A distanza di qualche mese nei giorni scorsi è arrivata una comunicazione da parte di Tim riguardo a traffico anomalo verso paesi extra europei (Nicaragua, Guatemala) partiti dalla linea di case dei miei, per cui hanno bloccato la possibilità di effettuare chiamate internazionali, l'ammontare di queste chiamate sarebbe stato di più di 500 euro.
Ovviamente abbiamo fatto denuncia ai carabinieri, inviato la documentazione richiesta da Tim e queste chiamate non verranno così fatturate ai miei, la cosa che mi lascia nel dubbio è quale exploit abbiano potuto utilizzare per reindirizzare chiamate VoIP esterne verso la numerazione VoIP registrata sul router, ho riguardato la configurazione e non erano presenti modifiche impostate da terzi, ad esempio port forwarding delle porte voip da internet, per cui escludo che qualcuno possa essere entrato in configurazione attraverso l'interfaccia web dopo che è stata violata la password, il firmware caricato è l'ultimo reso disponibile, potrebbero avere utilizzato una qualche vulnerabilità ancora non nota a Tp-link?