Ciao a tutti,
mi domandavo una cosa, sto valutando l'acquisto di un modem usato, ma parlando con un conoscente mi è stata messa una pulce nell'orecchio.
Secondo voi è possibile che un modem possa contenere al suo interno un malware oppure codice malizioso che ne comprometta la sicurezza?
Vedo una marea di modem e router a prezzi interessanti su Ebay e su Subito, ma mi sono chiesto davvero se ci possono essere rischi a irguardo.
Tecnicamente è possibile, così come è possibile che lo contengano anche qualsiasi software sui vari PlayStore/ AppleStore
FERRARI81 Ma in maniera così trasparente da non accorgersi di alcuna diversità?
CronoNauta si, in linea teorica
Come sempre in queste cose serve però una analisi critica:
Mettere un malware richiede tempo e denaro… perché dovrebbero farlo su dei modem venduti ad utenti casuali perdendo tempo e soldi?
Discorso diverso se sei un utente interessante da controllare che si vuole targhettizare e allora avrebbe senso spendere tempo e risorse per il malware
gandalf2016 chiedo solo perché su AliExpress ho trovato diversi modem e router interessanti a prezzi molto convenienti ma non vorrei ritrovarmi un keylogger installato.
CronoNauta il traffico è over https.... anche se mandassero i dati in cina non se ne farebbero nulla..
cambia però se navighi solo in http che ne dubito
CronoNauta quello non si può fare a prescindere, ormai qualunque sito in cui tu vada ad inserire delle credenziali è in HTTPS. Quindi c’è una crittografia end-to-end tra te e il server. Nessun router e apparato di rete in mezzo ha modo di vedere quelle credenziali.
Possibile. Mi era capitato con l'acquisto di uno smartphone Asus nuovo di pacca, sigillato. Dopo 2 anni è venuto fuori che qualcuno nella filiera dalla fabbrica in poi inseriva malware differenti. Nel mio c'era un software malevolo che visualizzava banner pubblicitari a pieno schermo, ma ho risolto fortunatamente subito perché qualsiasi dispositivo che acquisto lo formatto e poi ci inserisco gli account ecc...
Riguardo il discorso del https...ormai i firewall di oggi leggono i dati nelle sessioni ssl e tls quindi se il modem compromesso manda i dati in cina poi i cinesi decriptano tutto senza problemi con loro apparati. Tutto si può fare.
Il mio suggerimento è acquistare roba a scatola chiusa, sempre. Specialmente se si tratta di modem, router, switch, (questi ultimi 2 occhio se prendi Cisco da rivenditori presunti fidati, e non è semplice individuare chi è realmente affidabile nemmeno su Amazon e nel migliore dei casi appena li registri per la garanzia la casa madre ti scarta), smartphone, Alexa usati. Neanche commento se prendi telecamere di sicurezza, evita il 99% dei marchi cinesi, sono tutte vulnerabili causa utenza root hardcoded diffuss online, e i loro cloud sono assolutamente da evitare a menochè tu abbia piacere nel farti vedere in pagine web pubbliche fruibili da chiunque.
gandalf2016 quindi a tuo avviso procedo senza patemi con l'acquisto del modem?
Il rischio potrebbe essere principalmente trovarsi in qualche botnet se ho capito a sto punto.
SPower Ho fatto una bella idiozia allora a comprare un modem usato su subito
CronoNauta non necessariamente ma io fossi in te la prima cosa che farei è ripristinarlo alle impostazioni di fabbrica magari tramite procedura con tasti hardware se c'è. E poi, se possibile, aggiornalo all'ultimo firmware e se ce l'ha già, se possibile, scaricalo dal sito del produttore e installalo sopra sovrascrivendo quello già presente. Così facendo dovresti essere al "sicuro". Perlomeno sicuramente molto meglio che scartarlo e metterlo in uso da subito.
CronoNauta Secondo voi è possibile che un modem possa contenere al suo interno un malware oppure codice malizioso che ne comprometta la sicurezza?
Certo ad esempio nel mio router (tra le tante cose) c'è uno script che modifica la password di root e disattiva i led, cosa che nel firmware ufficiale non c'è.
CronoNauta Vedo una marea di modem e router a prezzi interessanti su Ebay e su Subito, ma mi sono chiesto davvero se ci possono essere rischi a irguardo.
Quello dipende da un altro motivo, se ci fai caso spesso gli stessi account vendono modem proprietari di quasi tutti gli operatori, fatti due domande...
SPower Dal produttore non c'è la possibilità di scaricare altri firmware, però in teoria dovrebbero arrivare via FOTA, nel caso facessi l'aggiornamento via FOTA e poi resettassi tutto ad impostazioni di fabbrica dovrei essere tranquillo da eventuali modifiche, root ed altro vero? Grazie dei consigli, non si smette mai di imparare,
CronoNauta va bene, se c'è il fota fallo comunque, poi formattalo alle impostazioni di fabbrica, e magari se si può quando fa il check per nuovo firmware se ti dice che hai già l'ultimo è non puoi fare nulla, pace, altrimenti se ti lascia reinstallarlo, meglio.
SPower Dopo di che la faccio finita di farmi le seghe mentali?
P.S: sono andato ad un piccolo corso di cybersecurity e mi hanno contagiato con le paranoie. Si nota?
CronoNauta il rischio è che prodotto ti porti a casa qualitativamente anche come software e se viene mantenuto aggiornato.
Non lo acquisterei di certo e andrei di brand noti e solidi, oppure i router degli operatori.
gandalf2016 Parlo di Zyxell non di una porcheria quaslisasi, però visto che di porcherie software oggi come oggi se ne fanno mille milioni un po' di preoccupazioni mi sono venute. (visto che proprio Zyxel era stata colpita massicciamente da un bel po' di attacchi tempo addietro per un bug)
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
