Possibile. Mi era capitato con l'acquisto di uno smartphone Asus nuovo di pacca, sigillato. Dopo 2 anni è venuto fuori che qualcuno nella filiera dalla fabbrica in poi inseriva malware differenti. Nel mio c'era un software malevolo che visualizzava banner pubblicitari a pieno schermo, ma ho risolto fortunatamente subito perché qualsiasi dispositivo che acquisto lo formatto e poi ci inserisco gli account ecc...

Riguardo il discorso del https...ormai i firewall di oggi leggono i dati nelle sessioni ssl e tls quindi se il modem compromesso manda i dati in cina poi i cinesi decriptano tutto senza problemi con loro apparati. Tutto si può fare.

Il mio suggerimento è acquistare roba a scatola chiusa, sempre. Specialmente se si tratta di modem, router, switch, (questi ultimi 2 occhio se prendi Cisco da rivenditori presunti fidati, e non è semplice individuare chi è realmente affidabile nemmeno su Amazon e nel migliore dei casi appena li registri per la garanzia la casa madre ti scarta), smartphone, Alexa usati. Neanche commento se prendi telecamere di sicurezza, evita il 99% dei marchi cinesi, sono tutte vulnerabili causa utenza root hardcoded diffuss online, e i loro cloud sono assolutamente da evitare a menochè tu abbia piacere nel farti vedere in pagine web pubbliche fruibili da chiunque.

    gandalf2016 quindi a tuo avviso procedo senza patemi con l'acquisto del modem?

    Il rischio potrebbe essere principalmente trovarsi in qualche botnet se ho capito a sto punto.

      samuelsiv Eccetto per il traffico VoIP degli ISP.

      SPower Ho fatto una bella idiozia allora a comprare un modem usato su subito

      • SPower ha risposto a questo messaggio

        SPower Riguardo il discorso del https...ormai i firewall di oggi leggono i dati nelle sessioni ssl e tls

        In maniera consenziente installando la loro CA nel tuo sistema, altrimenti nisba.

        CronoNauta non necessariamente ma io fossi in te la prima cosa che farei è ripristinarlo alle impostazioni di fabbrica magari tramite procedura con tasti hardware se c'è. E poi, se possibile, aggiornalo all'ultimo firmware e se ce l'ha già, se possibile, scaricalo dal sito del produttore e installalo sopra sovrascrivendo quello già presente. Così facendo dovresti essere al "sicuro". Perlomeno sicuramente molto meglio che scartarlo e metterlo in uso da subito.

          CronoNauta Secondo voi è possibile che un modem possa contenere al suo interno un malware oppure codice malizioso che ne comprometta la sicurezza?

          Certo ad esempio nel mio router (tra le tante cose) c'è uno script che modifica la password di root e disattiva i led, cosa che nel firmware ufficiale non c'è.

          CronoNauta Vedo una marea di modem e router a prezzi interessanti su Ebay e su Subito, ma mi sono chiesto davvero se ci possono essere rischi a irguardo.

          Quello dipende da un altro motivo, se ci fai caso spesso gli stessi account vendono modem proprietari di quasi tutti gli operatori, fatti due domande...

          SPower Dal produttore non c'è la possibilità di scaricare altri firmware, però in teoria dovrebbero arrivare via FOTA, nel caso facessi l'aggiornamento via FOTA e poi resettassi tutto ad impostazioni di fabbrica dovrei essere tranquillo da eventuali modifiche, root ed altro vero? Grazie dei consigli, non si smette mai di imparare,

          • SPower ha risposto a questo messaggio

            CronoNauta va bene, se c'è il fota fallo comunque, poi formattalo alle impostazioni di fabbrica, e magari se si può quando fa il check per nuovo firmware se ti dice che hai già l'ultimo è non puoi fare nulla, pace, altrimenti se ti lascia reinstallarlo, meglio.

              SPower Dopo di che la faccio finita di farmi le seghe mentali?

              P.S: sono andato ad un piccolo corso di cybersecurity e mi hanno contagiato con le paranoie. Si nota?

              CronoNauta il rischio è che prodotto ti porti a casa qualitativamente anche come software e se viene mantenuto aggiornato.

              Non lo acquisterei di certo e andrei di brand noti e solidi, oppure i router degli operatori.

                gandalf2016 Parlo di Zyxell non di una porcheria quaslisasi, però visto che di porcherie software oggi come oggi se ne fanno mille milioni un po' di preoccupazioni mi sono venute. (visto che proprio Zyxel era stata colpita massicciamente da un bel po' di attacchi tempo addietro per un bug)

                • SPower ha risposto a questo messaggio

                  CronoNauta numerose vulnerabilità su vari dispositivi. Ok per Zyxel, ho usato suoi firewall per 15 anni, una cosa è certa, gli aggiornamenti ci sono sempre e gratuiti senza balzelli abbonamento. Che modello?

                  Ps: io non ho mai fatto corsi, solo tanta pratica, sbattimenti infiniti, sbagli su sbagli, prove su prove, e tante letture.

                    SPower Un 5103E marchiato Tre, però la cosa che mi lascia molto perplesso è già questo:

                    https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders

                    La cosa bella, a parte l'ipotetico "hack" che potrebbe aver fatto il venditore... bene è questa:

                    NR5103E
                    Hotfix available now Standard firmware:
                    V1.00(ACDJ.0)C0 in Apr. 2023

                    Ecco l'ultimissimo firmware della TRE UK invece è:
                    V1.00(ACBJ.0)b14

                    In pratica Tre non ha aggiornato i proprio dispositvi contro questa pericolosa falla?

                      CronoNauta wuel fw è per la tre uk. Ma difatto c'è anche un altro fix che hai postato, dovrei andare a leggere meglio ma conoscendo Zyxel direi di star tranquilli che i dispositivi li fixa. Salvo vecchi modelli che hanno raggiunto la end of life.

                        SPower Il problema è che il dispositivo in questione è proprio un 5103E Three UK.... e non vorrei che il firmware fosse bucato di serie.

                        • SPower ha risposto a questo messaggio

                          CronoNauta ma se è un dispositivo nato per la 3 in UK tu che te ne fai in Italia?

                            SPower sono sbloccati per tutti i mercati

                            • [cancellato]

                            CronoNauta Il rischio potrebbe essere principalmente trovarsi in qualche botnet se ho capito a sto punto.

                            Il rischio di un router usato magari è quello di trovarsi con un dispositivo che è stato compromesso in passato perché il firmware era vulnerabile. Resettarlo e ri-flasharlo è una buona pratica.

                            Non sempre risparmiare a tutti i costi è una buona idea.

                            CronoNauta Hotfix available now Standard firmware:
                            V1.00(ACDJ.0)C0 in Apr. 2023

                            Ecco l'ultimissimo firmware della TRE UK invece è:
                            V1.00(ACBJ.0)b14

                            In generale non puoi confrontare i firmware con customizzazioni diverse, non procedono sempre in parallelo. Oltre al fatto che quelli personalizzati non ricevono mai la dicitura "CX" ma restano con "bX", in pratica utilizzano solo build interne.

                            Comunque Zyxel tra password hardcoded, password di root ricavabili da remoto, firmware e root fs non firmate, possibilità di aggiornamento tramite LAN durante il boot, non la sceglierei se fossi così "paranoico".
                            Certamente sono migliorati di recente e trattano seriamente ogni vulnerabilità scoperta, però insomma...

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile