Modem venduto in milioni di esemplari senza username e password

Oltre 135 milioni di modem, venduti in tutto il mondo, sembrerebbero problematici in termini di sicurezza informatica: secondo lo studio pubblicato da David Longenecker sul proprio blog, sarebbero addirittura sprovvisti di protezione con username e password, esponendo così ad un rischio di manomissione del modem stesso dall’esterno. La connessione ad internet può quindi essere compromessa per diversi minuti e, nonostante i danni potenziali siano relativamente limitati, per riattivare il dispositivo è indispensabile in molti casi rivolgersi all’internet provider, con conseguenti disagi per gli utenti.

Il modello in questione è l’Arris SURFboard SB6141, venduto soprattutto negli USA, e l’azienda produttrice è corsa ai ripari in poco tempo: ha infatti rilasciato un firmware aggiornato per il modello in questione, e sarà compito dei vari internet provider distribuirlo agli utenti, teoricamente senza un loro intervento diretto. Per mitigare eventuali problemi è sempre possibile sia impostare manualmente username e password che bloccare l’accesso, temporaneamente, mediante IP table o filtri URL all’indirizzo 192.168.100.1 (fonte).

Photo by jpcolasso