Фахівець компанії NewSky Security і відомий експерт в області IoT-безпеки Анкіта Анубхав ( Ankit Anubhav ) Виявив, що деякі провайдери ставлять безпеку своїх користувачів під удар, надаючи їм погано сконфигурированное обладнання.

Ще в середині травня 2018 року Анубхав виявив, що бразильський провайдер Oi Internet надає своїм клієнтам роутери, взагалі не оснащені паролем для Telnet. Після укладення договору з провайдером, люди отримують пристрої Datacom DM991CR, DM706CR і DM991CS, і приблизно підвищується до 5000 з них можна спокійно підписатися за допомогою Telnet.

Дослідник заглянув в інструкції проблемних гаджетів і виявив, що ті поставляються виробником без Telnet-паролів за замовчуванням, тобто настроїти їх повинен сам користувач. Або, в даному випадку, про це повинні були подбати співробітники провайдера. Але, на жаль, цього зроблено не було.

Спроби вийти на зв'язок з інженерами Oi Internet теж не увінчалися успіхом. Дослідник отримував лише стандартизовані відповіді і з'ясував, що персонал Oi Internet не говорить по-англійськи. В результаті Анубхав був змушений звернутися за допомогою до бразильського CERT, сподіваючись, що місцева організація все ж зуміє повідомити провайдера і його клієнтів про небезпеку.

Ще одну проблему Анубхав виявив вже на цьому тижні. На цей раз його увагу привернув сінгапурський провайдер SingTel. Працюючи з Shodan, дослідник виявив близько 1000 роутерів SingTel з відкритим 10 000 портом, який за замовчуванням використовується Network Data Management Protocol TCP / UDP.

Спеціаліст зв'язався з сінгапурським CERT, співробітники якого, в свою чергу, вийшли на зв'язок з SingTel. Як виявилося відкриті порти і активна переадресація виникли в результаті банальної недбалості. Співробітники SingTel використовували порт 10 000 для виправлення деяких проблем зі своїм обладнанням, а коли закінчили, забули закрити порти назад. Лише після попередження від місцевого CERT фахівці провайдера виявили свою помилку і поспішили виправити ситуацію, убезпечивши користувачів.

фото: Depositphotos