Sono stato di recente in una sala del villaggio (nel Regno Unito), a una certa distanza da dove vivo, per una festa. Ho notato che avevano unsecured wi-fi con un SSID di NETGEAR. Ho pensato che fosse gratis wi-fi per gli utenti della sala, quindi mi sono connesso al mio telefono (ora ci penso, non ricordo di aver visto il logo wi-fi gratuito). Il fatto che il SSID di NETGEAR fosse il default con cui molti router sono stati spediti non è passato inosservato da me, quindi ho trovato l'IP del gateway, connesso con Safari e, per curiosità, ho provato il nome utente e la password predefiniti per la maggior parte di router netgear: mi ha fatto entrare nella console di amministrazione.
Suppongo che non avrei dovuto provare ad accedere alla console di amministrazione senza il permesso del proprietario, ma sento che dovrei far sapere loro che sono vulnerabili e che dovrebbero cambiare la password dall'impostazione predefinita. Potrei forse inventare una storia che pensavo di essere connessa via VPN al mio router a casa, ma la connessione era fallita, o un po 'di spazzatura, ma preferirei non mentire.
Cosa dovrei fare? Dovrei semplicemente dimenticarlo perché non avrei dovuto provare ad accedere? Devo dire loro la verità perché non ho fatto nulla di malvagio?