Il mio sistema di librerie pubbliche locali inizierà presto a prestare ai suoi dispositivi hotspot mobili. Questa tendenza in crescita mi sembra estremamente rischiosa.
Sono particolarmente preoccupato che un hacker che prende in prestito un dispositivo simile dalla libreria possa installare malware sul dispositivo con una modifica del software o del firmware.
Le mie paure sono fuori posto?
Questi dispositivi sono piccoli computer che hanno un certo sapore di Linux e, proprio come qualsiasi router di livello consumer, il loro firmware è orrendo e obsoleto, quindi il malware su di esso è sicuramente possibile e probabile.
Tuttavia il malware, se esiste, molto probabilmente sarebbe un DoS generico o un bot antispam progettato per attaccare l'open Internet piuttosto che attaccare i dispositivi dietro di esso. La maggior parte del traffico al giorno d'oggi è protetta da HTTPS e i dispositivi client sono relativamente aggiornati, il che significa che un utente malintenzionato che utilizza il malware router per compromettere i dispositivi client otterrebbe un ritorno sull'investimento molto basso rispetto ad altri metodi (download drive-by, maladvertising, exploit Flash, ecc).
Quindi, anche se non ne utilizzerei uno da solo, il rischio per il tuo computer client sembra piuttosto basso anche se lo fai.
Un fattore che lavora a favore della sicurezza è che la società che vende gli hotspot ha un interesse acquisito nella loro sicurezza. Potrebbero preoccuparsi che qualcuno possa hackerare i dispositivi e ignorare le restrizioni che hanno inserito per impedire ai loro clienti di violare i termini delle regole di servizio, come i limiti di dati, i rallentamenti o il numero di connessioni simultanee.
Anche se è una preoccupazione legittima, tali compromessi non hanno fatto grandi titoli. Eppure.
Leggi altre domande sui tag hotspot