L'accesso a un router BISmark significa accesso alla mia rete?

Naviga le tue risposte
1

Progetto BISmark mira a misurare il servizio a banda larga registrando e riportando sul servizio usando Firmware del router basato su OpenWRT (licenze software non chiare, nessun LICENZA o file COPI nei repository) con i risultati pubblicati pubblicamente . La loro dichiarazione sulla privacy evidenzia che raccolgono solo informazioni di servizio, non traffico di rete. Tuttavia, le loro comunicazioni per i partecipanti includono anche la seguente dichiarazione:

BISmark Remote Access Statement

To control the measurement experiments run on participants' BISmark devices, as well as to upgrade and troubleshoot devices when they are installed in participants' homes, the BISmark routers have remote access capabilities. Authorized members of the BISmark team have the capability to execute scripts and obtain shell access on the BISmark router installed in your home. These capabilities will only be used for controlling measurement scripts and for performing maintenance on your BISmark router.

Dato che un ricercatore di BISmark poteva accedere al mio router, potevano (tentare di) accedere ad altri computer sulla mia rete?

    
posta d3vid 23.10.2014 - 16:34
fonte

4 risposte

4

Possiamo capire le tue preoccupazioni. Abbiamo la possibilità di accedere al tuo router, sì, ma l'accesso è limitato a 4 persone, ed è fatto solo per scopi di risoluzione dei problemi.

L'obiettivo di BISmark è migliorare la nostra comprensione delle reti a banda larga. Non raccogliamo alcuna informazione personale (PII). Semplicemente non ci interessa. Siamo interessati a come la tua rete (accesso, rete wireless, ecc.) Sta funzionando.

Tutti i nostri esperimenti sono controllati dal Georgia Tech Institutional Review Board (IRB). Si prega di affrontare ulteriori dubbi su [email protected]

    
risposta data 24.10.2014 - 19:58
fonte
1

Risposta breve: sì.

Una volta che qualcuno ha accesso remoto a qualsiasi nodo sulla rete, potrebbero potenzialmente raggiungere gli altri nodi sulla rete.

    
risposta data 23.10.2014 - 16:37
fonte
1

Mi partecipo a un test internet simile. Qui, il dispositivo in questione è posto tra la porta WAN del proprio router e Internet, quindi il dispositivo di misura sarebbe "fuori" dal firewall e un dispositivo di misurazione di proprietà non darebbe all'hacker più abilità dell'accesso diretto.

Non riesco a capire se BISmark consiglia agli utenti di mettere il dispositivo tra la WAN e Internet, questo non viene mostrato sulla loro pagina web. Tutto ciò che viene inserito tra la porta WAN sul tuo normale router e Internet, è sicuro. Tutto ciò che inserisci tra la porta LAN e il tuo computer / dispositivi / dispositivi, è accessibile per la cosa che hai messo lì.

L'installazione di BISmark sul tuo router regolare darebbe loro pieno accesso. Tuttavia, se si vuole essere più sicuri, è possibile "concatenare" il router di bismark dietro a un altro router, in modo che diventi simile a questo: [I tuoi computer] - > [Un router normale aggiuntivo] - > [Router BISmark] - > [Internet]

Se esegui questo tipo di concatenamento, assicurati di configurare il tuo router regolare per utilizzare una subnet LAN diversa da quella del router BISmark. Ad esempio, se il bismark utilizza 192.168.1.x, configura il tuo router normale da utilizzare ad esempio 192.168.2.x Questa operazione viene eseguita collegando il router normale a un PC, ma NON connettendo nulla alla sua porta WAN, quindi è possibile modificare l'IP del router interno e l'intervallo DHCP senza alcun conflitto con la collisione WAN. Al termine, puoi collegare la catena.

    
risposta data 24.10.2014 - 02:17
fonte
0

Non raccogliamo informazioni private. Avere accesso al router di casa non implica la possibilità di accedere a qualsiasi altro dispositivo sulla rete domestica.

Per ulteriori informazioni, consultare la nostra politica sulla privacy:

link

    
risposta data 23.10.2014 - 16:59
fonte

Leggi altre domande sui tag

Perché nmap viene mostrato da remoto quando ho la porta 6969 aperta, ma non altre? Sicurezza del computer vs Privacy