Un giorno, stavo giocando con la mia configurazione del router. Come risultato, sono stato in grado di visualizzare la configurazione TR-069. Sono stato in grado di vedere che il server degli aggiornamenti utilizzava il protocollo HTTP, invece di HTTPS. Questo mi ha fatto preoccupare per la sicurezza del mio router. Da Defcon 22 ( link ) So che TR-069 dovrebbe essere usato insieme al protocollo HTTPS, per minimizzare il rischio di attacchi. Ho disabilitato il mio TR-069 sul mio router per non essere vulnerabile.
Oggi tuttavia ho ricevuto un'e-mail dal mio ISP, chiedendomi di formattare il mio router utilizzando il pulsante di ripristino sul retro. Mentre l'e-mail non spiega perché è necessario, mi aspetto che ciò avvenga a causa del TR-069 disabilitato. Per ora ho ignorato l'e-mail, tuttavia se il mio ISP richiede che il TR-069 sia abilitato, voglio almeno essere sicuro che tali cose non possano mettere a rischio la mia sicurezza.
La mia domanda è: come posso incoraggiare il mio ISP a utilizzare una sicurezza migliore?
Come nota a margine vorrei sottolineare che vivo nel Regno Unito e non vorrei avere problemi.