¿Se puede infectar el cable módem (sin enrutador)?

A2A:

Es posible pero altamente improbable. Estos realmente solo son 2 archivos que tienen la posibilidad de hacer algo importante.

Firmware: su proveedor lo actualiza y lo actualiza. Literalmente no tienes nada que ver con este proceso. Sería el peor archivo para infectarse, ya que es el software de control. Al final, solo pagaría con redireccionamientos e información inyectada. El nivel de ingeniería requerido para hacer esto sería increíblemente alto y la cantidad de ese módem específico en cualquier CMTS dado sería bastante baja en el gran esquema de las cosas. El firmware tiene sus problemas y fallas de seguridad, cuando se encuentra que el proveedor recibe un boleto de un ISP y el proveedor empuja una revisión al ISP. El ISP generalmente lo procesará y luego lo remojará en un pequeño mercado de prueba antes de presionar en todo el país. Si cree que le está causando algún problema, envíe una solicitud al equipo de seguridad de ISP CPE y pueden extraer los datos de registro, si se encuentra un problema, simplemente enviará un código nuevo al módem sin que usted lo sepa.

Bootfile: este pequeño archivo aquí es el que la gente solía “piratear” para obtener el cable “sin tapa”. Es solo un pequeño archivo .bin que dice qué clase de servicio obtienes. El problema de piratería se ha solucionado haciendo que el sistema de facturación expulse una copia nueva después de cada conexión y nuevamente cada pocas horas para asegurarse de permanecer en el nivel de servicio correcto. Mi brillante compañero de trabajo años atrás solucionó cualquier problema con el robo de servicio y los módems clonados con un útil script que escanea el archivo de arranque, luego el sistema de facturación y los módems de listas negras que no están en las máquinas que deberían estar. Si esto está infectado, el sistema de facturación lo solucionará en unas pocas horas (siempre que su ISP use un sistema similar, que es lo que la mayoría lo hace).

Gracias a John Banner por la A2A. Ser ingeniero CMTS puede ser realmente difícil cuando a nadie le importa lo suficiente como para saber de qué se trata 🙂

EnrutadoresEnrutadores inalámbricosMódemsMódems de cableRedes de computadorasWi-Fi

Cómo conectar un módem a Internet con una computadora portátil

¿Alguna información (archivos, imágenes, medios) de su computadora o tableta se envía al módem real que funciona en Internet y luego se transmite a otro lugar?

¿Qué módem DOCSIS 3.0 es el mejor y por qué?

Cómo ampliar mi alcance de Wi-Fi

¿Puedo usar un enrutador wifi y un módem sin proveedor de internet?

¿Por qué reiniciar una computadora soluciona la conectividad a Internet?

Noté que algunas personas dicen que un módem no contiene memoria o poder de procesamiento para infectarse. Esto no es realmente cierto. Supongo que está hablando de un módem de cable estándar y moderno, que es lo que encontraría en la mayoría de las residencias o negocios con conexión a Internet hoy. La mayoría de estos dispositivos tienen una funcionalidad de enrutador limitada, por lo que incluso los módems normales pueden asignar direcciones IP dentro de una red local. También contienen un servidor web, lo que le permite acceder a su configuración y software. Así es como el proveedor de servicios puede verificar que su red está en línea cuando los llama para solicitar asistencia. Cualquier dispositivo que esté conectado a Internet y ejecute una sola línea de lógica puede ser pirateado. Puede hackear un televisor inteligente y habilitar su cámara de videoconferencia, puede hackear un refrigerador inteligente y cambiar la temperatura, e incluso puede hackear el horno tostador de alguien si está conectado y contiene alguna lógica programable.

Dicho todo esto, existe un riesgo realmente mínimo. Es muy poco probable que este tipo de cosas te suceda, pero en el caso de los módems, es aún más improbable debido a las limitaciones de lo que uno podría hacer. Los módems son pequeños dispositivos electrónicos que ejecutan un programa, por lo que, por supuesto, el código podría modificarse para afectar la lógica que experimenta durante el funcionamiento normal. Esto podría afectar el comportamiento y el rendimiento del dispositivo. Creo que lo que estás preguntando es más bien, ¿alguien puede infectar mi módem para infectar mi computadora? No tengo dudas de que los actores de los estados nacionales podrían hacerlo. Si abre un navegador y accede a 192.168.100.1 para acceder a la Interfaz de usuario web, su máquina está descargando los pequeños archivos de imagen y texto desde el almacenamiento interno del módem para que se pueda mostrar en la pantalla. Esto es lo que ocurre cuando visitas cualquier sitio web. Descarga el contenido del sitio del servidor web y su navegador lo reúne para que pueda verlo e interactuar con él. Entonces, si piensa en esto, en realidad podría usarse como una forma de entregar la carga útil de un malware. Una vez más, esto requeriría que acceda al módem, y esto es tan sofisticado que solo un actor estatal realmente lo haría. De hecho, debería ver Zero Days, un documental sobre el virus Stuxnet y lo increíblemente sofisticadas que son las operaciones cibernéticas estatales. Pueden entrar en cualquier cosa, pero en el mundo real, para las personas normales, no existe una amenaza legítima.

En cuanto a la detección de una infección, no hay mucho que pueda hacer. Puede mirar el código del firmware en el módem para buscar anomalías, o verificar el archivo de configuración para ver algo fuera de lo común. Por esta razón, no habría “signos obvios” de un problema. Siempre puede tener el módem predeterminado de fábrica para restaurarlo a su estado original, incluido su firmware en la mayoría de los casos. Eso eliminaría cualquier cambio que se hiciera en la configuración, aunque probablemente no arreglaría el código incrustado si se hubiera cambiado.

Larga historia corta … Es 100% posible piratear e infectar un módem, pero prácticamente no hay posibilidad de que te ocurra alguna vez. Si descubrieras que tu tráfico se redirige a algún servidor externo y me contrataste para solucionarlo, ni siquiera miraría el módem, ni siquiera el enrutador. Solo miraría la computadora.

Tony Li

Hasta donde sé, no hay procesador ni almacenamiento dentro del módem por cable. Puede ser posible, pero probablemente depende de la marca, el tipo y el firmware. Como es antiguo, puede existir la posibilidad de que dichos módems de cable hayan sido infectados por malware que solo puede ser enviado por su compañía o proveedor de cable, porque solo es posible el pirateo manual al cambiar el firmware u otro mal funcionamiento de los dispositivos integrados (que es muy complejo de hacer) que solo un proveedor puede hacer. Pero es raro. Supongo que no deberías preocuparte por eso.

Saludos 🙂

John Banner

Casi cualquier cosa puede infectarse por algo

Los módems de cable generalmente no son un objetivo jugoso para los piratas informáticos debido a restricciones de memoria y la falta de programas para apuntar

“Habría signos obvios” Intentando apagarlo durante 10 segundos y verificar el BIOS del sistema si es borrable

Tony Li

Claro que podría, en teoría. Pero su ISP lo tiene bloqueado, ya que probablemente lo posee. Si tiene dudas, apague y encienda el enrutador.

Pero no me preocuparía por eso.

John Banner

Sí, hoy en día cualquier cosa puede infectarse y es posible que no pueda saberlo. Sobre todo, no vale la pena preocuparse.

John Banner

More Interesting

¿Podemos hackear WiFi usando un módem?

¿Qué es un módem en redes informáticas?

¿Por qué utiliza un enrutador para conectarse directamente a Internet si dice que no puede acceder a Internet sin un módem?

¿Es posible saber si la seguridad de un módem de cable o DSL, enrutador o puerta de enlace se ha visto comprometida?