Cos’è il TR-069, perché è sicuro e perché non è presente su tutti i modem in vendita

Nei giorni scorsi TIM ha utilizzato una funzionalità modem denominata TR-069 per modificare la configurazione di uno specifico modello venduto da AVM.

TR-069, Technical Report 069, è una funzionalità sicura e collaudata che è stata utilizzata per anni dagli operatori per la gestione remota di CPE, apparecchiature dei clienti, ad esempio router, modem e altri tipi di apparecchiature. È importante capire che non siamo di fronte a una porta sul retro: questo protocollo di comunicazione criptata è stato studiato e perfezionato nel tempo per garantire sia la privacy dell’utente che la sicurezza del sistema.

Il TR-069 opera in due diverse modalità: una semplice modalità diagnostica, in cui l’operatore può leggere determinati parametri di configurazione, e una modalità operativa in cui l’operatore può impostare determinati parametri in base a una serie di variabili predefinite. Se queste variabili non sono presenti è possibile caricare un’intera parte della configurazione sovrascrivendo un intero gruppo di regole, e questo è un po’ come faceva TIM per inserire un profilo personalizzato destinato al multicast.

Per entrare nel dettaglio è bene specificare che tramite TR-069 non è possibile accedere ad alcuni parametri in lettura: Ad esempio, non è possibile leggere la password Wi-Fi, né il nome utente e la password per accedere al router stesso, mentre è possibile forzare un cambio password o definire una nuova password di accesso.

Il sistema, insomma, è pensato per consentire ai servizi di supporto all’operatore di intervenire su aspetti che ad un utente esperto possono sembrare banali, ma che non lo sono affatto ad un utente inesperto. L’operatore, utilizzando il TR-06, può anche verificare che il modem sia correttamente installato, se ci sono problemi sulla linea, e può capire perché qualcuno ha chiamato e si è lamentato. Essendo un sistema standardizzato, ed essendo gli attori coinvolti nelle aziende europee, rientra anche nei termini del GDPR ed è quindi qualcosa di controllato, sicuro e verificato.

READ  Lely Line da Groningen al Randstad? "Soprattutto il nord vuole molto"

La sicurezza del TR-069 è legata al suo stesso principio di funzionamento: se il provider di accesso a Internet vuole che un router si colleghi al suo Auto Configuration Server, o ACS, contatta il router sulla porta prevista per questo tipo di comunicazione. Nei FRITZ!Box, visto che poi entreremo nei dettagli del caso TIM, la porta è TCP 8089.

La richiesta viene effettuata su un indirizzo specifico e il router non risponde a questa richiesta: può essere una persona che si spaccia per un server di autoconfigurazione che vuole verificare se la porta è aperta.

Nessun dato dal router viene trasferito al server che ha effettuato la richiesta se il router non ha potuto verificare l’autenticità e l’integrità della richiesta: per fare ciò verificare che il server sia quello memorizzato nel firmware del router.

Una domanda che in Italia riguarda solo FRITZ! Scatola

Questo è un punto fondamentale: gli operatori non possono intervenire su tutti i modem e soprattutto non possono funzionare sulla maggior parte dei modem venduti nei negozi oggi e appartengono agli utenti.

Non possono farlo perché le impostazioni e le stringhe dei server di configurazione automatica di diversi fornitori non sono presenti all’interno. Un router TPLink, o Netgear, non potrà mai essere controllato da nessun operatore italiano perché nessun operatore italiano vende questo tipo di router a catalogo e non lo propone in opzione.

Diverso è il caso con AVM FRITZ!Box: l’azienda, riconosciuta da anni per l’affidabilità e la qualità dei suoi prodotti, è presente nei cataloghi dei vari operatori con pochi modelli specifici e questi modelli all’interno del firmware hanno diverse catene di configurazione. requisiti per gli operatori che li hanno certificati. Tuttavia, non sono abilitati per impostazione predefinita se non si seleziona un operatore specifico.

READ  La Camera di Commercio al momento non fornisce alcuna informazione dal registro UBO - IT Pro - News

Il 7490, ad esempio, è stato venduto da Wind e quindi avrà la stringa che permette di essere configurato e gestito da remoto da Wind mentre il 7590, che Wind non ha mai venduto, non avrà al suo interno queste impostazioni. Dipende molto dai modelli.

Il fatto che un router sia venduto da un operatore e contenga al suo interno le stringhe di configurazione non è un male, anzi, è solo un vantaggio: ciò significa che l’operatore ha effettuato tutti i test specifici per verificare l’interoperabilità di questo modem con la sua rete e ha lavorato con il produttore per migliorare un’affinità che non è sempre così evidente.

Chi ha comprato un modem AVM FRITZ! Box 7590 di Amazon, e durante la fase di configurazione iniziale ha scelto “TIM” invece di “Altro operatore”, ha infatti definito quello di TIM come un server di configurazione automatica, consentendo a TIM di eseguire controlli diagnostici e inviare anche parametri di configurazione, come il VOIP.

Se avesse scelto “Altro operatore”, inserendo manualmente i parametri di connessione della TIM (o altri), non avrebbe autorizzato la comunicazione TR-069 tra il router ed i server di controllo dell’operatore.

Quello di TIM, è molto probabile a questo punto, è stato un errore: non hanno considerato che esistessero i router AVM FRITZ! Box 7590 di proprietà degli utenti, acquistato da Amazon, per il quale però gli utenti avevano definito TIM come operatore. Poiché il firmware è unico per tutte le versioni, anche queste fanno parte del gruppo di dispositivi aggiornato.

Per ovviare al problema in futuro, è probabile che AVM decida, con una futura release software, di inserire una checkbox selezionando TIM (o Wind) da pannello di controllo in fase di configurazione del router: l’utente potrà scegliere se autorizzare l’operatore a leggere i dati diagnostici del proprio dispositivo di proprietà, e a modificarli se necessario per ristabilire la connessione, oppure se impedire ai server di autoconfigurazione di leggere e scrivere sul router. Questo per evitare che un errore simile si ripeta in futuro.

READ  Pietra miliare storica: il gabinetto si scusa per la schiavitù passata

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *