El sistema de mi biblioteca pública local pronto comenzará a otorgar préstamos a los dispositivos de punto de acceso móvil de sus usuarios. Esta creciente tendencia me parece extremadamente arriesgada.
Me preocupa especialmente que un pirata informático que tome prestado un dispositivo de la biblioteca pueda instalar malware en el dispositivo con una modificación de software o firmware.
¿Mis temores están fuera de lugar?
Esos dispositivos son computadoras pequeñas que funcionan con Linux, y al igual que con cualquier enrutador de nivel de consumidor, su firmware es horrible y está obsoleto, por lo que el malware es definitivamente posible y probable.
Sin embargo, lo más probable es que el malware, si lo hubiera, sea un DoS genérico o un bot de spam diseñado para atacar la Internet abierta en lugar de atacar los dispositivos detrás de ella. Hoy en día, la mayor parte del tráfico está protegido por HTTPS y los dispositivos cliente están relativamente actualizados, lo que significa que un atacante que usa malware de enrutador para comprometer a los dispositivos cliente obtendría un muy bajo retorno de la inversión en comparación con otros métodos (descargas no autorizadas, publicidad errónea, vulnerabilidades de Flash, etc).
Entonces, aunque yo no usaría uno, el riesgo para su computadora cliente parece bastante bajo, incluso si lo hace.
Un factor que está a favor de la seguridad es que la empresa que vende los puntos de acceso tiene un interés personal en su seguridad. Es posible que se preocupen de que alguien pueda piratear los dispositivos y evite las restricciones que les hayan impuesto para evitar que sus clientes violen los términos de las reglas de servicio, como límites de datos, desaceleración o la cantidad de conexiones simultáneas.
Si bien es una preocupación legítima, tales compromisos no han hecho grandes titulares. Sin embargo.
Lea otras preguntas en las etiquetas hotspot