Un día, estaba jugando con la configuración de mi enrutador. Como resultado pude ver la configuración del TR-069. Pude ver que el servidor de actualizaciones estaba usando el protocolo HTTP, en lugar de HTTPS. Esto me hizo preocuparme por la seguridad de mi enrutador. Desde Defcon 22 ( enlace ) Sé que TR-069 debe usarse junto con el protocolo HTTPS, para minimizar el riesgo de ataques. He deshabilitado mi TR-069 en mi enrutador para no ser vulnerable.
Sin embargo, hoy recibí un correo electrónico de mi ISP, que me pide que formatee mi enrutador con el botón de reinicio en la parte posterior. Si bien el correo electrónico no explica por qué es necesario, espero que se deba a que TR-069 está deshabilitado. Por ahora ignoré el correo electrónico, sin embargo, si mi ISP requiere que tenga habilitado el TR-069, al menos quiero estar seguro de que esas cosas no pueden poner en riesgo mi seguridad.
Mi pregunta es ¿cómo puedo alentar a mi ISP a usar una mejor seguridad?
Como nota al margen, me gustaría señalar que vivo en el Reino Unido y no me gustaría tener ningún problema.