El eterno dilema de las configuraciones por defecto...

Las configuraciones por defecto/default son aquellas que se obtienen por el simple hecho de instalar o poner en funcionamiento un determinado producto. Es decir, es la configuración que el fabricante da a su producto antes de ponerlo en el mercado y por lo tanto la configuración inicial con la que se encuentra el cliente al utilizarlo. Esta medida adoptada por los fabricantes facilita, entre otras cosas, la documentación y presentación de sus productos.
Ahora... el problema radica en que estas configuraciones deberían ser reemplazadas por configuraciones específicas/personalizadas definidas por el usuario/cliente antes de que el producto sea puesto en funcionamiento.

¿Por qué cambiarlas si anda bien así? mmm una buena pregunta, es tan lindo cuando todo funciona perfectamente (o al menos eso parece) que nadie quiere tocarlo. Pero... las configuraciones por defecto se encuentran en la documentación del producto... y la documentación del producto se puede encontrar en internet... entonces nuestra configuración se encuentra a disposición de todo ser vivo capaz de escribir www.google.com en su browser favorito.

Hay cientos de sitios en internet (al alcance de www.google.com...) que se encargan, por ejemplo, de listar los user/password por defecto de aplicaciones y productos.

 Hoy mientras probaba mi suscripción a http://www.shodanhq.com (un buscador... diferente) me encontré con una serie de dispositivos con contraseñas por defecto.
Lo que realmente me llamó la atención fue ver esto:

Correspondiente a algún lugar de Canada según MaxMind GeoIP

 Israel

Israel

Los 3 hosts cuentan con routers de la misma marca (Edimax) y los 3 mantienen la configuración por defecto, pero lo gracioso está en cómo el fabricante:

• Permite acceso http desde internet al router.
• Presenta la tupla usuario/password por defecto de una forma tan explícita que realmente causa gracia admin/1234.

Pero la totalidad de la culpa recae sobre los clientes, que no se preocuparon por cambiar estos valores y exponen así (ingenuamente tal vez) información valiosa.

Y así es como los incidentes pasan...

En los 3 casos se accede como administrador a la configuración del router, desde donde podemos:

• Ver las direcciones IP privadas asignadas (en uso en este momento).
• Configuración del firewall, en uno de ellos se encuentra desactivado.
• La información del cliente y el servicio de internet.
• Se pueden ver/eliminar los logs.
• Y un largo etc, que incluye todo lo que sea posible hacer en cuanto a modificación de la configuración del router xD, yendo desde cambios en la configuración wireless,LAN,WAN hasta cambiarle el firmware jajaja.

Si bien puede parecer algo estúpido, podrían realizarse cosas desde realmente molestas a jodidas.

Moraleja... como dicen por ahí RFM (read the fucking manual) y no dejen las configuraciones por defecto :P.