Napisałem, że ponownie zostałem klientem. Jakieś 2 lata temu rozstałem się z T-mobile. Ich oferta dla mnie nie była zbyt dobra — znalazłem lepszą na rynku, więc powiedziałem „pa-pa”. Teraz jednak szukałem Internetu do pracowni mojej Żony. Aktualnie oferta T-mobile jest chyba jedyną całkowicie nielimitowaną. Dla firm nie ma limitu na transfer oraz na prędkość. Dla mnie rozwiązanie idealne.

Problem polegał na tym, że biorąc tę usługę na firmę, nie ma okresu testowania. W przypadku, gdy bierzemy ją jednak na osobę fizyczną, mamy 14 dni na rozwiązanie umowy. To idealny czas na przetestowanie czy i jak będzie nam to działać. W tym przypadku trzeba zastosować pewien trick, polecony przez sprzedawcę w salonie T-mobile. Bierzemy internet na osobę fizyczną, testujemy, oddajemy, bierzemy na firmę, jeśli nam odpowiada. Idealnie.

Podczas podpisywania pierwszej umowy (testowej) Pani wyraźnie zaznaczyła, że dostaję urządzenie nowe. Z początku nie zwróciłem na to uwagi, pozostańcie ze mną jeszcze chwilę. Wyjaśnię, dlaczego warto jednak zwrócić na ten fakt uwagę.

Podłączyłem, działa, świetnie. Wróciłem kolejnego dnia do salonu rozwiązać umowę na osobę fizyczną i podpisać nową na firmę. Wszystko przebiegło dość gładko, stare urządzenie oddane, nowe dostałem. Tym razem jednak nie było powiedziane, że dostaje „nowe” urządzenie, tylko urządzenie. Nie zwróciłem wtedy na to uwagi.

Pojechałem do biura i podłączyłem wszystko. Całość działa od tej pory jeszcze lepiej, ponieważ limit prędkości został zdjęty i leci pełnym łączem (pofabryczny budynek, żelbetowe grube ściany, do 60 mbit) fajnie.

Chyba jestem trochę pedantyczny, ponieważ zauważyłem, że kabel zasilający nie był spięty tylko zwinięty luzem w pudełku. Przypomniałem sobie słowa znajomego, który usługę mi rekomendował:

Sprawdź sobie ustawienia routera, bo ja dostałem z jakimś zmienionym loginem i hasłem i musiałem robić reset do ustawień fabrycznych.

Nie jest to oryginalny cytat, ale oddaje to, co mi powiedział. Zalogowałem się (admin:admin….) i zauważyłem, że do routera już kiedyś łączyły się jakieś urządzenia, dość sporo nawet:

I tutaj, jak dla mnie, dzieje się coś dziwnego. Jednak od razu chcę zaznaczyć: do usługi nie mam żadnych zastrzeżeń. To, że dostałem używane urządzenie (skoro działa) nie sprawia mi żadnego bólu dupy. W tej kwestii jest wszystko OK.

Umowa z t-mobile

Chciałbym jednak zostać poinformowany o kilku rzeczach podczas zawierania umowy, np.

  1. Że dostanę używane urządzenie — nawet w umowie nie ma takiego zapisu.
  2. Że należy zadbać o swoje bezpieczeństwo zmieniając hasło admin:admin — to w końcu podstawy.
  3. Że urządzenie NIE ZOSTAŁO wyczyszczone po poprzednim użytkowniku i należy wykonać fabryczny reset.
  4. T-Mobile sam powinien je zresetować, zanim trafiło w moje ręce.

Bezpieczeństwo routera T-mobile

Według mnie sytuacja, w której ktoś ma całkowity dostęp do urządzenia sieciowego, bez jakiegokolwiek nadzoru jest naruszeniem zasad bezpieczeństwa. Może to brzmi trochę jak nadmuchana teza, jednak co w przypadku, gdy ktoś dogra oprogramowanie szpiegujące podczas testowania routera i odda go po testach? To urządzenie następnie trafi do kolejnego właściciela, nie zostanie zresetowane i ktoś będzie mógł nasłuchiwać naszą sieć. Jeśli nawet założymy, że wszystkie nasze dane są szyfrowane — mając dostęp do urządzenia, jesteśmy w stanie dowiedzieć się, kiedy domownicy wychodzą z domu. Teraz wszyscy mają smartfony, więc wiemy również, kiedy są w domu. Jesteśmy też w stanie dowiedzieć się jakiego sprzętu używają. Co za tym idzie, także ocenić potencjalny „zysk” z włamania. W końcu lepiej obrobić dom, w którym loguje się kilka iPhonów i MacBooków niż Xiaomi…

Oczywiście podobna sytuacja może mieć miejsce za każdy razem, gdy kupujemy używany sprzęt w sieci lub też teoretycznie nowy, co pokazuje powyższy przykład. Jednak w mojej opinii telekomy oraz dużeznane firmy uważamy za kogoś godnego zaufania i ich nie sprawdzamy. Wychodzi na to jednak, że powinniśmy.

Jeszcze raz zaznaczę — nie mam nic przeciwko usłudze, na którą się zdecydowałem. Sam fakt tego, że dostałem używane urządzenie, które nie nosi śladów użytkowania, też mi nie przeszkadza. Chodzi mi o ten nieszczęsny reset fabryczny i o informowanie o wszystkim.

Chciałbym tym wpisem zwrócić Waszą uwagę na zadbanie o swoje bezpieczeństwo, chociaż to podstawowe. Napisałem do redakcji Niebezpiecznika z prośbą o komentarz w tej sprawie. Jeśli odpiszą — ich odpowiedź pojawi się poniżej.

Odpowiedź Niebezpiecznika:

Hej,

Generalnie do dobrych praktyk należy zresetowanie do ustawień fabrycznych każdego nowozakupionego urządzenia, tym bardziej jeśli mamy podejrzenia że mogło być używane (powystawowe). Większość urządzeń sieciowych można zrestartować odpowiednią sekwencją do ustawień fabrycznych. Warto też zawsze wgrać aktualizację i podnieść firmware do najnowszej wersji. 


Posłuchaj nas!