Proponha uma correção, faça uma sugestão
Politécnico da Guarda vai pôr à prova segurança dos novos routers da MEO
O projeto vai simular ataques para testar segurança dos equipamentos de nova geração que a MEO irá lançar no próximo ano. O objetivo é identificar potenciais vulnerabilidades e falhas.
O Politécnico da Guarda (IPG) irá propor correções e ajustes ao nível da segurança.
O projeto chama-se “Segurança em CPE: identificação e mitigação de vulnerabilidades que afetam a rede do fornecedor de serviço”. Os CPE são equipamentos de comunicação instalados na casa dos clientes, como são exemplo os “routers domésticos”.
A análise será feita no âmbito do “Contrato de Prestação de Serviços de I&D e de Transferência e Partilha de Conhecimento” que foi assinado entre o presidente do Instituto Politécnico da Guarda, Joaquim Brigas, e o presidente do Conselho de Administração da Altice, Alexandre Fonseca.
É um orgulho para o IPG continuar a merecer a confiança de um parceiro tão exigente como a Altice Labs. A Altice Labs é uma unidade de investigação e desenvolvimento com reputação europeia e que tem clientes em 40 países. Para além dos serviços que prestamos à Altice em matéria de cibersegurança e de testes de software antes da ida para o mercado, somos também responsáveis pela formação e atualização de conhecimentos de quadros da empresa.
Os especialistas da Altice Labs estão a colaborar nos mestrados, pós-graduações e estágios profissionais do IPG. Os nossos professores vão começar a fazer licenças sabáticas nas instalações da Altice.
Presidente do Politécnico da Guarda, Joaquim Brigas
Presidente do IPG, Prof. Dr. Joaquim Brigas
As novas “fiber gateways” que o IPG irá testar já estão a ser comercializadas pela Altice em França desde agosto. A multinacional quer, no entanto, fazer novos testes de segurança antes da entrada no mercado português.
Neste mundo cada vez mais digital, a cibersegurança tornou-se um aspeto crítico que urge prevenir. O IPG possui competências reconhecidas na área da segurança e esta parceria vem reforçar o pioneirismo e inovação dos produtos que desenvolvemos na Altice Labs
Alcino Lavrador, diretor-geral da Altice Labs
Eng. Alcino Lavrador, diretor-geral da Altice Labs
Primeiro investigar, depois partilhar o conhecimento
O projeto tem como objetivo simular ataques aos próximos “routers” da MEO. No final serão feitas sugestões de correção/mitigação dos problemas eventualmente identificados.
Pretende-se avaliar vulnerabilidades e falhas como a má configuração do sistema; a suscetibilidade a DoS; vulnerabilidades na aplicação de gestão; passwords fracas; ataques de injeção (SQL injection, XSS, packet injection, etc); Man-in-the-Midle; ou bypass da autenticação.
O trabalho será iniciado pela análise do ecossistema, pelo mapeamento de rede e pela definição dos vetores de ataque a serem explorados. Seguir-se-á a identificação e a exploração de vulnerabilidades em serviços de rede expostos nas interfaces de rede externos e internos.
O mesmo será feito às aplicações de gestão, à rede wireless e a outros vetores a explorar. O trabalho será concluído quando o IPG apresentar à Altice Labs a análise crítica dos resultados obtidos e fizer sugestões de melhoria. As mudanças serão depois implementadas em todos os países em que a Altice vende equipamentos iguais.
Pelo lado do IPG, o trabalho será coordenado pelo professor e Engenheiro Informático Pedro Pinto. Contará ainda com a colaboração dos elementos do Centro de Competências em Cibersegurança do IPG e de dois bolseiros com experiência na área. “É uma forma de podermos contratar estudantes e de os colocar, logo a seguir, a trabalhar ao mais alto nível”, observa Joaquim Brigas.
Após a conclusão do trabalho, serão levadas a cabo ações de transferência e de partilha do conhecimento do IPG para os técnicos da Altice Labs. Estão previstas sessões de formação, seminários, demonstrações ou outro tipo de ações, conforme planos a definir pelo IPG e pela Altice Labs.
Leia também...
Este artigo tem mais de um ano
Loading ...
Uma falha grande têm eles
Firewall On Off
Password root???
Controlo pelo ISP 🙁
Daria a password root de um equipamento seu a outra pessoa? Pois a MEO também não, é importante ter presente que o equipamento é deles e querem evitar que o cliente possa fazer algo que atente contra o contratado.
Daria se fosse para configurar alguma coisa.
Ui faço tanta coisa com o equipamento contra o contrato…
Já abrir o equipamento, desliguei as antenas
Está a trabalhar sem a “caixa” dele
Alterei o IP interno para um público assim o call center não vê certas coisas
Consegui a chave do VOIP do número de casa e utilizo o mesmo no telemóvel (é fácil, basta trabalhar com um linux especifico)
Partilho também a ligação via conversor de fibra com 5 vizinhos e também o RF
Quantas quebras de contrato estão aqui? Fora o resto que faço
Pelos vistos não precisa de root para nada.
Root hoje em dia é algo básico, um miúdo consegue fazer melhores configurações que um Call center inteiro
Se a pessoa pode meter um router de outra marca onde tem acesso máximo, porque não pode ter no do operador? É só o reset funcionar bem! Nada mais. Os operadores é que não querem receber chamadas e então fazem tudo ao seu alcance para que os clientes não possam fazer nada que os possa chatear a eles operadores.
+1
O router atual tem grandes falhas de segurança, basta dizer que ao configurar um TR069 consegue-se controlar qualquer router meo fibergateway. Basta injectar um comando e volta a ficar com a password meo
Da para enganar o router a 100%
Pelo menos o blog já valeu umas sabáticas para não fazer nenhum, nada mau.
A altice não quer mesmo corrigir os problemas, senão tinha passado isso para pessoal da fct ou do técnico, nas restasntes faculdades são só scriptkiddies (até nessas grande parte é).
Mas a segurança cai logo no wifi, não há milagres.
O que tem a mais o pessoal da FCT ou técnico que os outros do país?
Pedro, tens de fazer um bocado de networking fora dos politécnicos para perceber do que falo.
Não só o nível de ensino como o próprio plano curricular assim como a diversidade de ramos pelos quais podes optar.
Não tirei o curso em nenhum desses, mas olhando para as equipas que tive ao longo dos anos a diferença é notória.
Mas lá está, por isso é que há pessoal de IT e ganhar 1000 e outros a ganhar 5000 ou mais, isso nota-se no dia a dia.
Eu fazer networking? É o que mais faço na vida…e nesse sentido te digo que não estás certo.
Aquilo que eu já aprendi na vida é que quem trabalha e se esforça…consegue! Não é por ter o rotulo de uma instituição que é melhor que outros.
Concordo contigo e eu proprio sou exemplo disso, tirei o curso num politecnico, no entanto como profissional que já trabalhou em todo o lado neste país e já empregou pessoas de todas as faculdades te digo, a diferença é bem visivel.
Ainda fui verificar se estávamos em 2019 ou se tínhamos retrocedido para 1980 por causa desse comentário desajustado.
Precisamente o oposto Marisa, por estarmos em 2019 é que não podemos olhar para o ensino do IT como “one fits all”.
Só mesmo quem está perdido no interior e não tem networking com com outras faculdades para achar isso.
Atenção, digo o mesmo da FCT e politécnico face ao ensino em outras internacionais.
É preciso saber onde cada um se encaixa e longe vai o tempo da PTi e da UA, essa sim uma parceria boa na altura que aconteceu.
1-“Pelo menos o blog já valeu umas sabáticas para não fazer nenhum,nada mau.” Infelizmente até sei para quem é dirigida essa indirecta mas se fosse comigo eu sabia-me defender pois mandava-o para um certo lado. 2-“A altice não quer mesmo corrigir os problemas,senão tinha passado isso para pessoal da fct ou do técnico,” Como se o pessoal da Fundação para a Ciência e Tecnologia e os alunos ou mestrandos do Instituto Superior Técnico fossem os únicos capazes de lidar com um projecto destes no nosso país !! Era só o que faltava !! Graças a Deus que aos poucos tudo se vai descentralizando em Portugal !! Só faltava a mama ser eterna lá por Lisboa,Porto,Coimbra,Aveiro e Braga !! Quer dizer,o resto do país não conta para nada ?? Ora,ora !! 😐
SANDOKAN, interprestaste mal o que disse, não disse que apenas os alunos da FCT ou do técnico seriam capazes de lidar, quis dizer que mesmo este projecto não tendo nada de especial, em lado nenhum no nosso país vai ter algum sucesso, mas que se tivesse de escolher entregaria à FCT e ao técnico pela qualidade dos seus cursos.
O resto do país conta e para muito, eu adorava viver fora de um grande centro, só não estou dispostos a deixar de lado 10k mês e muito menos lidar com os fracos profissionais e falta de orçamento das empresas do interior.
Ze tas a pensar mal…isto não é para ter sucesso com nada. É para investigar a segurança e melhorar.
A ganhares 10k devias dizer coisas mais acertadas 😀
Se tem um proposito de melhoria terá certamente indicares de sucesso, caso contrário como avaliam a continuidade e o ROI do programa?
Podes olhar para mim como um professor, pagam-me por teorias 😉
Qualquer equipamento só é seguro se for atualizado freequefrequentemente…
* frequentemente
Ou se for bem feito à primeira… ou seja só sair para o público depois de testado até ser impossível testar mais variáveis.
Qual é a empresa que o faz? Antigamente a NASA fazia-o porque nada podia mesmo falhar ou o prejuízo era enormíssimo e poderia levar ao encerramento da mesma, mas hoje em dia acho que nem a NASA o faz.
Mas é possível? Sim, mas qual é a empresa que vai empregar centenas de pessoas e contratar empresas externas especializadas para que saia o produto perfeito à primeira? Ah! E que espere o tempo que for necessário para garantir tal, seja 1 ou 10 anos. Não conheço ninguém.
Ip publico da maquina?