A maioria dos rote
adores domésticos (especialmente os produtos da Netgear) é acessada somente via HTTP.
Não vou detalhar como isso pode ser explorado / abusado, mas essencialmente isso combinado com o envenenamento por ARP e um sniffer de pacotes pode permitir que um invasor possua toda a rede.
Aqui está uma pequena história:
Eu moro com colegas de quarto compartilhando uma única conexão com a Internet quando eu era mais jovem. Naquela época, o UFB não existia (pelo menos não no meu país), jogar jogos on-line era uma dor (ou seja, extremamente lenta) quando todos os colegas de apartamento estavam em casa usando a Internet ao mesmo tempo.
O "senhorio" estava morando com a gente e só ele tinha acesso ao roteador e ele às vezes mudava a senha do WIFI quando era muito lento para ele, para que ninguém mais pudesse se conectar.
Com "algumas ferramentas" eu era capaz de fazer um ataque MITM permitindo-me ver as credenciais do roteador em texto não criptografado enquanto ele estava fazendo o login via HTTP para alterar a senha do WIFI.
Eu iria então entrar no roteador e habilitar o console telnet; via telnet eu mudaria a sub-rede (por exemplo, 192.xxx para 10.xxx) e desabilitaria o servidor dhcp (o que só poderia ser feito via telnet - pelo menos naquele roteador em particular).
E é isso, o resultado final foi que eu era o único que podia acessar o roteador e, portanto, o único com acesso à Internet :-)
Lembro-me do senhorio (é claro que os outros colegas também estavam chateados) frustração me dizendo:
"Eu não entendo todas as luzes são verdes, eu reiniciei muitas vezes e ainda não funciona."
"Eu não entendo todas as luzes são verdes, eu reiniciei muitas vezes e ainda não funciona."