В современных роутерах есть клиент удаленного доступа TR-069, для управления роутером удаленно. Давайте разберемся что это за зверь.
В википедии сказано:
TR-069 (сокращение от англ. technical report 069) — спецификация, описывающая протокол CWMP (аббревиатура от англ. CPE WAN management protocol). CPE (англ. customer premises equipment) — оборудование, установленное в помещении абонента/клиента. WAN (англ. wide area network) — сеть, охватывающая большие территории и включающая в себя большое число компьютеров. Протокол CWMP предназначен для удалённого управления абонентским оборудованием через глобальную сеть. Стандарт TR-069 опубликован в мае 2004 года консорциумом «DSL Forum» (переименованным в 2008 году в «Broadband Forum» (англ.)).
Из этого следует, что теоретически удаленно на роутер может зайти как интернет - провайдер, так и другие люди кому необходим доступ к вашему оборудованию дома.
Возможности CWMP:
1.Начальная настройка устройства при его загрузке и внесение изменений в настройки уже работающего устройства;
2.Удалённое обновление ПО/прошивки;
3.Удалённый доступ к log-файлам и счётчикам производительности;
4.Удалённая диагностика состояния устройства;
5.Удалённое выполнение хранимых процедур.
Оператор/провайдер может выбрать оборудование абонентов/клиентов (СРЕ) для обслуживания по различным условиям, например:
1.может выбрать конкретное устройство;
2.может выбрать все устройства одного производителя; может выбрать все устройства одной модели;
3.может выбрать все устройства с одной версией ПО/прошивки.
«Хотели как лучше, а получилось как всегда»! Смысл всего выше сказанного в том:
1.При наличии роутера с поддержкой TR-069(при этом, неважно получили вы его в «подарок» от провайдера или купили, за ваши кровные).
2. При наличии коммерческой или частной информации, которую вы не хотели бы афешировать (например: счета, пароли от аккаунтов, компромитирующие фото и т.д.).
3. Если Вам не нравится когда без вашего ведома и предупреждения обновляют, перезагружают ваше оборудование.
4. При умении самому настроить роутер, Wi-Fi, IPTV и т.д. самостоятельно. Просто отключайте поддержку TR-069, в настройках модема или если TR-069 невозможно отключить, то ставьте в качестве ACS URL – localhost (127.0.0.1), а ACS User Name/ACS Password меняйте на что ни будь отличное от дефолтных значений. Таким образом, вы будете уверенны, что без вашего ведома никто не зайдет и не применит свои настройки
P.S. Но если вы не хотите разбиратся, а придти воткнуть в розетку и чтобы все работало, то можно все оставить так как есть, ведь данный клиент разрабатывался из благих намерений и служит для того чтобы интернет провайдер мог удаленно помочь абоненту без вызова спечиалиста. Так что каждый должен выбрать для себя сам, какой вариант ему больше подходит.
