<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 24, 2022 at 10:04 AM Giovane C. M. Moura via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
> Who cares about the SSID???<br>
<br>
I don't remember the data model, but I remember that they retrieved data <br>
very often, multiple times a minute.<br>
<br></blockquote><div><br></div><div>Please keep in mind that TR-069 (which in all likelihood is how the data you remember captured was captured) provides</div><div>raw packet access to the customer side of the device.</div><div><br></div><div>yes, this is a problem, yes it's certainly been/being abused.</div><div>Yes the protocol is garbage and implementations are also garbage :(</div><div>see the, at least 1, blackhat/defcon presentations about TR-069 problems.</div><div><br></div><div><a href="https://www.youtube.com/watch?v=XXhV7zpc6m8">https://www.youtube.com/watch?v=XXhV7zpc6m8</a><br></div><div><a href="https://www.geekzone.co.nz/forums.asp?forumid=49&topicid=214760&page_no=5">https://www.geekzone.co.nz/forums.asp?forumid=49&topicid=214760&page_no=5</a><br></div><div><a href="https://www.blackhatethicalhacking.com/news/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/">https://www.blackhatethicalhacking.com/news/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/</a><br></div><div><br></div><div>there's really no reason at all to have this exposed as it is :(</div><div> </div></div></div>