Pa sniffing moze da radi svaki provajder, osim bas kao sto si rekao, HTTPS. Fakticki je neizbezan. Sad, kad smo skoro u 2019. zakoracili, mislim da ne postoji ozbiljan sajt/aplikacija/stagod a da ne koristi neki vid enkripcije. Ono sto ne koristi verovatno ni nema nikakvu potrebu za istim.
Ovde mislim da je tema vise "homegateway se ponasa kao racunar kom neko sa WANa ima pristup" situacija. Jbm li ga, na prvu loptu glupo, na drugu je malo i tema za razmisljanje. FW stiti do neke granice. Takodje verujem da ruter ne radi sniffing (uzimam najgori slucaj gde SBB daje i ruter na koriscenje) pa su i sifre koje se koriste na lokalnoj mrezi sigurne. Ostaju kao problem samo protokoli/aplikacije koje ne koriste autentifikaciju/autorizaciju na lokalnoj mrezi - ili se samo na istoj i koriste, a firewall ne blokira pristup od strane rutera kao "klijenta".
Generalno ako imaju remote pristup svojim uredjajima (za sta sigurno znamo da imaju) a uredjaji mogu da izvrsavaju neke funkcije, ili jednostavno imaju neki lagani linux distro u sebi, mogu da rade sta hoce do ove gore granice. Bukvalno "injectovan" racunar na lokalnu mrezu. E sad pored toga i sniffinga mislim da vise i ne mogu.
Ovo sve pod pretpostavkom da na lokalnoj mrezi ne postoji VLAN, osim da jedini uredjaj kod korisnika u tom VLANu nije ruter/modem, odvojen od LANa i eventualnih ostalih VLANova.
edit:
sad vidim koliko glupo sam napisao neke stvari, budan preko 40h nije bas da nalazim najbolje reci i formulisem recenice. U poslednjem delu sam mislio da njihov ruter moze biti pristupljen preko VLANa koji je napravljen da oni drze svoje uredjaje organizovane van dinamickih javnih IP adresa koje daju, ali da iz istog ne moze dalje da se izadje na korisnicki LAN za pocetak pa dalje i VLAN.
THE ONLY EASY DAY WAS YESTERDAY