Najnowsze badania dowodzą, że przedsiębiorstwa często zapominają o wyczyszczeniu danych z routerów, których się pozbywają. Na wielu urządzeniach można bowiem znaleźć poufne dane, a nawet klucze dostępu do sieci.
Źródło fot. Unsplash | Max Bender
i
Pozbywając się używanego smartfona pamiętamy, żeby wcześniej wyczyścić wszystkie znajdujące się w nim dane, aby nie wpadły w niepowołane ręce. Nie każdy jednak zdaje sobie sprawę z tego, że podobne działania powinno przeprowadzić się również w przypadku routerów, gdyż zawierają cenne dane, które przestępcy mogą wykorzystać w niecnych celach.
Do takiego wniosku doszli specjaliści z ESET, którzy przebadali 18 różnych używanych modeli routerów pochodzących od takich firm jak Cisco, Fortinet oraz Juniper Network. Specjaliści sprawdzili je pod kątem zapisanych w nich informacji, zaś wyniki badań okazały się bardzo niepokojące. Ponad połowa przetestowanych urządzeń została pozostawiona przez poprzednich właścicieli w nienaruszonym stanie. W ich pamięci znajdowały się nie tylko informacje sieciowe, ale również poświadczenia oraz poufne dane dotyczące firm, do których wcześniej należały, a nawet ich klientów.
Używane routery kopalnią informacji
Na 18 przebadanych urządzeń, jedynie pięć zostało odpowiednio wyczyszczonych i nie zawierały żadnych ważnych danych. Dwa z nich uprzednio zaszyfrowano, jeden był niesprawny, zaś kolejny był lustrzaną kopią innego urządzenia. Natomiast aż dziewięć z nich było całkowicie niezabezpieczonych i zawierało m.in. dane uwierzytelniające do firmowej sieci VPN, loginy do zabezpieczonej komunikacji sieciowej, a także zaszyfrowane hasła administratora. Specjaliści z ESET twierdzą, że na wszystkich znajdowała się wystarczająca ilość informacji, aby zidentyfikować poprzedniego właściciela routera. Co gorsza, na niektórych odkryto również dane dotyczące fizycznych systemów ochrony w biurach poprzednich właścicieli.
Osiem urządzeń ze wspomnianej dziewiątki zawierało także klucze uwierzytelniające do innych routerów, zaś na czterech znaleziono dane umożliwiające połączenie z sieciami innych firm współpracujących z właścicielem sprzętu. Natomiast na dwóch innych ESET odnalazło wrażliwe informacje na temat klientów przedsiębiorstw.
Źródło: Unsplash | Misha Feshchak
Odkrycie firmy ESET jest bardzo istotne, gdyż używane routery mogą stanowić duże zagrożenie dla ich poprzednich właścicieli. Haker, który wszedłby w posiadanie takiego urządzenia, mógłby dzięki temu dostać się do firmowej sieci lub uzyskać dostęp do tajemnic właściciela sprzętu.
Loginy, poświadczenia sieciowe oraz klucze szyfrujące mają dużą wartość dla cyberprzestępców, gdyż mogą nie tylko ułatwić rekonesans w celu przeprowadzenia ataku ransomware, ale również przydadzą się w zaplanowaniu kampanii szpiegowskiej. Takie informacje mogą również ujawnić, że firma korzysta z przestarzałego oprogramowania lub systemu operacyjnego, zawierającego wiele luk, które hakerzy byliby w stanie wykorzystać.
Biorąc pod uwagę przedstawione powyżej wnioski z badania firmy ESET, należy pamiętać o przeprowadzeniu odpowiednich działań przed odsprzedaniem lub wyrzuceniem przestarzałych routerów, aby zabezpieczyć wrażliwe dane.
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS