В б/у роутерах хранится конфиденциальная информация - ESET
Специалисты компании ESET провели анализ роутеров корпоративного сектора, проданных на вторичном рынке. Оказалось, что более 56% из них, а именно 9 моделей, содержали конфиденциальные данные бизнеса.
Читай также: Как настроить видеонаблюдение и интернет, чтобы их не могли взломать
Статистически ситуация по оборудованию выглядит так:
- 22% - с данными клиентов.
- 33% - информация, позволяющая сторонним подключиться к сети.
- 44% - разрешали подключиться к другим сетям в виде доверенного лица.
- 89% - идентифицировали подробности подключения для определенных приложений.
- 89% - были с ключами аутентификации между роутерами.
- 100% - с учетками IPsec или VPN, root-паролями.
- 100% - позволяли достоверно идентифицировать бывшего владельца или оператора.
"Результаты исследования вызывают беспокойство и должны стать предупредительным сигналом. Мы ожидали, что у средних и крупных компаний будут придерживаться строгих мер безопасности в процессе прекращения эксплуатации устройств, но мы обнаружили обратное. Организациям следует понимать, что остается на уже ненужных устройствах, поскольку большинство устройств, которые мы получили на вторичном рынке, содержали цифровой план компании, включая информацию об основной сети, данные приложений, корпоративные учетные данные и информацию о партнерах, поставщиках и клиентах", - рассказал Кэмерон Кэмп, исследователь ESET.
Бизнес часто утилизирует технику через посторонние компании. Последние, в свою очередь, отвечают за безопасное уничтожение/переработку и утилизацию данных. Но ошибки подрядчиков чреваты рисками.
"Существуют регламентированные процессы надлежащего прекращения эксплуатации аппаратного обеспечения, и это исследование показывает, что многие компании не соблюдают их при подготовке устройств для вторичного рынка. Использование уязвимости или выманивание учетных данных является потенциально сложным процессом для киберпреступников. Но наше исследование показывает, что есть гораздо более простой способ получить эти данные. Мы призываем организации, занимающиеся утилизацией устройств, очисткой данных и перепродажей устройств, внимательно пересмотреть свои процессы и убедиться, что они соответствуют действующим стандартам NIST" – добавил Тони Анскомб, главный специалист ESET по безопасности.
Напомним, ранее мы писали о том, как проверить, сидят ли чужие на вашем Wi-Fi.
Читай также: Мобильный интернет в Украине хотят контролировать законодательно
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.