Używane routery mogą być pełne poufnych informacji, eksperci przestrzegają

Najnowsze badania dowodzą, że przedsiębiorstwa często zapominają o wyczyszczeniu danych z routerów, których się pozbywają. Na wielu urządzeniach można bowiem znaleźć poufne dane, a nawet klucze dostępu do sieci.

futurebeat.pl

Marek Pluta

Używane routery mogą być pełne poufnych informacji, eksperci przestrzegają, źródło grafiki: Unsplash | Max Bender.
Używane routery mogą być pełne poufnych informacji, eksperci przestrzegają Źródło: Unsplash | Max Bender.

Pozbywając się używanego smartfona pamiętamy, żeby wcześniej wyczyścić wszystkie znajdujące się w nim dane, aby nie wpadły w niepowołane ręce. Nie każdy jednak zdaje sobie sprawę z tego, że podobne działania powinno przeprowadzić się również w przypadku routerów, gdyż zawierają cenne dane, które przestępcy mogą wykorzystać w niecnych celach.

Do takiego wniosku doszli specjaliści z ESET, którzy przebadali 18 różnych używanych modeli routerów pochodzących od takich firm jak Cisco, Fortinet oraz Juniper Network. Specjaliści sprawdzili je pod kątem zapisanych w nich informacji, zaś wyniki badań okazały się bardzo niepokojące. Ponad połowa przetestowanych urządzeń została pozostawiona przez poprzednich właścicieli w nienaruszonym stanie. W ich pamięci znajdowały się nie tylko informacje sieciowe, ale również poświadczenia oraz poufne dane dotyczące firm, do których wcześniej należały, a nawet ich klientów.

Używane routery kopalnią informacji

Na 18 przebadanych urządzeń, jedynie pięć zostało odpowiednio wyczyszczonych i nie zawierały żadnych ważnych danych. Dwa z nich uprzednio zaszyfrowano, jeden był niesprawny, zaś kolejny był lustrzaną kopią innego urządzenia. Natomiast aż dziewięć z nich było całkowicie niezabezpieczonych i zawierało m.in. dane uwierzytelniające do firmowej sieci VPN, loginy do zabezpieczonej komunikacji sieciowej, a także zaszyfrowane hasła administratora. Specjaliści z ESET twierdzą, że na wszystkich znajdowała się wystarczająca ilość informacji, aby zidentyfikować poprzedniego właściciela routera. Co gorsza, na niektórych odkryto również dane dotyczące fizycznych systemów ochrony w biurach poprzednich właścicieli.

Osiem urządzeń ze wspomnianej dziewiątki zawierało także klucze uwierzytelniające do innych routerów, zaś na czterech znaleziono dane umożliwiające połączenie z sieciami innych firm współpracujących z właścicielem sprzętu. Natomiast na dwóch innych ESET odnalazło wrażliwe informacje na temat klientów przedsiębiorstw.

Używane routery mogą być pełne poufnych informacji, eksperci przestrzegają - ilustracja #1
Źródło: Unsplash | Misha Feshchak

Odkrycie firmy ESET jest bardzo istotne, gdyż używane routery mogą stanowić duże zagrożenie dla ich poprzednich właścicieli. Haker, który wszedłby w posiadanie takiego urządzenia, mógłby dzięki temu dostać się do firmowej sieci lub uzyskać dostęp do tajemnic właściciela sprzętu.

Loginy, poświadczenia sieciowe oraz klucze szyfrujące mają dużą wartość dla cyberprzestępców, gdyż mogą nie tylko ułatwić rekonesans w celu przeprowadzenia ataku ransomware, ale również przydadzą się w zaplanowaniu kampanii szpiegowskiej. Takie informacje mogą również ujawnić, że firma korzysta z przestarzałego oprogramowania lub systemu operacyjnego, zawierającego wiele luk, które hakerzy byliby w stanie wykorzystać.

Biorąc pod uwagę przedstawione powyżej wnioski z badania firmy ESET, należy pamiętać o przeprowadzeniu odpowiednich działań przed odsprzedaniem lub wyrzuceniem przestarzałych routerów, aby zabezpieczyć wrażliwe dane.

Podobało się?

6

Marek Pluta

Autor: Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Kalendarz Wiadomości

Nie
Pon
Wto
Śro
Czw
Pią
Sob

Komentarze czytelników

Dodaj komentarz
Forum Komputery
2023-04-20
12:39

SpecialBoy Pretorianin

SpecialBoy

A jakie to poufne dane zbiera router oprócz właśnie samych haseł i opcji konfiguracyjnych które posiada. Ile taki w nim ROM wynosi 25MB?

Komentarz: SpecialBoy
2023-04-20
14:05

Marder Senator

Marder

Różne rzeczy może zawierać. Najciekawsze są w opisach portów. Mogą tam być nazwiska, nazwy identyfikujące firmę i jej strukturę organizacyjną, adresy budynków itp.

Komentarz: Marder
2023-04-20
22:02

SylwesterZ Konsul

Routery to nie tylko domowe zabawki za 100 zł, ale też takie za tysiące €, które po kilkunastu latach często lądują w szafie, a później ktoś inny pozbywa się takiego sprzętu bez wyczyszczenia.

Komentarz: SylwesterZ

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl Discord GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl WhatsApp GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl