Używane routery mogą być pełne poufnych informacji, eksperci przestrzegają

Pozbywając się używanego smartfona pamiętamy, żeby wcześniej wyczyścić wszystkie znajdujące się w nim dane, aby nie wpadły w niepowołane ręce. Nie każdy jednak zdaje sobie sprawę z tego, że podobne działania powinno przeprowadzić się również w przypadku routerów, gdyż zawierają cenne dane, które przestępcy mogą wykorzystać w niecnych celach.

Powiązane:Czym jest technologia AMD 3D V-Cache w procesorze AMD Ryzen 7 5800X3D?

Do takiego wniosku doszli specjaliści z ESET, którzy przebadali 18 różnych używanych modeli routerów pochodzących od takich firm jak Cisco, Fortinet oraz Juniper Network. Specjaliści sprawdzili je pod kątem zapisanych w nich informacji, zaś wyniki badań okazały się bardzo niepokojące. Ponad połowa przetestowanych urządzeń została pozostawiona przez poprzednich właścicieli w nienaruszonym stanie. W ich pamięci znajdowały się nie tylko informacje sieciowe, ale również poświadczenia oraz poufne dane dotyczące firm, do których wcześniej należały, a nawet ich klientów.

Używane routery kopalnią informacji

Na 18 przebadanych urządzeń, jedynie pięć zostało odpowiednio wyczyszczonych i nie zawierały żadnych ważnych danych. Dwa z nich uprzednio zaszyfrowano, jeden był niesprawny, zaś kolejny był lustrzaną kopią innego urządzenia. Natomiast aż dziewięć z nich było całkowicie niezabezpieczonych i zawierało m.in. dane uwierzytelniające do firmowej sieci VPN, loginy do zabezpieczonej komunikacji sieciowej, a także zaszyfrowane hasła administratora. Specjaliści z ESET twierdzą, że na wszystkich znajdowała się wystarczająca ilość informacji, aby zidentyfikować poprzedniego właściciela routera. Co gorsza, na niektórych odkryto również dane dotyczące fizycznych systemów ochrony w biurach poprzednich właścicieli.

Osiem urządzeń ze wspomnianej dziewiątki zawierało także klucze uwierzytelniające do innych routerów, zaś na czterech znaleziono dane umożliwiające połączenie z sieciami innych firm współpracujących z właścicielem sprzętu. Natomiast na dwóch innych ESET odnalazło wrażliwe informacje na temat klientów przedsiębiorstw.

Źródło: Unsplash | Misha Feshchak

Odkrycie firmy ESET jest bardzo istotne, gdyż używane routery mogą stanowić duże zagrożenie dla ich poprzednich właścicieli. Haker, który wszedłby w posiadanie takiego urządzenia, mógłby dzięki temu dostać się do firmowej sieci lub uzyskać dostęp do tajemnic właściciela sprzętu.

Loginy, poświadczenia sieciowe oraz klucze szyfrujące mają dużą wartość dla cyberprzestępców, gdyż mogą nie tylko ułatwić rekonesans w celu przeprowadzenia ataku ransomware, ale również przydadzą się w zaplanowaniu kampanii szpiegowskiej. Takie informacje mogą również ujawnić, że firma korzysta z przestarzałego oprogramowania lub systemu operacyjnego, zawierającego wiele luk, które hakerzy byliby w stanie wykorzystać.

Biorąc pod uwagę przedstawione powyżej wnioski z badania firmy ESET, należy pamiętać o przeprowadzeniu odpowiednich działań przed odsprzedaniem lub wyrzuceniem przestarzałych routerów, aby zabezpieczyć wrażliwe dane.

Czytaj więcej:Laptop stale podłączony do zasilania - czy to uszkadza baterię?

Marek Pluta

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.