Исследование компании ESET выявило, что большинство маршрутизаторов, купленных с рук, содержат конфиденциальную информацию предыдущих владельцев.
Во время тестирования бывших в употреблении корпоративных маршрутизаторов исследователи из компании ESET обнаружили, что у более половины из них не были стерты данные предыдущими владельцами. Это не только оставило данные прошлых пользователей на устройствах, но и привело к раскрытию конфиденциальной информации. Среди утечек были учетные данные для входа в систему и данные клиентов, которые могут использоваться в мошеннических целях.
Из 18 приобретенных устройств только пять были полностью очищены от данных. У половины маршрутизаторов обнаружили доступы и учетные данные для VPN организации, а также хешированные пароли корневого администратора.
Среди незащищенных устройств были найдены ключи аутентификации между маршрутизаторами и информация о том, как устройство подключалось к определенным приложениям, используемым предыдущим владельцем. Кроме того, четыре из них предоставили учетные данные для подключения к сетям других организаций.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Исследователи обсуждали, стоит ли публиковать свои выводы о небезопасности маршрутизаторов, чтобы не давать киберпреступникам новых идей. Однако, они пришли к выводу, что повышение осведомленности об этой проблеме является более важным приоритетом.
По словам исследователей, такая проблема является довольно распространенной, и ее следует рассматривать с повышенной внимательностью. Они отмечают, что владельцы корпоративных устройств должны следить за тем, чтобы все данные были удалены перед продажей или утилизацией устройств. Это поможет предотвратить раскрытие конфиденциальной информации.
Напомним, компания ESET является международным разработчиком антивирусного программного обеспечения и решений в области компьютерной безопасности.
Ранее мы сообщали, что ЕС хочет ужесточить правила кибербезопасности для умных устройств.
