Дослідження компанії ESET показало, що більшість маршрутизаторів, куплених з рук, містять конфіденційну інформацію попередніх власників.
Під час тестування вживаних корпоративних маршрутизаторів дослідники з компанії ESET виявили, що більш як половина з них не були очищені попередніми власниками. Це не лише залишило дані попередніх користувачів на пристроях, але й призвело до розкриття конфіденційної інформації. Серед витоку були облікові дані для входу в систему та дані клієнтів, які можуть використовуватися для шахрайських цілей.
З 18 придбаних пристроїв тільки п’ять були повністю очищені від даних. У половини маршрутизаторів виявили доступи та облікові дані для VPN організації, а також хешовані паролі кореневого адміністратора.
Серед незахищених пристроїв були знайдені ключі аутентифікації між маршрутизаторами та інформація про те, як пристрій підключався до певних додатків, використовуваних попереднім власником. Крім того, чотири з них надали облікові дані для підключення до мереж інших організацій.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Дослідники обговорювали, чи варто публікувати свої висновки про небезпеку маршрутизаторів, щоб не давати кіберзлочинцям нових ідей. Однак вони прийшли до висновку, що підвищення обізнаності про цю проблему є більш важливим пріоритетом.
За словами дослідників, така проблема є досить поширеною і її слід розглядати з підвищеною увагою. Вони відзначають, що власники корпоративних пристроїв повинні стежити за тим, щоб усі дані були видалені перед продажем або утилізацією пристроїв. Це допоможе запобігти розкриттю конфіденційної інформації.
Нагадаємо, компанія ESET є міжнародним розробником антивірусного програмного забезпечення та рішень в галузі комп’ютерної безпеки.
Раніше ми повідомляли, що ЄС хоче посилити правила кібербезпеки для розумних пристроїв.