ESET: mais da metade dos roteadores corporativos no mercado secundário armazenam dados importantes de proprietários anteriores

Ao vender smartphones e outros eletrônicos, os usuários geralmente apagam as informações para evitar o comprometimento dos dados. De acordo com a empresa de segurança cibernética ESET, os usuários corporativos geralmente subestimam a necessidade de excluir dados. Mais da metade dos dispositivos corporativos usados ​​adquiridos pela ESET ainda possuem dados importantes na memória.

Fonte da imagem: USA-Reiseblogger/unsplash.com

Sabe-se que os especialistas da ESET compraram 18 roteadores usados ​​da Cisco, Fortinet e Juniper Networks. Descobriu-se que apenas cinco deles foram completamente limpos de informações corporativas adequadamente e em nove todos os dados foram preservados completamente. O acesso a dois foi criptografado, um roteador foi quebrado e um era uma “cópia espelhada” de outro dispositivo. Dos nove roteadores completamente inseguros, todas as credenciais armazenadas, detalhes de VPN, senhas com hash e outras informações, em particular, facilitam a determinação de quem era o proprietário anterior.

A empresa destaca o perigo de vender roteadores sem limpeza, já que tais aparelhos podem ser procurados por hackers e até mesmo por órgãos governamentais. Além disso, logins corporativos, credenciais de rede e chaves de criptografia são altamente valorizados em fóruns criminais na dark web. Além disso, informações sobre a estrutura da rede corporativa também serão muito procuradas pelos invasores. Por exemplo, eles podem descobrir que uma empresa está usando uma versão específica de um aplicativo ou sistema operacional que contém vulnerabilidades conhecidas.

A ESET acredita que, como os equipamentos usados ​​geralmente são vendidos com um grande desconto, os criminosos podem achar economicamente viável comprá-los e usar os dados. Embora seja improvável que 18 roteadores corporativos forneçam uma imagem completa do estado da segurança cibernética em cada empresa individual, pode-se supor que o problema seja sistêmico, com milhões de dispositivos com dados valiosos sendo vendidos no mercado secundário que os invasores podem usar.

Segundo especialistas, alguns dados como logins e arquivos de configuração podem ser armazenados literalmente em texto não criptografado, outros, como senhas, são armazenados como hashes criptográficos, mas mesmo neste caso não há proteção absoluta, pois muitos, segundo especialistas, ainda são escolha “nomes de seus gatos” como senhas. No entanto, mesmo usando dados abertos, você pode obter muitas informações sobre as organizações que possuem roteadores.

Segundo a ESET, os usuários corporativos podem se sentir protegidos ao entrar em contato com diversos serviços para descarte seguro ou revenda de eletrônicos com pré-limpeza. Mas, como mostra a prática, muitas dessas empresas muitas vezes não cumprem suas obrigações ou o fazem de forma descuidada.

Os representantes da ESET tentaram entrar em contato com os antigos proprietários dos roteadores usados. Alguns agradeceram pela informação, mas outros pareceram simplesmente ignorar os avisos, e alguns não foram contatados.