Secretele care se pot ascunde într-un router folosit. Ce trebuie să faci cu el înainte să îl înlocuiești

În această capcană cad și numeroase companii. În cadrul conferinței de securitate RSA, din San Francisco, experți din cadrul companiei ESET au dezvăluit rezultatele unui studiu care a analizat datele de pe routere folosite, scrie Ars Technica.

Potrivit experților, dispozitivele includeau informații despre rețeaua folosită de companii și date confidențiale despre instituțiile care le-au folosit.

Secretele care se pot ascunde într-un router folosit

Cercetătorii au cumpărat 18 routere folosite, în diferite modele, create de 3 dintre cele mari companii din sector: Cisco, Fortinet și Juniper Networks. Dintre acestea, 9 erau 100% accesibile. Doar 5 dintre ele aveau datele șterse. 2 erau criptate, 1 nu funcționa și 1 era o copie a unui alt dispozitiv.

Experții au tras atenția că secretele care se pot ascunde într-un router folosit pot deveni periculoase dacă sunt accesate de hackeri. 

Toate cele 9 dispozitive neprotejate includeau informații de înregistrare ale VPN-ului organizațiilor, plus date pentru un alt serviciu de comunicații. În plus, au fost descoperite și parole pe dispozitive. 

Cele 9 dispozitive includeau îndeajuns de multe informații pentru a determina cine a fost proprietarul precedent și care a fost operatorul routerului. Dintre acestea, 8 includeau și chei de autentificare router la router și informații despre cum a fost conectat routerul la aplicații specifice, folosite de foștii proprietari. 

4 dintre dispozitive au dezvăluit și informații necesare pentru accesarea rețelelor altor organizații. 2 includeau datele consumatorilor companiilor. 

Dacă nu vrei ca altcineva să acceseze secretele care se pot ascunde într-un router folosit, atunci trebuie să te asiguri că ștergi informațiile de pe el după ce nu îl mai folosești.

Află și care sunt materialele care blochează semnalul WiFi.

„Un router atinge totul dintr-o organizație, așa că știu totul despre aplicațiile și natura organizației. E foarte, foarte ușor să te prefaci că ești organizația aia așa,” a declarat Cameron Camp, din cadrul ESET. Camp a și condus studiul. „Într-un caz, acest grup mare are informații privilegiate despre una dintre cele mai mari firme de contabilitate și o legătură directă cu ea. Și, pentru mine, aici devine foarte înfricoșător. Pentru că suntem cercetători, suntem aici ca să ajutăm, dar unde sunt restul routerelor?” 

Informațiile de pe un router pot fi periculoase dacă sunt accesate de hackeri

Cel mai mare pericol e ca informațiile de pe dispozitive să fie accesate de criminali cibernetici și hackeri. Informațiile companiilor se vând scump pe piața neagră. Cum echipamentul la mâna a 2-a costă mai puțin, atunci un hacker poate investi în mai multe astfel de dispozitive. Pentru a accesa informațiile de pe ele. Experții ESET susțin că au dezbătut dacă să facă publice rezultatele studiului. Ei nu au vrut să ofere noi idei criminalilor cibernetici. Au ajuns la concluzia că publicul și companiile trebuie să știe despre secretele care se pot ascunde într-un router folosit. 

„Una dintre cele mai mari îngrijorări pe care le am. Dacă cineva rău nu face asta, atunci e aproape malpraxis de hacker, pentru că e atât de simplu și evident,” a declarat Camp. 

Află și cât de des trebuie să oprești routerul WiFi.

Cele 18 routere reprezintă o mostră mică de milioane de astfel de dispozitive care se află pe piață acum. Nu e prima dată când specialiștii descoperă că cei mai mulți utilizatori nu își șterg datele de pe routere atunci când nu mai folosesc aceste dispozitive. 

În plus, cercetătorii ESET au încercat să contacteze companiile ale căror routere nu erau securizate. Unele dintre ele au urmat sfatul experților și au fost dornice să afle rezultatele. Alte companii nici măcar nu au răspuns la mesajele inițiale ale experților. 

„Am folosit canale de încredere pe care le aveam cu anumite companii. Dar după aceea am descoperit că multe dintre ele erau dificil de contactat,” a declarat Camp. „Îngrijorător de dificil.”