Οι χρησιμοποιημένοι δρομολογητές είναι συχνά γεμάτοι με τα μυστικά σας. Ειδικά οι εταιρικοί μπορεί να κρύβουν κεκόπορτα στο δίκτυο της εταιρείας.
Οι περισσότεροι γνωρίζουν ότι πριν πουλήσετε ή χαρίσετε το κινητό σας τηλέφωνο ή το laptop σας θα πρέπει πρώτα να διαγράψετε πλήρως όλα τα δεδομένα σας. Το ίδιο ισχύει και για τις εταιρείες που συνηθίζουν να αλλάζουν hardware κάθε πέντε χρόνια και να γεμίζουν τα μαγαζιά με refurbished υπολογιστές και αξεσουάρ.
Όμως όπως φαίνεται, οι χρήστες δεν δείχνουν την ίδια ζέση και για τους δρομολογητές, γεγονός που είναι ιδιαίτερα επικίνδυνο για την ασφάλειά σας. Σε συνέδριο ασφαλείας RSA στο Σαν Φρανσίσκο που θα πραγματοποιηθεί την επόμενη εβδομάδα , ερευνητές από την εταιρεία ασφαλείας ESET θα παρουσιάσουν ευρήματα που δείχνουν ότι περισσότεροι από τους μισούς μεταχειρισμένους εταιρικούς δρομολογητές που αγόρασαν για δοκιμή, ήταν εντελώς άθικτοι από τους προηγούμενους ιδιοκτήτες τους. Και φυσικά ήταν γεμάτοι με πληροφορίες δικτύου, διαπιστευτήρια και εμπιστευτικά δεδομένα σχετικά με τα εταιρικά δίκτυα στα οποία εργαζόντουσαν.
Οι ερευνητές αγόρασαν 18 μεταχειρισμένα router, σε διαφορετικά μοντέλα που κατασκευάστηκαν από τρεις κύριους προμηθευτές: Cisco, Fortinet και Juniper Networks. Από αυτά, τα εννέα ήταν ακριβώς όπως τα είχαν αφήσει οι ιδιοκτήτες τους και ήταν πλήρως προσβάσιμα, ενώ μόνο πέντε είχαν διαγραφεί σωστά.
Και οι εννέα από τις μη προστατευμένες συσκευές περιείχαν διαπιστευτήρια για το VPN του οργανισμού, διαπιστευτήρια για άλλη ασφαλή υπηρεσία επικοινωνίας δικτύου ή κατακερματισμένους κωδικούς πρόσβασης του διαχειριστή root. Και όλα περιλάμβαναν αρκετά δεδομένα αναγνώρισης για να προσδιορίσουν ποιος ήταν ο προηγούμενος ιδιοκτήτης ή χειριστής του δρομολογητή.
Οκτώ από τις εννέα μη προστατευμένες συσκευές περιελάμβαναν κλειδιά ελέγχου ταυτότητας του δρομολογητή και πληροφορίες σχετικά με τον τρόπο σύνδεσης του δρομολογητή με συγκεκριμένες εφαρμογές που χρησιμοποιούσε ο προηγούμενος κάτοχος. Τέσσερις συσκευές εξέθεσαν διαπιστευτήρια για σύνδεση σε δίκτυα άλλων οργανισμών, όπως έμπιστους συνεργάτες, ή άλλα τρίτα μέρη. Τρία περιείχαν πληροφορίες σχετικά με το πώς μια οντότητα θα μπορούσε να συνδεθεί ως τρίτο μέρος στο δίκτυο του προηγούμενου κατόχου. Και δύο περιείχαν δεδομένα πελατών.
Όπως καταλαβαίνετε αυτοί οι δρομολογητές έχουν υψηλή αξία στις αγορές του σκοτεινού ιστού και στα φόρουμ εγκληματιών. Οι εισβολείς μπορούν να πουλήσουν πληροφορίες για χρήση σε κλοπή ταυτότητας και άλλες απάτες. Αλλά και οι ίδιοι μπορούν να σας παραβιάσουν αν γνωρίζουν έστω και λίγο την εταιρεία ή εσάς και συσχετίσουν τα δεδομένα που τους λείπουν.
Και εφόσον ο μεταχειρισμένος εξοπλισμός τυγχάνει έκπτωσης, θα ήταν δυνητικά εφικτό για τους εγκληματίες του κυβερνοχώρου να επενδύσουν στην αγορά μεταχειρισμένων συσκευών, με σκοπό την εύρεση πληροφοριών. Ιδιαίτερα σε εταιρικό εξοπλισμό.
Οι ερευνητές της ESET λένε ότι συζήτησαν αν θα δημοσιοποιήσουν τα ευρήματά τους, επειδή δεν ήθελαν να δώσουν νέες ιδέες στους εγκληματίες του κυβερνοχώρου, αλλά κατέληξαν στο συμπέρασμα ότι η ευαισθητοποίηση σχετικά με το θέμα είναι πιο επιτακτική.
Οι δεκαοκτώ δρομολογητές είναι ένα μικρό δείγμα από τα εκατομμύρια των συσκευών εταιρικής δικτύωσης που κυκλοφορούν σε όλο τον κόσμο στην αγορά μεταπώλησης.
