Джерелом кібератаки може стати ваш вживаний роутер
Не забувайте обнуляти свої вживані пристрої, якщо плануєте їх продавати. Компанія ESET виявила, що більшість вживаних маршрутизаторів та роутерів містить конфіденційну інформацію від попередніх власників, зокрема корпоративні секрети, пише WeLiveSecurity.com.
Коли дослідники ESET з кібербезпеки придбали кілька старих маршрутизаторів для свого проєкту, вони були шоковані, виявивши, що попередні власники не стерли раніше використані конфігурації. Дані з пристроїв можна легко використати для ідентифікації деталей мережевих конфігурацій та особи колишнього власника.
Фахівці з кібербезпеки загалом придбали 18 маршрутизаторів, і більш ніж половина з них містила попередні конфігурації та дані.
Що саме можна отримати з уживаного роутера:
Підписуйтеся на наші соцмережі
- клієнтські дані,
- ключі автентифікації між маршрутизаторами,
- списки застосунків і багато цікавого.
Цього цілком достатньо для початку кібератаки від потенційного зловмисника. Той міг отримати доступ для пошуку розташування цифрових активів компанії та іншої цінної інформації.
Уживаний роутер, який коштує кілька сотень доларів, може зекономити кіберзлочинцю кілька тисяч доларів для початку кібератаки. Сьогодні середня ціна облікових даних для доступу до корпоративних мереж, згідно з дослідженням KELA Cybercrime Prevention, становить приблизно $2800. Далі злочинці можуть продати дані доступу в даркнеті або почати кібератаку самостійно.
ESET пише, що більшість компаній формально або ніяк не відреагували на звернення про проблеми із доступом до їхніх даних.
Фахівці з кібербезпеки нагадують: будь-який пристрій, який компанія планує списати, потрібно очистити. Процес очищення має бути сертифікований та проходити регулярні перевірки.
Подробиці дослідження (крім назв компаній) ESET опублікувала у Рекомендаціях щодо санітарного оброблення носіїв.