Foto: Jumpstory.com

Używane routery jako źródło wrażliwych informacji

Era cyfrowa stawia przed firmami nowe wyzwania, zwłaszcza w zakresie ochrony danych. Jednym z często pomijanych zagrożeń jest pozostawianie wrażliwych informacji na używanych routerach. W badaniu przeprowadzonym przez ESET, eksperci odkryli, że ponad połowa zakupionych przez nich używanych routerów zawierała dane, które np. można było wykorzystać do identyfikacji poprzednich właścicieli wraz ze szczegółami konfiguracji ich sieci. Stanowi to poważne zagrożenie dla bezpieczeństwa tych firm.

Badanie ESET ujawniło, że na 9 z 16 przebadanych używanych routerów znaleziono szczegóły konfiguracji, wrażliwe dane klientów, czy listy aplikacji. W niepowołanych rękach te informacje są wystarczające do przeprowadzenia cyberataku. Co gorsza, niektóre z tych urządzeń ujawniały dane klientów, umożliwiające połączenia zewnętrzne z siecią firmową czy też klucze uwierzytelniające.

Ponadto ze wspomnianych routerów z pozostawionymi danymi:

• 2 z 9 urządzeń zawierały dane klientów,
• 1/3 urządzeń ujawniała dane umożliwiające połączenia zewnętrzne z siecią firmową,
• 4 z 9 urządzeń miały poświadczenia umożliwiające łączenie się z innymi sieciami jako zaufana strona,
• 8 z 9 urządzeń miało widoczne szczegóły połączeń dla określonych aplikacji,
• 8 z 9 urządzeń zawierało klucze uwierzytelniające,
• wszystkie urządzenia zawierały co najmniej jedno poświadczenie IPsec lub VPN albo zaszyfrowane jednostronnie hasło użytkownika root

Wszystkie badane routery posiadały też wystarczające dane, aby wiarygodnie zidentyfikować byłego właściciela/operatora.

W jaki sposób przestępcy wykorzystują dane z używanych routerów

Cyberprzestępcy zmieniają swoje metody działania, koncentrując się na infiltracji sieci ofiary i obejściu zabezpieczeń i uzyskaniu dostępu do newralgicznych danych. Wspomniane dane mogą pozwolić przestępcom np. na uzyskanie dostępu do sieci firmowej, co z kolei może pozwalić na sprawdzenie, gdzie znajdują się zasoby cyfrowe firmy i które z nich są wartościowe. Mając dostęp do danych takich jak te pozostawione na używanych routerach, przestępcy mogą atakować firmę za pomocą oprogramowania ransomware lub sprzedając jej dane dostępowe w darknecie - cena za uprawnienia dostępu do sieci korporacyjnych wynosi obecnie ok 2800 dolarów, wynika z analiz KELA Cybercrime Prevention. Tym samym, zakupienie używanego routera może zapewnić cyberprzestępcy znaczny zwrot z inwestycji.

Różne reakcje organizacji na ujawnienie naruszenia danych

Routery poddane badaniu pochodziły z organizacji różnej wielkości i branż, takich jak centra danych, kancelarie prawne, zewnętrzni dostawcy technologii, firmy produkcyjne i technologiczne, firmy kreatywne i twórcy oprogramowani. Badacze ESET ujawniali swoje ustalenia każdej zidentyfikowanej organizacji, aby upewnić się, że są one świadome sytuacji. Niestety, niektóre z nich nie reagowały na powtarzające się próby kontaktu, podczas gdy inne potraktowały zdarzenie jako poważne naruszenie bezpieczeństwa.

Choć część badanych organizacji mogła być przekonana, że zawiera umowy z renomowanymi dostawcami zajmującymi się utylizacją sprzętu, w praktyce nie zawsze tak się dzieje. Nie warto dopuścić do tego, aby najcenniejsze dane firmowe krążyły po rynku jak zwykły, używany sprzęt biurowy.

Jak zabezpieczyć się przed wyciekiem danych firmowych z używanych routerów:

• Trwale usuwaj wszystkie poufne dane z urządzeń przed ich sprzedażą lub przekazaniem innym podmiotom.

• Przestrzegaj wytycznych producenta dotyczących usuwania danych z urządzeń sieciowych.

• Ustandaryzuj proces usuwania danych i regularnie przeprowadzaj audyty.

• Współpracuj z renomowanymi dostawcami zajmującymi się utylizacją sprzętu.

• Edukuj pracowników działów IT na temat zagrożeń związanych z pozostawianiem danych na używanych routerach.