Большинство компаний, избавляясь от старых роутеров, не удаляет хранящиеся на устройствах конфиденциальные данные, написало в среду издание ArsTechnica со ссылкой на исследование ИБ-компании ESET.

По словам исследователей, нестёртые данные роутеров таят серьёзную угрозу для бывших владельцев. Логины для входа в корпоративные приложения, сетевые реквизиты, ключи шифрования высоко ценятся у хакеров на даркнет-маркетплейсах и форумах злоумышленников.

В рамках исследования специалисты ESET приобрели 18 различных подержанных роутеров, выпущенных Cisco, Fortinet и Juniper Networks. Информация на девяти из них не была удалена вообще. Ещё на двух данные хранились в зашифрованном виде. Данные были полностью удалены только с пяти устройств. (Ещё одно устройство не работало, а последнее оказалось «зеркальной копией» одного из купленных роутеров).

Все девять роутеров с нестёртыми данными содержали учётные данные корпоративных VPN-сетей, учётные данные службы защищённого сетевого соединения, хешированные пароли администратора. Хранящейся информации было достаточно, чтобы определить предыдущего владельца или оператора устройства.

Эксперты ESET подчеркнули, что в мире перепродаются миллионы бывших в употреблении корпоративных роутеров, а полученные результаты ESET подтверждаются исследованиями других ИБ-специалистов.

Напомним, в январе 2023 сообщалось о том, что исследователи из университета Карнеги-Меллон (Carnegie Mellon University) разработали метод распознавания трехмерного образа и движений человеческого тела в комнате с помощью Wi-Fi-роутера.

См. также: Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года — ЛК >>>