У б/в роутерах зберігається конфіденційна інформація - ESET
22 апреля 2023
Фахівці компанії ESET провели аналіз роутерів корпоративного сектора, проданих на вторинному ринку. Виявилося, що понад 56% з них, а саме 9 моделей, містили конфіденційні дані бізнесу.
Статистично ситуація щодо обладнання виглядає так:
- 22% - з даними клієнтів.
- 33% - інформація, що дозволяє стороннім під'єднатися до мережі.
- 44% - дозволяли підключитися до інших мереж у вигляді довіреної особи.
- 89% - ідентифікували подробиці підключення для певних додатків.
- 89% - були з ключами аутентифікації між роутерами.
- 100% - з обліковими записами IPsec або VPN, root-паролями.
- 100% - дозволяли достовірно ідентифікувати колишнього власника або оператора.
"Результати дослідження викликають занепокоєння і мають стати попереджувальним сигналом. Ми очікували, що середні та великі компанії дотримуватимуться суворих заходів безпеки в процесі припинення експлуатації пристроїв, але ми виявили протилежне. Організаціям слід розуміти, що залишається на вже непотрібних пристроях, оскільки більшість пристроїв, які ми отримали на вторинному ринку, містили цифровий план компанії, включно з інформацією про основну мережу, дані застосунків, корпоративні облікові дані та інформацію про партнерів, постачальників і клієнтів", - розповів Кемерон Кемп, дослідник ESET.
Бізнес часто утилізує техніку через сторонні компанії. Останні, своєю чергою, відповідають за безпечне знищення/переробку та утилізацію даних. Але помилки підрядників небезпечні ризиками.
"Існують регламентовані процеси належного припинення експлуатації апаратного забезпечення, і це дослідження показує, що багато компаній не дотримуються їх при підготовці пристроїв для вторинного ринку. Використання вразливості або виманювання облікових даних є потенційно складним процесом для кіберзлочинців. Але наше дослідження показує, що є набагато простіший спосіб отримати ці дані. Ми закликаємо організації, що займаються утилізацією пристроїв, очищенням даних і перепродажем пристроїв, уважно переглянути свої процеси і переконатися, що вони відповідають чинним стандартам NIST", - додав Тоні Анскомб, головний фахівець ESET з безпеки.
Нагадаємо, раніше ми писали про те, як перевірити, чи сидять чужі на вашому Wi-Fi.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Вікторія Бекхем у жакеті та мереживному бра попозувала для гламурних фото 19 октября 2025
Британська дизайнерка Вікторія Бекхем показала нові промо кадри для свого документального фільму від Netflix.
Закон Ома підказав шлях для розвитку акумуляторних систем зберігання енергії — час підвищувати напругу 19 октября 2025
В Німеччині готуються до запуску пілотного проєкту зі створення акумуляторної системи зберігання енергії підвищеної напруги. Нова установка зможе працювати при напрузі до 20 кВ, що дозволить суттєво знизити робочі струми та теплові втрати. Для порівняння, сучасні промислові акумуляторні блоки зазвичай обмежені рівнем до 1 кВ. Згідно з законом Ома, підвищення напруги в 10–20 разів при збереженні тієї ж потужності автоматично знижує силу струму, а отже — втрати та навантаження на охолодження.
В Росії доходи в'язнів перевищують зарплати вчителів - СЗР 19 октября 2025
Зростання зарплат ув’язнених офіційно пояснюють співпрацею бізнесу з системою виконання покарань.
0.5
4.7