Не забудьте скинути свій роутер, коли віддаєте його або продаєте. Дослідники з фірми безпеки ESET виявили, що належно очищеними були менше половини з придбаних ними вживаних маршрутизаторів. Інші зразки мали внутрішні дані організацій, де вони використовувалися, що становить ризик як для компаній, які продали ці маршрутизатори, так і для їхніх клієнтів.
Експерти придбали 18 вживаних маршрутизаторів, які використовувалися в компаніях. Лише п’ять з них були очищені. Дев’ять роутерів залишилися як є, два були зашифровані, один не працював, а один був копією іншого пристрою.
На дев’яти пристроях, які не були стерті, було достатньо інформації, щоб ідентифікувати попередніх власників, а також дані для входу в VPN-мережі організації, облікові дані для служби зв’язку та хешовані паролі адміністратора root. Два роутери також містили дані клієнтів.
Вісім із дев’яти нестертих маршрутизаторів містили мережеві ключі та дані про те, як маршрутизатор підключався до додатків, які використовував його останній власник. Четверо мали логіни для мереж, з якими працювали попередні власники, а троє мали дані про те, як підключитися до мережі попереднього власника як третя сторона.
Хоча 18 маршрутизаторів є відносно невеликим розміром вибірки, команда експертів бачила подібні закономірності в своїх дослідженнях в інших місцях.
Проблема витоку даних через неочищені вживані пристрої є великою проблемою у секторі інших пристроїв, які можуть зберігати користувацькі дані, наприклад, смартфони та автомобілі.
Належне очищення вашого обладнання перед тим, як віддати його ремонтнику, має першорядне значення в пошуках захисту ваших даних і цифрової конфіденційності.