Не забудьте сбросить свой роутер, когда вы отдаете его или продаете. Исследователи из фирмы безопасности ESET обнаружили, что надлежаще очищенными были менее половины из приобретенных ими подержанных маршрутизаторов. Другие образцы имели внутренние данные организаций, где они использовались, что представляет риск как для компаний, продавших эти маршрутизаторы, так и для их клиентов.
Эксперты приобрели 18 подержанных маршрутизаторов, которые использовались в компаниях. Лишь пять из них были очищены. Девять роутеров остались как есть, два были зашифрованы, один не работал, а один являлся копией другого устройства.
На девяти устройствах, которые не были удалены, было достаточно информации, чтобы идентифицировать предыдущих владельцев, а также данные для входа в VPN-сети организации, учетные данные для службы связи и хешированные пароли администратора root. Два роутера также содержали данные клиентов.
Восемь из девяти нестертых маршрутизаторов содержали сетевые ключи и данные о том, как маршрутизатор подключался к приложениям, которые использовал его последний владелец. Четверо имели логины для сетей, с которыми работали предыдущие владельцы, а у троих были данные о том, как подключиться к сети предыдущего владельца как третья сторона.
Хотя 18 маршрутизаторов относительно небольшим размером выборки, команда экспертов видела подобные закономерности в своих исследованиях в других местах.
Проблема утечки данных из-за неочищенных подержанных устройств является большой проблемой в секторе других устройств, которые могут хранить пользовательские данные, например смартфоны и автомобили.
Надлежащая очистка оборудования перед тем, как отдать его ремонтнику, имеет первостепенное значение в поисках защиты ваших данных и цифровой конфиденциальности.