Ваш маршрутизатор может утечь много личных данных без вашего ведома
19 апреля 2023 г.Если вы не будете осторожны при выводе из эксплуатации своего старого бизнеса маршрутизаторы, вы рискуете серьезной утечкой конфиденциальных данных, предупреждает новое исследование.
Отчет ESET показал, что малые и средние организации, а также предприятия часто утилизируют свое старое оборудование ненадлежащим образом. В результате происходит утечка данных клиентов, учетных данных и различных других ключей аутентификации.
Компания проанализировала 16 различных сетевых устройств, которые были утилизированы и проданы на вторичном рынке, и обнаружила девять устройств — 56%. - по-прежнему хранили конфиденциальные данные компании.
Пароли на блюдечке
Из девяти устройств, для которых были доступны полные данные о конфигурации, четверть (22 %) содержала данные клиентов, треть (33 %) предоставляла данные, позволяющие подключаться к сети третьим лицам, почти половина (44 %) имели учетные данные для при подключении к другим сетям в качестве доверенной стороны почти все (89%) детализировали детали подключения для конкретных приложений и содержали ключи аутентификации между маршрутизаторами.
Кроме того, все устройства (100 %) содержали один или несколько учетных данных IPsec или VPN или хешированные пароли root, а также имели достаточно данных для надежной идентификации бывшего владельца/оператора.
Компания ESET также обнаружила, что некоторые компании на самом деле не заботятся о такой утечке конфиденциальных данных. После «неоднократных попыток подключиться» и уведомить фирмы о потенциальной проблеме некоторые компании «поразительно не реагировали». Другие, однако, «продемонстрировали профессионализм» и справились с проблемой как с «полномасштабным нарушением безопасности».
Эти результаты должны послужить «тревожным звонком» для организаций, чтобы они усилили защиту своих данных. практики, – говорит ESET.
"Мы ожидали, что компании среднего и крупного бизнеса будут иметь строгий набор инициатив по обеспечению безопасности для вывода устройств из эксплуатации, но мы обнаружили обратное", – отмечает Кэмерон Кэмп, исследователь безопасности ESET, который руководил проектом.
"Организации должны быть гораздо лучше осведомлены о том, что осталось от устройств, которые они отправили на пастбище, поскольку большинство устройств, которые мы получили на вторичном рынке, содержали цифровой чертеж компании. включая, помимо прочего, основную информацию о сети, данные приложений, корпоративные учетные данные и информацию о партнерах, поставщиках и клиентах».
- Ознакомьтесь с нашим списком лучших инструментов для защиты конечных точек прямо сейчас
Оригинал