Usados que foram descartados de forma errada permitem acesso indesejado às empresas
Roteadores empresariais usados e que tenham sido descartados, têm a capacidade de reter informações de senhas, dados de rede e outras informações confidenciais dos antigos donos, que podem ser recuperados por uma pessoa com conhecimento técnico. É o que releva uma pesquisa feita pela ESET, divulgada em Abril desse ano.
No estudo, a empresa especializada em segurança digital comprou e analisou 18 roteadores usados. A amostra incluía modelos fabricados pela Cisco, Juniper Networks e Fortinet, com nove deles apresentando dados confidenciais totalmente desprotegidos e acessíveis para qualquer pessoa, que possua habilidade para acessar as informações.
Em todos os dispositivos não resetados, encontravam-se informações como: credenciais para acessar a VPN da empresa, senhas de administrador principal e dados relacionados à segurança de rede, entre outros. Apenas um deles não continha chaves de autenticação e detalhes sobre a conexão com aplicativos específicos utilizados anteriormente.
Os testes também puderam identificar nesses roteadores sem proteção ou resetados, dados que poderiam identificar a identidade do dono ou responsável pelo dispositivo. Nas mãos de pessoas mal intencionadas, essas informações podem representar uma ameaça para o empresa que tenha sido identificada.
Entenda os Riscos
De acordo com o relatório, 22% dos roteadores analisados continham os dados de clientes, enquanto 33% apresentavam informações sobre como uma organização conseguiria se conectar como terceiro à rede do antigo dono. Já 44% exibiam informações para conexão como parceiro confiável ou colaborador.
Se 50% das amostras estavam com as informações totalmente disponíveis para exploração, apenas cinco dos aparelhos passaram pela exclusão dos dados. Havia ainda dois modelos criptografados, um sem funcionar e um que era cópia espelhada de outro.
De acordo com os responsáveis pelo estudo, a abundância de dados descoberta apresenta consideráveis perigos, pois informações relacionadas à segurança de rede, acesso VPN, credenciais de aplicativos e códigos criptográficos podem ser adquiridos e comercializados em fóruns de criminosos virtuais. Outro risco à segurança consiste na utilização desses dados em esquemas fraudulentos.
Também são valiosos os detalhes referentes ao funcionamento de uma determinada rede corporativa e da sua estrutura digital. Nestes casos, o equipamento pode revelar a presença de versões desatualizadas de sistemas operacionais e aplicativos, facilitando a exploração para ataques cibernéticos.
"Vender um roteador sem apagar as configurações de VPN e dados de login é perigoso e grave, pois quem compra o equipamento pode ter acesso a rede antiga da empresa que vendeu o roteador", diz Mauricio Rocha, Analista de Operação da NZN.
Antigos proprietários foram avisados
Aproveitando as informações disponíveis nos dispositivos, os pesquisadores descobriram os antigos proprietários dos roteadores e entraram em contato com essas empresas, para alertar sobre os perigos de não deletar os dados. Entre os antigos usuários, estavam empresas de médio a grande porte, algumas de alcance global.
A remoção dos dados deveria ser o procedimento padrão ao vender um dispositivo usado, assim como o reset de fábrica em um celular ou computador antes de repassá-lo para outra pessoa.
Comments