Компания ESET продавая исследования подержанных маршрутизаторов и пришла к выводу, что бывшие владельцы не уделяют должного внимания удалению данных из них. Представители компании приобрели несколько бывших в употреблении маршрутизаторов для настройки локальной тестовой среды и увидели, что значительная часть этих устройств не была очищена от данных прежних владельцев. Затем были куплены дополнительные маршрутизаторы, чтобы проверить полученные результаты.
Всего было куплено 18 маршрутизаторов. Один из них оказался неработоспособным, два других дублировали друг друга. В итоге на 56% маршрутизаторов были найдены конфигурационные данные. Среди них были информация о клиентах и ключи аутентификации маршрутизатора. Подобные сведения могут помочь злоумышленникам при проведении кибератак.
Ответ компаний, чьи данные были обнаружены, не обрадовал специалистов ESET, поскольку многие просто отмахнулись от предоставленных сведений. Некоторые компании сообщили, что применяли сторонние сервисы для очистки своего списанного оборудования, но работа зачастую не была доведена до конца или вообще не начиналась.
При наличии особо важных конфиденциальных данных устройства хранения и маршрутизаторы рекомендуется просто уничтожать. Расходы на покупку новых устройств могут быть ниже, чем потери в случае утечки конфиденциальной информации, пишет Techspot.
