Из 18 маршрутизаторов, которые приобрели исследователи из компании ESET (международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности), только пять были полностью стерты. У половины роутеров были полностью доступны и содержали учетные данные для VPN организации и хешированные пароли корневого администратора. Два были зашифрованы, один не работал, а один был зеркальной копией другого устройства, сообщает Wired.
Восемь из девяти незащищенных устройств содержали ключи аутентификации между маршрутизаторами и информацию о том, как роутер подключался к определенным приложениям, используемым предыдущим владельцем. Четыре устройства предоставили учетные данные для подключения к сетям других организаций, таких как доверенные партнеры, соавторы или другие третьи стороны. Три содержали информацию о том, как объект может подключиться в качестве третьей стороны к сети предыдущего владельца. И два непосредственно содержали данные о клиентах.
Исследователи ESET говорят, что они обсуждали, публиковать ли свои выводы, потому что не хотели давать киберпреступникам новые идеи, но пришли к выводу, что повышение осведомленности об этой проблеме является более приоритетным.
Ранее Plus-one.ru рассказывал, что в домах людей становится все больше умных домашних устройств, включая смарт-замки, веб-камеры и термостаты. Все эти вещи представляют собой легкую добычу для хакеров, которые могут совершать с их помощью цифровые кражи или просто подглядывать за людьми.
Подписывайтесь на наш канал в Telegram