Deje que esto sea una lección sobre cómo limpiar su hardware antes de enviarlo a un reacondicionador: los investigadores de la empresa de seguridad ESET descubrieron que menos de la mitad de los enrutadores empresariales de segunda mano en sus Se borraron los datos internos de la muestra, lo que representa un riesgo tanto para las empresas que vendieron estos enrutadores como para sus clientes..
Según un informe de cableado, de los 18 enrutadores corporativos que el equipo de investigadores compró de segunda mano, solo cinco habían sido borrados. Nueve de los enrutadores se habían dejado como estaban, dos estaban encriptados, uno estaba muerto y uno era una copia de otro dispositivo. Los nueve dispositivos que no se habían borrado tenían suficiente información almacenada para identificar a los propietarios anteriores, y también información de inicio de sesión para la VPN de las organizaciones, credenciales para un servicio de comunicación y contraseñas de administrador raíz codificadas. Más angustioso, dos contenían datos de clientes. Los investigadores de ESET presentarán sus hallazgos en la conferencia de seguridad RSA en San Francisco la próxima semana.
“Un enrutador central toca todo en la organización, por lo que sé todo sobre las aplicaciones y el carácter de la organización; hace que sea muy, muy fácil hacerse pasar por la organización”, dijo Cameron Camp, investigador de seguridad de ESET y líder del proyecto, a Cableado. “En un caso, este gran grupo tenía información privilegiada sobre una de las firmas contables más grandes y una relación directa con ellos. Y ahí es donde para mí comienza a asustarme mucho, porque somos investigadores, estamos aquí para ayudar, pero ¿dónde están el resto de esos enrutadores?
Ocho de los nueve enrutadores no borrados contenían claves de red y datos sobre cómo se conectaba el enrutador a las aplicaciones utilizadas por su último propietario. Cuatro tenían inicios de sesión para las redes de colaboradores con las que trabajaban los propietarios anteriores, y tres tenían datos sobre cómo conectarse a la red del propietario anterior como un tercero.. Si bien 18 enrutadores es un tamaño de muestra relativamente pequeño, Wired dice que el equipo ha visto patrones similares en su investigación en otros lugares.
Es fácil pensar en los enrutadores como si fueran monitores o parlantes, pero en realidad vienen equipados con madretableros que son, en muchos casos, lo suficientemente fuerte como para jugar juegos de PS2. son esencialmente miniordenadores y, como tales, suponen un riesgo para los datos si se venden sin limpiar. Cómo restablecer los valores de fábrica a el enrutador dependerá de su marca, pero a menudo es tan simple como usar un papelclip para presionar un botón en la parte posterior del dispositivo.
Limpiar adecuadamente su hardware antes de empeñarlo en un reacondicionador es primordial en la búsqueda de proteger sus datos y su privacidad digital. No hacerlo no es solo un perjuicio para usted como consumidor, sino que también perjudica al mercado de segunda mano en su conjunto.. A principios de este año, el restaurador John Bumstead reveló en Twitter que El chip de seguridad T2 de Apple mantenía las MacBooks bloqueadas a menos que el usuario anterior borrara sus datos utilizando el Asistente de borrado. Esta característica de seguridad ha obligado al mercado de segunda mano a vender estos portátiles, que pueden valer miles de dólares, como piezas de desecho.