Почему нельзя продавать подержанный роутер?

Не продавайте старый роутер, пока не сделаете это! Иначе ваши данные под угрозой

Результаты исследования показали, что более чем половина корпоративных маршрутизаторов, проданных на онлайн-реселлерах, таких как eBay, не были сброшены до заводских настроек и содержали личные данные.

Продавая роутеры, люди сами подставляют себя, давая злоумышленникам возможность обокрасть себя.

Исследователи из охранной фирмы ESET планируют обнародовать данные своего исследования на конференции по безопасности RSA в Сан-Франциско на следующей неделе, но сообщили Wired, что им удалось без особых усилий получить данные корпоративных организаций с подержанных маршрутизаторов, включая «сетевую информацию, учетные данные и другие конфиденциальные данные».

Почему нельзя продавать роутеры?

Исследователи приобрели 18 подержанных маршрутизаторов от известных брендов, включая Cisco, Fortinet и Juniper Networks. В конечном итоге они обнаружили, что девять устройств были проданы как есть, и через них можно было легко получить доступ ко всей информации о маршрутизаторе.

Между тем, пять маршрутизаторов были полностью сброшены до заводских настроек и с них были удалены все данные. Два маршрутизатора были зашифрованы, один был мертв, а один был зеркальной копией другого устройства.

Информация, которую исследователям ESET удалось собрать с девяти незащищенных маршрутизаторов, включает «учетные данные для VPN организации, учетные данные для другой защищенной сетевой службы связи и хэшированные пароли главного администратора сети».