Rabljeni ruteri prepuni su vrijednih korporativnih tajni

Poznato je da nakon konačnog prestanka korištenja računala ili pametnog telefona treba "očistiti" sve što je na njima, posebno ako ih mislite prodati ili ako idu na otpis. No, manje je poznato da isto to treba učiniti i s ruterima, odnosno, mrežnom opremom.

Istraživanje koje je proveo ESET pokazuje da više od polovice korištenih rutera unutar organizacija i kompanija nije "obrisano" pa se na njima nalaze još uvijek vrijedne informacije. Točnije, potpuno su netaknuti i ako se nađu u krivim rukama, mogu se iskoristiti za razne stvari.

Na njima mogu biti pristupni podaci, informacije o mreži, povjerljivi podaci kao oni kome su pripadali... Porazno je što na ove detalje ne paze ni oni najveći u tech industriji pa manje čudi što ne paze ni manji, odnosno, oni izvan tech industrije.

Za potrebe istraživanja, ESET je kupio 18 korištenih rutera različitih modela, a proizveli su ih Cisco, Fortinet i Juniper Networks. Od svih njih, devet ih je bilo potpuno netaknuto, s otvorenim pristupom svemu što se na njima nalazilo. Samo pet ih je potpuno obrisano, dva su bila kriptirana, jedan pokvaren i jedan je bio kopija drugog uređaja.

Oni koji nisu bili obrisani sadržali su iznimno vrijedne informacije - VPN detalje organizacije, pristupni podaci za mreže, admin lozinke i dovoljno podataka da bi se identificiralo tko su mu bili prijašnji vlasnici.

U vrijeme kad kibernetički kriminal sponzoriraju države, iznimno je bitno ne ostavljati im ovako nešto u rukama. Rusi, Kinezi i Amerikanci bore se svim metodama kako bi imali prevagu gdje god mogu pa im ne treba olakšavati na ovaj način.

Posebno jer je rješenje iznimno jednostavno, nakon što stigne odluka o prestanku korištenja rutera, potrebno ga je potpuno obrisati kao da se radi o računalnom disku ili pametnom telefonu. To ne zahtijeva previše truda, a može spriječiti poveće probleme...