بیشتر روترهای دست دوم قبل از فروش مجدد به درستی پاک نمی شوند

خط پایین: خرید معمولی چند روتر دست دوم اخیراً به یک بررسی کامل منجر شد که منجر به برخی یافته‌های نگران‌کننده شد. ESET می‌گوید اخلاقیات داستان این است که هر دستگاهی که در اختیار شما یا شرکت شما قرار می‌گیرد باید به درستی پاک شود و این فرآیند باید مرتباً ممیزی و تأیید شود.

در مجموع، محققان 18 روتر به دست آوردند. یکی از آنها در بدو ورود مرده بود و دو نفر یک جفت آینه ای بودند، بنابراین به عنوان یک واحد در نظر گرفته شدند. حتی هنوز، تیم جزئیات پیکربندی و داده های دست نخورده را در 56 درصد روترها پیدا کرد.

اعتبار تصویر: شبکه توسط Jarmoluk، Pins توسط Pixabay



منبع

ESET گفت یکی از نگران‌کننده‌ترین جنبه‌های این تحقیق، پاسخ شرکت‌هایی بود که داده‌هایشان بر روی سخت‌افزار یافت شد. در حالی که برخی گزارش‌ها از تلاش‌های تماس استقبال می‌کردند، برخی دیگر تلاش‌های متعدد اعلان را نادیده گرفتند. چند شرکت به ESET گفتند که از خدمات شخص ثالث برای انجام سرویس‌های بهداشتی رسانه‌ای بر روی سخت‌افزار دور ریخته‌شده خود استفاده کرده‌اند، کاری که مشخصاً (یا اصلاً) انجام نشده است.

پاک کردن داده‌ها از سخت‌افزار قدیمی یکی از راه‌های است، اما اگر با داده‌های بسیار حساس سروکار دارید، احتمالاً بهتر است به سادگی از بین بردن تجهیزات ذخیره‌سازی یا شبکه‌های مستعمل استفاده کنید. صرف هزینه برای جایگزینی سخت افزار قدیمی بسیار خوشایندتر از مقابله با نقض اطلاعات ناشی از سخت افزار نادرست است. من شنیده‌ام که سخت‌افزار قدیمی نیز عالی است، اگر در تمرین هدف هستید.

بخونید:  انتظار می رود فروش مصرف کننده CPU و GPU AMD در سال آینده کاهش یابد

ESET گفت داده‌های ناامن از جمله اطلاعات مشتری، لیست برنامه‌ها، کلیدهای احراز هویت روتر و موارد دیگر در دستگاه‌ها یافت شد. در دستان اشتباه، اطلاعات می تواند یک بازیگر بد را با یک شروع قابل توجه برای حمله سایبری فراهم کند.

محققان شرکت امنیت سایبری ESET تعداد انگشت شماری روتر دست دوم را به منظور راه اندازی یک محیط آزمایش محلی خریداری کردند و از مشاهده پاک نشدن چندین دستگاه متعجب شدند. در کمال ناباوری، شرکت دنده‌های خود را تغییر داد و سخت‌افزار اضافی خریداری کرد تا ببیند آیا یافته‌های اولیه آنها تصادفی بوده است یا خیر.