خط پایین: خرید معمولی چند روتر دست دوم اخیراً به یک بررسی کامل منجر شد که منجر به برخی یافتههای نگرانکننده شد. ESET میگوید اخلاقیات داستان این است که هر دستگاهی که در اختیار شما یا شرکت شما قرار میگیرد باید به درستی پاک شود و این فرآیند باید مرتباً ممیزی و تأیید شود.
در مجموع، محققان 18 روتر به دست آوردند. یکی از آنها در بدو ورود مرده بود و دو نفر یک جفت آینه ای بودند، بنابراین به عنوان یک واحد در نظر گرفته شدند. حتی هنوز، تیم جزئیات پیکربندی و داده های دست نخورده را در 56 درصد روترها پیدا کرد.
اعتبار تصویر: شبکه توسط Jarmoluk، Pins توسط Pixabay
ESET گفت یکی از نگرانکنندهترین جنبههای این تحقیق، پاسخ شرکتهایی بود که دادههایشان بر روی سختافزار یافت شد. در حالی که برخی گزارشها از تلاشهای تماس استقبال میکردند، برخی دیگر تلاشهای متعدد اعلان را نادیده گرفتند. چند شرکت به ESET گفتند که از خدمات شخص ثالث برای انجام سرویسهای بهداشتی رسانهای بر روی سختافزار دور ریختهشده خود استفاده کردهاند، کاری که مشخصاً (یا اصلاً) انجام نشده است.
پاک کردن دادهها از سختافزار قدیمی یکی از راههای است، اما اگر با دادههای بسیار حساس سروکار دارید، احتمالاً بهتر است به سادگی از بین بردن تجهیزات ذخیرهسازی یا شبکههای مستعمل استفاده کنید. صرف هزینه برای جایگزینی سخت افزار قدیمی بسیار خوشایندتر از مقابله با نقض اطلاعات ناشی از سخت افزار نادرست است. من شنیدهام که سختافزار قدیمی نیز عالی است، اگر در تمرین هدف هستید.
ESET گفت دادههای ناامن از جمله اطلاعات مشتری، لیست برنامهها، کلیدهای احراز هویت روتر و موارد دیگر در دستگاهها یافت شد. در دستان اشتباه، اطلاعات می تواند یک بازیگر بد را با یک شروع قابل توجه برای حمله سایبری فراهم کند.
محققان شرکت امنیت سایبری ESET تعداد انگشت شماری روتر دست دوم را به منظور راه اندازی یک محیط آزمایش محلی خریداری کردند و از مشاهده پاک نشدن چندین دستگاه متعجب شدند. در کمال ناباوری، شرکت دندههای خود را تغییر داد و سختافزار اضافی خریداری کرد تا ببیند آیا یافتههای اولیه آنها تصادفی بوده است یا خیر.