2023/04/19

Routers em segunda-mão revelam dados de empresas

A compra de material de rede, como routers, pode vir acompanhada por informação confidencial inesperada.

A maioria das pessoas está sensibilizada para não vender um computador ou smartphone sem primeiro eliminar todos os dados. No entanto, há certos tipos de equipamento que ainda são descartados sem esse tipo de preocupação, e com consequências que se podem revelar complicadas.

Investigadores da ESET compraram mais de uma dezena de routers usados, de marcas como a Cisco, Fortinet, e Juniper Networks - habitualmente utilizadas no sector empresarial - e comprovaram cerca de metade tinham toda a informação disponível, tal como estavam quando eram usados nas respectivas empresas dos seus donos anteriores. Isto significava que se tinha fácil acesso a coisas como credenciais de acesso a VPNs, chaves de autenticação para ligação a outros routers, informação de acesso remoto às empresas, etc. Do total de 18 routers comprados, apenas cinco tinham sido devidamente apagados, o que revela que ainda há muito por fazer a nível da segurança no processo de se desfazerem de produtos antigos ou obsoletos.

Tendo em conta o baixo custo deste tipo de equipamentos em segunda mão, este torna-se num vector de ataque atractivo para hackers, especialmente para grupos de ransomware que conseguem arrecadar dezenas de milhões de euros por ano. Basta investir na compra de algumas dezenas ou centenas de switches empresariais usados, e é extremamente provável que consigam obter uma porta de entrada privilegiada para as empresas onde estiveram instalados.


O mesmo tipo de cuidado também se aplica aos utilizadores domésticos quando se desfazem de routers, e também podem acrescentar à lista coisas como as Smart TVs, para não arriscarem que quem a comprar ainda tenha acesso aos vossos serviços de streaming, e se calhar até acesso à vossa conta do YouTube e de outras apps e sites que visitem na TV.

1 comentário: