Roteadores corporativos usados podem guardar credenciais de acesso, informações de rede e outros dados sigilosos dos antigos proprietários que podem ser acessados posteriormente. É o que releva uma pesquisa feita pela ESET, divulgada na terça-feira (18).
No estudo, a empresa especializada em segurança digital comprou e analisou 18 roteadores de segunda mão. A amostra incluía modelos fabricados pela Cisco, Juniper Networks e Fortinet, com nove deles apresentando dados confidenciais totalmente desprotegidos e acessíveis para qualquer pessoa com conhecimentos técnicos.
Em todos os dispositivos que não foram apagados, havia dados como as credenciais para acesso à VPN da organização, senhas de administrador raiz e informações sobre segurança de rede, entre outros. Apenas um não incluía chaves de autenticação e detalhes a respeito da conexão com apps específicos utilizados anteriormente.
O roteador distribui o sinal de internet para um ou mais dispositivos.Fonte: Getty Images
Os pesquisadores disseram ainda ter encontrado, nestes roteadores desprotegidos, informações suficientes para descobrir quem era o proprietário ou operador do aparelho. Em mãos erradas, estes dados podem significar perigo para o mundo corporativo.
Riscos
De acordo com o relatório, 22% dos roteadores analisados continham os dados de clientes, enquanto 33% apresentavam informações sobre como uma organização conseguiria se conectar como terceiro à rede do antigo dono. Já 44% exibiam credenciais para conexão como parceiro confiável ou colaborador.
Se 50% da amostra estava com as informações totalmente disponíveis para exploração, apenas cinco dos aparelhos passaram pela exclusão dos dados. Havia ainda dois modelos criptografados, um sem funcionar e um que era cópia espelhada de outro.
As informações contidas nos roteadores podem facilitar a ação de criminosos cibernéticos.Fonte: GettyImages
Para os autores da pesquisa, a riqueza de informações encontradas traz grandes riscos, pois dados da segurança de rede, VPN, credenciais de apps e chaves de criptografia podem ser coletados e vendidos em fóruns de cibercriminosos. Outra possibilidade é a de uso das informações em golpes.
Também são valiosos os detalhes referentes ao funcionamento de uma determinada rede corporativa e da sua estrutura digital. Nestes casos, o equipamento pode revelar a presença de versões desatualizadas de sistemas operacionais e aplicativos, facilitando a exploração para ataques cibernéticos.
"Vender um roteador sem apagar as configurações de VPN e dados de login é perigoso e grave, pois quem compra o equipamento pode ter acesso a rede antiga da empresa que vendeu o roteador", diz Mauricio Rocha, Analista de Operação da NZN.
Antigos proprietários foram alertados
Aproveitando as informações disponíveis nos dispositivos, os pesquisadores descobriram os antigos proprietários dos roteadores e foram atrás deles, para alertar sobre os perigos de não deletar os dados. Entre os antigos usuários, estavam empresas de médio a grande porte, algumas de alcance global.
Várias delas se mostraram agradecidas pela descoberta e trataram o caso como “violação de segurança total”. Por outro lado, algumas nem responderam às tentativas de contato, segundo os autores da pesquisa.
A remoção dos dados deveria ser o procedimento padrão ao vender um dispositivo usado, assim como o reset de fábrica em um celular ou computador antes de repassá-lo para outra pessoa.
Categorias
