Roteadores de segunda mão podem ser uma séria preocupação de segurança
Pesquisadores de segurança revelaram publicamente descobertas em um estudo que revelou que mais da metade dos roteadores corporativos vendidos em segunda mão para revendedores online, como o eBay, não foram redefinidos de fábrica e seus dados apagados. Isso significa que os dispositivos ainda continham informações confidenciais da empresa de seus proprietários anteriores quando foram revendidos.
Pesquisadores da empresa de segurança ESET planejam mostrar seu estudo na conferência de segurança RSA em San Francisco na próxima semana, mas disseram à Wired que conseguiram descobrir dados das organizações empresariais dos roteadores de segunda mão, incluindo “informações de rede, credenciais e outros dados confidenciais”, sem grandes esforços.
Em particular, os pesquisadores compraram 18 roteadores usados de marcas conhecidas, incluindo Cisco, Fortinet e Juniper Networks. Eles finalmente descobriram que nove dos dispositivos foram vendidos como estão e ofereceram acesso fácil a todas as informações do roteador. Enquanto isso, cinco dos roteadores foram totalmente redefinidos de fábrica e todos os dados foram apagados. Dois dos roteadores foram criptografados, um estava morto e o outro era uma cópia espelhada de outro dispositivo, observou a Wired.
As informações que os pesquisadores da ESET conseguiram coletar dos nove roteadores desprotegidos incluem “credenciais para a VPN da organização, credenciais para outro serviço de comunicação de rede segura e senhas de administrador raiz com hash”.
Oito dos roteadores desprotegidos incluíam “chaves de autenticação de roteador para roteador” com “informações sobre como o roteador se conectou a aplicativos específicos usados pelo proprietário anterior”. Quatro roteadores incluíam “credenciais para se conectar às redes de outras organizações, como parceiros confiáveis, colaboradores ou outros terceiros”. Três dispositivos continham detalhes de como alguém poderia “conectar-se como um terceiro à rede do proprietário anterior”, enquanto dois armazenavam dados do cliente, de acordo com o estudo.
A ESET também observou que todos os nove roteadores desprotegidos incluíam dados suficientes para os pesquisadores descobrirem a quais organizações eles pertenciam anteriormente.
Os pesquisadores observaram o quanto de risco de segurança esses roteadores serem tão facilmente acessíveis devido à prevalência de cibercriminosos e hackers apoiados pelo estado. Os roteadores podem simplesmente ser comprados com desconto on-line porque são de segunda mão, e os malfeitores podem escanear os dispositivos em busca de informações corporativas valiosas que podem vender na dark web e simplesmente revender o roteador novamente. Os pesquisadores disseram que hesitaram em divulgar suas descobertas, mas decidiram que a conscientização era a melhor opção.
A equipe da ESET disse à Wired que fez o possível para entrar em contato e avisar os proprietários anteriores sobre a natureza de seus roteadores, com alguns gratos pela atualização. Enquanto isso, outros pareciam ignorar os avisos ou não cooperar.
