大多数二手路由器在转售前没有进行适当的复位处理

购买二手路由器也会有安全风险?ESET的调查揭示了一些令人不安的发现。大多数二手路由器,甚至是企业路由器在转售前没有进行适当的复位处理,这个过程原本应该被定期审计和认证。

报告全文:
https://www.welivesecurity.com/wp-content/uploads/2023/04/used_routers_corporate_secrets.pdf

网络安全公司ESET的研究人员购买了一些二手路由器,以建立一个本地测试环境,并惊讶地发现其中几个设备没有被擦除,为了确认这种现象比较普遍,他们购买了更多的硬件,结果也是一致的。

研究人员总共购买了18台路由器,他们在56%的路由器上发现并获取到了完整的配置细节和数据。

ESET说,在这些设备上发现了不安全的数据,包括客户信息、应用程序列表、路由器认证密钥等。如果落入坏人之手,这些情报可能会给坏人提供一个发动网络攻击的重要先机。

调查中最令人担忧的方面之一是在硬件上发现数据的公司的反应。据报道,一些公司对联络尝试持肯定态度,而其他公司则完全无视多次通知尝试。一些公司告诉ESET,他们已经雇用了第三方服务来对他们的废弃硬件进行媒介清理,但这项工作显然没有完成(或根本没有在做)。

从旧硬件上抹去数据是一种保障网络安全的途径,但更进一步说,如果你处理的是高度敏感的数据,最好是直接销毁使用过的网络或存储设备。承担更换老化硬件的费用比处理因不适当的擦除硬件而导致的数据泄露要好得多。

发表评论

评论已关闭。

相关文章