購買二手路由器也會有安全風險?ESET的調查揭示一些令人不安的發現。大多數二手路由器,甚至是企業路由器在轉售前沒有進行適當的復位處理,這個過程原本應該被定期審計和認證。
查閱報告全文:
https://www.welivesecurity.com/wp-content/uploads/2023/04/used_routers_corporate_secrets.pdf
網絡安全公司ESET的研究人員購買一些二手路由器,以建立一個本地測試環境,並驚訝地發現其中幾個設備沒有被擦除,為確認這種現象比較普遍,他們購買更多的硬件,結果也是一致的。
研究人員總共購買18臺路由器,他們在56%的路由器上發現並獲取到完整的配置細節和數據。
ESET說,在這些設備上發現不安全的數據,包括客戶信息、應用程序列表、路由器認證密鑰等。如果落入壞人之手,這些情報可能會給壞人提供一個發動網絡攻擊的重要先機。
調查中最令人擔憂的方面之一是在硬件上發現數據的公司的反應。據報道,一些公司對聯絡嘗試持肯定態度,而其他公司則完全無視多次通知嘗試。一些公司告訴ESET,他們已經雇用第三方服務來對他們的廢棄硬件進行媒介清理,但這項工作顯然沒有完成(或根本沒有在做)。
從舊硬件上抹去數據是一種保障網絡安全的途徑,但更進一步說,如果你處理的是高度敏感的數據,最好是直接銷毀使用過的網絡或存儲設備。承擔更換老化硬件的費用比處理因不適當的擦除硬件而導致的數據泄露要好得多。