Smaltimento router: cancella le configurazioni!

ESET ha rilevato che dispositivi di rete aziendali smaltiti e venduti sul mercato secondario contenevano dati aziendali sensibili.

Alcuni contenevano dati di configurazione completi e nello specifico:
– dati dei clienti
– dati che consentivano connessioni di terze parti alla rete
– credenziali per la connessione ad altre reti come soggetti attendibili
– dettagli delle connessioni per applicazioni specifiche
– chiavi di autenticazione router-to-router
– una o più credenziali IPsec o VPN o password root con hash
– dati utili per identificare il precedente proprietario/operatore.

Cameron Camp, il ricercatore di ESET “Diamo per scontato che le aziende di medie e grandi dimensioni adottino una serie di iniziative di sicurezza rigorose per la dismissione dei dispositivi, ma abbiamo riscontrato il contrario. Le organizzazioni devono essere molto più consapevoli di ciò che rimane sui dispositivi che dismettono, poiché la maggior parte dei device che abbiamo recuperato dal mercato secondario conteneva un’impronta digitale dell’azienda coinvolta, tra cui, ma non solo, informazioni di rete fondamentali, dati applicativi, credenziali aziendali e informazioni su partner, fornitori e clienti”.

Le organizzazioni spesso riciclano i device obsoleti attraverso società terze che hanno il compito di verificare la distruzione o il riciclo sicuro delle apparecchiature digitali e lo smaltimento dei dati in esse contenuti.

Tony Anscombe, Chief Security Evangelist di ESET. “Sfruttare una vulnerabilità o fare spearphishing per ottenere credenziali non è facile. Ma i risultati dell’indagine dimostrano che esiste un modo molto semplice per arrivare a questi dati. Invitiamo le organizzazioni coinvolte nello smaltimento dei dispositivi e nella loro rivendita a esaminare attentamente i processi e ad assicurarsi che siano conformi ai più recenti standard NIST per la bonifica dei supporti”.