Predávate router? Radšej ho poriadne vymažte!

Z času na čas nastane deň, kedy prinesiete domov úplne nový, fabrikou voňajúci router. S prísľubom vysokých rýchlostí, lepšej stabilite a ďalším vychytávkam, za ktoré ste si priplatili. Možno aj vás napadne spásonosný nápad, že prispejete do rodinného prasiatka pár eurami získaných z predaja starého zariadenia.

Okrem získaných financií pomôžete aj životnému prostrediu, takže to vyzerá ako naozaj dobrý nápad. Najnovšie poznatky však dokazujú, že aj tu môže na vás číhať nečakané nebezpečenstvo. Viete aké?

Mnohí z vás si to pravdepodobne neuvedomujú, ale aj obyčajný router v sebe skrýva množstvo cenných informácií, či už prihlasovacie údaje, ale aj podrobnosti o VPN, či dokonca kryptografických kľúčov.

O tom, že ide o naozaj vážnu vec sa nedávno presvedčil ESET. Anonymne nakúpil z druhej ruky niekoľko routerov a zistil alarmujúce čísla. Viac ako 56 % z nich obsahovalo citlivé údaje, ktoré v nesprávnych rukách postačia na zneužitie získaných dát, ale i na spustenie kybernetického útoku. Samozrejme, v tomto smere sú oveľa viac ohrozenejšie firmy, ale ani bežných používateľov sa sa kyberzločinci nevyhýbajú.

Po preskúmaní konfiguračných dát zo 16 rôznych sieťových zariadení spoločnosť zistila, že viac ako 56 % (deväť modelov), obsahovalo citlivé firemné údaje. Výskum sa zameral na najpoužívanejšie routere na americkom trhu, ale údaje u nás sa zrejme nebudú výrazne odlišovať.

Z deviatich routerov experti načítali tieto dostupné kompletné dáta o konfigurácii:

• 22 % obsahovalo údaje o zákazníkoch;

• 33 % odhaľovalo údaje umožňujúce pripojenie tretích strán k sieti;

• 44 % zahŕňalo prihlasovacie údaje na pripojenie k iným sieťam ako dôveryhodná strana;

• 89 % uvádzalo podrobnosti o pripojení pre konkrétne aplikácie;

• 89 % obsahovalo autentifikačné kľúče medzi routermi;

• 100 % obsahovalo jedno alebo viacero poverení pre protokol IPsec/VPN či hashované koreňové heslá;

• 100 % zahŕňalo dostatok údajov na spoľahlivú identifikáciu bývalého vlastníka, resp. prevádzkovateľa.

Spoločnosti zvyčajne využívajú na spracovanie vyradeného hardvéru špecializované firmy. Ako ukazujú zistenia, evidentne si svoju robotu nerobia kvalitne. Tony Anscombe, špecialista na digitálnu bezpečnosť ESET-u to potvrdzuje. „Na správne vyraďovanie hardvéru existujú prepracované procesy a tento výskum ukazuje, že mnohé spoločnosti ich pri príprave zariadení na sekundárny trh s hardvérom dôsledne nedodržiavajú.“

Je evidentné, že väčšina spoločností si takéto riziko vôbec neuvedomuje, pričom sa to týka aj globálnych dátových spoločností, advokátskych kancelárií, externých poskytovateľov technológií, či výrobných spoločností. „Zneužitie zraniteľnosti alebo spearphishing na získanie prihlasovacích údajov je potenciálne náročná práca,“ zdôrazňuje Anscombe.

Takýmto spôsobom sa môžu útočníci dostať aj k vašim údajom. Hekeri ich totoži môže zverejniť na dark webe, kde si ich doslova za pár centov môže kúpiť ktokoľvek. Preto je naozaj dôležité mať odlišné heslá na rôzne účty, pravidelne ich meniť, prípadne aj sledovať portály, kde si môžete overiť, či neuniklo na verejnosť aj vaše heslo. Už tradične svoju prácu veľmi dobre odvádza stránka Have i been pwned?

Čo musíte urobiť, ak idete predať svoj router?

Našťastie to nie je žiadna komplikovaná záležitosť. Stačí, aby ste ho resetovali do výrobných nastavení. Vtedy sa všetku uložené údaje vymažú a vy máte istotu, že ich nikto (len tak ľahko) nezíska.