TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Spodnja črta: Rutinski nakup nekaj rabljenih usmerjevalnikov je pred kratkim prešel v obsežno preiskavo, ki je privedla do nekaj zaskrbljujočih ugotovitev. ESET pravi, da je moral zgodbe ta, da je treba vsako napravo, ki zapusti vašo last ali last vašega podjetja, ustrezno izbrisati in da je treba postopek redno pregledovati in certificirati.
Raziskovalci iz podjetja za kibernetsko varnost ESET so kupili nekaj rabljenih usmerjevalnikov, da bi vzpostavili lokalno testno okolje, in bili presenečeni, ko so ugotovili, da več naprav ni bilo izbrisanih. V neverici je podjetje prestavilo prestavo in kupilo dodatno strojno opremo, da bi preverilo, ali so bile njihove prvotne ugotovitve naključje.
Skupno so raziskovalci pridobili 18 usmerjevalnikov. Eden je bil ob prihodu mrtev, dva pa sta bila zrcalni par, zato so ju obravnavali kot eno samo enoto. Kljub temu je ekipa našla nedotaknjene konfiguracijske podrobnosti in podatke na 56 odstotkih usmerjevalnikov.
V napravah so bili najdeni nezavarovani podatki, vključno s podatki o strankah, seznami aplikacij, ključi za preverjanje pristnosti usmerjevalnika in drugo, so sporočili iz ESET-a. V napačnih rokah bi lahko obveščevalni podatki slabemu akterju zagotovili pomembno prednost pri kibernetskem napadu.
ESET je dejal, da je bil eden najbolj zaskrbljujočih vidikov preiskave odziv podjetij, katerih podatki so bili najdeni v strojni opremi. Medtem ko so bili nekateri domnevno dovzetni za poskuse vzpostavitve stika, so drugi popolnoma prezrli večkratne poskuse obveščanja. Nekaj podjetij je ESET-u povedalo, da so uporabile storitve tretjih oseb za izvedbo sanacije medijev na njihovi zavrženi strojni opremi, delo, ki očitno ni bilo opravljeno do konca (ali sploh).
Brisanje podatkov iz stare strojne opreme je ena od poti, a če želite narediti korak dlje, bi bilo verjetno najbolje, da preprosto uničite rabljeno omrežno ali shranjevalno opremo, če imate opravka z zelo občutljivimi podatki. Poraba stroškov za zamenjavo zastarele strojne opreme bi bila veliko bolj okusna kot obravnava kršitve podatkov, ki izhaja iz nepravilno izbrisane strojne opreme. Slišal sem, da je tudi stara strojna oprema odlična, če se ukvarjate s vadbo tarč.
Avtor slike: Mreženje Jarmoluk, Pins Pixabay