Lassen Sie dies eine Lehre sein, wie Sie Ihre Hardware löschen, bevor Sie sie an einen Refurbisher schicken: Forscher der Sicherheitsfirma ESET haben herausgefunden, dass weniger als die Hälfte der gebrauchten Unternehmensrouter in ihren Stichprobe wurden interne Daten gelöscht, was sowohl für die Unternehmen, die diese Router verkauft haben, als auch für deren Kunden ein Risiko darstellt.
Laut einem Bericht von Verdrahtet, von den 18 Unternehmens-Routern, die das Forscherteam gebraucht kaufte, waren nur fünf gelöscht worden. Neun der Router waren unverändert geblieben, zwei waren verschlüsselt, einer war tot und einer war eine Kopie eines anderen Geräts. Auf den neun nicht gelöschten Geräten waren genügend Informationen gespeichert, um die Vorbesitzer zu identifizieren, sowie Anmeldeinformationen für das VPN der Organisation, Anmeldeinformationen für einen Kommunikationsdienst und gehashte Root-Administrator-Passwörter. Noch beunruhigender war, dass zwei Kundendaten enthielten. Die ESET-Forscher werden ihre Ergebnisse nächste Woche auf der RSA-Sicherheitskonferenz in San Francisco präsentieren.
„Ein Core-Router berührt alles in der Organisation, daher weiß ich alles über die Anwendungen und den Charakter der Organisation – es macht es sehr, sehr einfach, sich als die Organisation auszugeben“, sagte Cameron Camp, ein ESET-Sicherheitsforscher und Projektleiter Verdrahtet. „In einem Fall hatte diese große Gruppe privilegierte Informationen über eine der sehr großen Wirtschaftsprüfungsgesellschaften und eine direkte Peer-Beziehung mit ihnen. Und da wird es mir richtig unheimlich, denn wir sind Forscher, wir sind hier, um zu helfen, aber wo sind die anderen Router?“
Acht der neun ungelöschten Router enthielten Netzwerkschlüssel und Daten darüber, wie sich der Router mit Anwendungen verbunden hatte, die von seinem letzten Besitzer verwendet wurden. Vier hatten Logins für die Netzwerke von Mitarbeitern, mit denen die Vorbesitzer zusammengearbeitet haben, und drei hatten Daten darüber, wie man sich als Dritter mit dem Netzwerk des Vorbesitzers verbindet. Während 18 Router eine relativ kleine Stichprobengröße sind, sagt Wired, dass das Team ähnliche Muster in seiner Forschung anderswo gesehen hat.
Es ist einfach, sich Router so vorzustellen, wie sie sind Monitore bzw Lautsprecher, aber sie sind tatsächlich mit Mutter ausgestattetBretter, die in vielen Fällen stark genug, um PS2-Spiele zu spielen. Sie sind im Wesentlichen Mini-Computer und stellen daher ein Datenrisiko dar, wenn sie ungelöscht verkauft werden. Wie man die Werkseinstellungen zurücksetzt A Router hängt von seiner Marke ab, ist aber oft so einfach wie die Verwendung eines PapiersClip zum Eindrücken eines Knopfes auf der Rückseite des Geräts.
Das ordnungsgemäße Löschen Ihrer Hardware, bevor Sie sie an einen Refurbisher verpfänden, ist von größter Bedeutung für den Schutz Ihrer Daten und Ihrer digitalen Privatsphäre. Wenn Sie dies nicht tun, ist das nicht nur ein schlechter Dienst für Sie als Verbraucher, sondern schadet auch dem Gebrauchtwarenmarkt insgesamt. Das hat Refurbisher John Bumstead Anfang dieses Jahres auf Twitter verraten Der T2-Sicherheitschip von Apple hielt MacBooks gesperrt, es sei denn, der vorherige Benutzer löschte seine Daten Verwendung der Löschassistent. Dieses Sicherheitsmerkmal hat den Gebrauchtmarkt gezwungen, diese Laptops, die Tausende von Dollar wert sein können, für Schrottteile zu verkaufen.