Laissez ceci vous servir de leçon pour nettoyer votre matériel avant de l’envoyer à un reconditionneur : les chercheurs de la société de sécurité ESET ont découvert que moins de la moitié des routeurs d’entreprise d’occasion dans leur échantillon ont été effacés des données internes, ce qui présente un risque à la fois pour les entreprises qui ont vendu ces routeurs et leurs clients.
Selon un rapport de Filaire, sur les 18 routeurs d’entreprise que l’équipe de chercheurs a achetés d’occasion, seuls cinq avaient été effacés. Neuf des routeurs avaient été laissés tels quels, deux étaient cryptés, un était mort et un était une copie d’un autre appareil. Les neuf appareils qui n’avaient pas été effacés contenaient suffisamment d’informations pour identifier les propriétaires précédents, ainsi que des informations de connexion pour le VPN des organisations, des informations d’identification pour un service de communication et des mots de passe d’administrateur racine hachés. Plus affligeant, deux contenaient des données clients. Les chercheurs d’ESET présenteront leurs conclusions lors de la conférence sur la sécurité RSA à San Francisco la semaine prochaine.
« Un routeur central touche tout dans l’organisation, donc je sais tout sur les applications et le caractère de l’organisation – il est très, très facile de se faire passer pour l’organisation », a déclaré Cameron Camp, chercheur en sécurité chez ESET et chef de projet, à Câblé. « Dans un cas, ce grand groupe disposait d’informations privilégiées sur l’un des très grands cabinets comptables et d’une relation de peering directe avec eux. Et c’est là que ça commence à devenir vraiment effrayant pour moi, parce que nous sommes des chercheurs, nous sommes là pour aider, mais où sont les autres routeurs ? »
Huit des neuf routeurs non effacés contenaient des clés réseau et des données sur la façon dont le routeur s’est connecté aux applications utilisées par son dernier propriétaire. Quatre avaient des identifiants pour les réseaux de collaborateurs avec lesquels les anciens propriétaires travaillaient, et trois avaient des données sur la façon de se connecter au réseau de l’ancien propriétaire en tant que tiers.. Alors que 18 routeurs représentent une taille d’échantillon relativement petite, Wired affirme que l’équipe a constaté des tendances similaires dans ses recherches ailleurs.
Il est facile de penser aux routeurs comme s’ils étaient moniteurs ou haut-parleurs, mais ils sont en fait équipés d’une mèreconseils qui sont, dans de nombreux cas, assez fort pour jouer à des jeux PS2. Ils sont essentiellement mini-ordinateurs et, en tant que tels, présentent un risque pour les données s’ils sont vendus non effacés. Comment réinitialiser les paramètres d’usine un routeur dépendra de sa marque, mais est souvent aussi simple que d’utiliser un papierclip pour enfoncer un bouton à l’arrière de l’appareil.
Nettoyer correctement votre matériel avant de le confier à un reconditionneur est primordial dans la quête de protection de vos données et de votre confidentialité numérique. Ne pas le faire n’est pas seulement un mauvais service pour vous en tant que consommateur, mais nuit également au marché de l’occasion dans son ensemble.. Plus tôt cette année, le rénovateur John Bumstead a révélé sur Twitter que La puce de sécurité T2 d’Apple gardait les MacBook verrouillés à moins que l’utilisateur précédent n’efface ses données en utilisant le Assistant d’effacement. Cette caractéristique de sécurité a forcé le marché de l’occasion à vendre ces ordinateurs portables, qui peuvent valoir des milliers de dollars, pour des pièces détachées.
GIPHY App Key not set. Please check settings