ESET: более половины корпоративных роутеров на вторичном рынке хранят важные данные прежних владельцев

Корпоративные сети по всему миру подвергаются скрытой угрозе из-за халатного отношения к утилизации сетевого оборудования. Исследование, проведенное экспертами в области кибербезопасности, показало, что подавляющее большинство бывших в употреблении корпоративных маршрутизаторов продается с полным комплектом критически важных данных, открывая прямой путь для кибератак на их прежних владельцев.

Исследование вторичного рынка: цифры говорят сами за себя

Специалисты приобрели для анализа 18 подержанных маршрутизаторов таких вендоров, как Cisco, Fortinet и Juniper Networks, которые ранее использовались в бизнес-среде. Результаты оказались тревожными: лишь пять устройств были должным образом очищены. На девяти маршрутизаторах информация сохранилась в полном объеме, предоставив исследователям неограниченный доступ.

Какие данные остаются на устройствах

На незащищенных аппаратах эксперты обнаружили целый массив конфиденциальной информации. В их числе:

• Учетные данные для доступа к административным панелям.
• Детальные конфигурации VPN-туннелей.
• Хешированные пароли и ключи шифрования.
• Сведения о топологии и архитектуре корпоративной сети.
• Персональные данные, позволявшие легко идентифицировать предыдущего владельца оборудования.

Почему старый роутер становится троянским конем

Такие устройства представляют повышенный интерес для злоумышленников. Полученные с них данные высоко ценятся на теневых форумах и в даркнете. Конфигурационные файлы, часто хранящиеся в открытом виде, служат для хакеров подробной картой сети компании. Они могут выявить используемые версии ПО, узнать модели активного оборудования и обнаружить потенциальные уязвимости для последующей целевой атаки.

Экономический фактор также играет на руку преступникам. Приобретение списанного оборудования с большим дисконтом становится для них рентабельной операцией, если на устройстве остаются данные, стоимость которых на черном рынке в разы превышает цену самого роутера.

Миф о безопасной утилизации

Многие компании, пытаясь обезопасить себя, передают списанную технику специализированным сервисам, которые гарантируют полное уничтожение информации. Однако практика показывает, что доверять таким гарантиям без проверки опасно. Частые случаи недобросовестного выполнения обязательств или формального подхода к очистке лишь усугубляют проблему. В рамках исследования эксперты попытались уведомить бывших владельцев маршрутизаторов об утечке. Реакция была неоднозначной: часть организаций поблагодарила за информацию, другие проигнорировали предупреждение, а с некоторыми связаться не удалось, что косвенно свидетельствует о недостаточном контроле за жизненным циклом ИТ-активов.

Проблема некорректной очистки устройств перед списанием носит давний характер, но с ростом вторичного рынка сетевого оборудования ее масштабы и опасность многократно возросли. В эпоху гибридного work-from-home корпоративный маршрутизатор часто становится ключевым элементом периметра безопасности, и утечка его конфигурации равносильна передаче ключей от офиса.

Это исследование высвечивает системный пробел в корпоративных политиках кибербезопасности, которые зачастую фокусируются на защите от внешних угроз, упуская из виду риски на этапе вывода активов из эксплуатации. Игнорирование этой процедуры не только ставит под удар одну компанию, но и может привести к компрометации всей цепочки партнеров и клиентов, связанных с ней через VPN и другие сетевые сервисы.

Таким образом, безопасная деактивация и очистка сетевого оборудования должны быть возведены в ранг обязательного и строго контролируемого протокола, не менее важного, чем установка антивируса или настройка межсетевого экрана. В противном случае компании продолжают неосознанно финансировать киберпреступность, продавая свои секреты за бесценок.