Sarebbe bene cancellare tutti i dati prima di regalare o rivendere pc, server e apparecchiature di rete, in modo da evitare che cadano nelle mani sbagliate.
Vale per le singole persone e, maggior ragione, per aziende e istituzioni.
Non tutti lo fanno, però. Come hanno scoperto i ricercatori della società di sicurezza Eset acquistando router di seconda mano, oltre la metà di queste apparecchiature usate contenevano informazioni sui clienti delle aziende, credenziali di accesso a VPN e altri servizi, o chiavi di autenticazione ai dispositivi e dati per collegarsi a specifiche applicazioni del precedente proprietario.
I risultati di questa indagine saranno presentati alla prossima Rsa conference, meeting internazionale sulla sicurezza che si terrà a San Francisco (24-27 aprile 2023).
Ad ogni modo, Cameron Camp e Tony Ascombe spiegano in sintesi sul blog di Eset come e perché hanno condotto una ricerca di questo tipo. All’inizio erano stati acquistati pochi router usati per creare un ambiente di test. Solo allora si sono accorti che dalle apparecchiature si potevano recuperare importanti dati di chi li aveva utilizzati in precedenza non essendo stati eliminati.
È a questo punto che si è proceduto a un test più approfondito acquisendo in totale 16 router di seconda mano di vari modelli di differenti case produttrici (Cisco, Fortinet e Juniper Networks).
La verifica ha confermato quanto riscontrato in prima battuta: su più della metà dei dispositivi (56%) è stato possibile accedere a dati che, se in possesso di malintenzionati, sarebbero sufficienti per lanciare un attacco informatico.
Perciò, la grave disattenzione nel gestire il passaggio di mano di questi apparecchi da parte di utenti aziendali può comportare rischi altissimi di diventare bersaglio del crimine informatico. Le cui minacce, in questi ultimi anni, sottolineano i ricercatori di Eset, sono orientate sempre più a un approccio Advanced Persistent Threat, ossia organizzate da gruppi di elevate competenze tecniche e mirate a mantenere l’accesso ai sistemi in un tempo più lungo per riuscire a massimizzare la loro attività criminale. Che spesso porta a sofisticate strategie di estrazione e furto di dati, aggirando le misure di sicurezza aziendali, fino all’obiettivo di mettere in ginocchio un’impresa, tramite, ad esempio, un attacco ransomware.
Tuttavia, già entrare in possesso di credenziali aziendali per l’accesso al network di un’azienda ha un valore che è possibile monetizzare sul dark web a un prezzo medio di circa 2.800 dollari, secondo le stime di Kela, società israeliana specializzata nel monitoraggio e nella protezione contro il cybercrime.
In altri termini, un router usato, acquistato per poche centinaia di dollari, potrebbe significare un notevole ritorno economico senza tanti sforzi da parte dei criminali informatici.
Davanti all’evidenza dei pericoli, i ricercatori di Eset sono stati colpiti anche dalla reazione di molti responsabili delle aziende proprietarie che sono state messe al corrente di quanto accertato.
Diverse aziende hanno trattato la questione seriamente, consapevoli dei risvolti di violazione informatica ma, per il resto, le risposte sono state evasive, inesistenti o puramente formali, dimostrando un atteggiamento non all’altezza dei rischi cui andavano incontro.
Una sottovalutazione del problema che ha spinto gli autori a pubblicare un Libro bianco sulla vicenda, senza comunque rivelare i nomi delle aziende interessate. Nel documento sono contenute informazioni utili sul processo da seguire per l’eliminazione sicura dei dati (data sanitization), anche facendo riferimento alle Linee Guida a cura del National Institute of Standards and Technology Usa. Che per quanto riguarda i router consigliano reset e ripristino delle impostazioni di fabbrica, o, in casi estremi, la distruzione fisica.
“Esistono procedure ben definite per la corretta dismissione di un hardware – sottolinea Tony Anscombe, Chief Security Evangelist di ESET. La nostra ricerca mostra come molte aziende non seguono rigorosamente queste regole nel momento in cui i dispositivi vengono venduti nel mercato dell’ usato”.
