Maioria dos routers não são corretamente “limpos” antes de serem revendidos
Numa tentativa de poupar alguns euros, muitos consumidores optam por adquirir produtos em segunda mão, e na área da informática isto é ainda mais habitual. Um dos produtos que muitas vezes se encontra em revenda de segunda mão são routers.
No entanto, estes géneros de dispositivos tendem a ser algo sensíveis, uma vez que podem conter alguma informação considerada potencialmente sensível nos mesmos – como é o caso de senhas ou de dados de identificação de equipamentos físicos.
A pensar nisto, um grupo de investigadores da empresa de segurança ESET decidiram realizar um teste, para comprovar se os routers em segunda mão vendidos no mercado estão efetivamente a ser comercializados de forma segura. Infelizmente, os resultados parecem não indicar isso.
Segundo os investigadores, estes adquiriram 18 routers de vários revendedores nos EUA. Estes equipamentos eram marcados como sendo em segunda mão. Dos equipamentos adquiridos, um terá chegado danificado, sendo que dois eram considerados um par – e portanto, seriam apenas uma unidade.
No entanto, 56% das unidades adquiridas ainda continham dados do anterior dono, sendo que muita da informação não terá sido completamente removida. Isto inclui chaves de encriptação, dados de configurações e, em alguns casos, dados dos próprios utilizadores.
Ao mesmo tempo, a ESET afirma que um dos pontos mais preocupantes deste estudo se encontra na resposta das empresas face à situação. Muitas das empresas não terão deixando indicações do que realizar face à situação, ou simplesmente ignoraram as mensagens.
Algumas das entidades afirmaram que a tarefa teria sido realizada por uma entidade externa – no entanto, tendo em conta que os dados ainda estariam nos routers, isso aparenta não ter ocorrido.
Esta situação demonstra também que podem existir casos consideravelmente mais graves noutros géneros de componentes – como é o caso de discos rígidos – que podem conter ainda mais informação valiosa nas mãos erradas.