Kidobott, nem megsemmisített
Az elromlott, leselejtezett eszközök gyakran tartalmazhatnak vállalti bizalmas, vagy titkos adatokat. Az Eset szerint mindennapos jelenség hálózati környezetben, ha kiveszik a nem működő routert az állványból, és becsúsztatják az új csereeszközt. A kiselejtezett router sorsa azonban ugyanolyan fontos, ha nem fontosabb, mint az új eszközök zökkenőmentes átállása a rackben. Sajnos gyakran úgy tűnik, hogy nem ez a helyzet.
Az ESET kutatócsoportja vásárolt néhány használt routert egy tesztkörnyezet létrehozásához, a csapat tagjai megdöbbenve tapasztalták, hogy sok esetben nem törölték a korábban használt konfigurációkat és ami még rosszabb, az eszközökön lévő adatok a korábbi tulajdonosok azonosítására szolgáltak, elárulták a hálózati konfigurációik részleteit. Egy kiterjedtebb teszt elvégzéséhez, több használt eszközt vásároltak, és egy egyszerű módszert alkalmaztak, hogy megnézzék, vannak-e még adatok az eszközökön. Összesen 18 routert szereztek be, közülük az egyik elromlott a megérkezéskor, kettő pedig tükrözött volt, így egyetlen egységnek számolták őket. A módosítások után az eszközök több mint 56%-án találtak konfigurációs részleteket és adatokat.
A rossz kezekben lévő eszközökről gyűjtött adatok – köztük ügyféladatok, router-router hitelesítési kulcsok, alkalmazáslisták és még sok egyéb elérhető adat – elegendő egy kibertámadás indításához. Egy rossz szereplő megszerezhette volna a kezdeti hozzáférést ahhoz, hogy elkezdje felkutatni, hol találhatók a vállalat digitális eszközei, és egyéb értékes digitális információkat.