Des routeurs d’occasion peuvent contenir des informations ou des secrets d’entreprise

20 avril 2023 13H51 Mise à jour 21 avril 2023 10H38

Image principale de l'article Des routeurs d’occasion lourds de secrets — Simon (Pixabay)

Des chercheurs de la société de sécurité ESET ont découvert que plus de la moitié des routeurs d'entreprise d'occasion achetés pour être testés n'avaient pas été correctement nettoyés par leurs anciens propriétaires et qui stockaient nombre d'identifiants et de données confidentielles sur les institutions auxquelles ils avaient appartenu.

Les chercheurs ont acheté 18 routeurs d'occasion auprès des principaux fournisseurs Cisco, Fortinet et Juniper Networks, et ont constaté que neuf d'entre eux étaient entièrement accessibles et n'avaient pas été nettoyés, tandis que cinq seulement l'avaient été correctement.

Riches en données sensibles

Les appareils non protégés contenaient des informations d'identification pour le réseau privé VPN de l'organisation, des informations d'identification pour d'autres services de communication réseau sécurisés, des mots de passe administrateur, des clés d'authentification de routeur à routeur et des informations sur la façon dont le routeur se connectait à des applications spécifiques utilisées par l'ancien propriétaire. Certains appareils ont également révélé des identifiants permettant de se connecter aux réseaux d'autres organisations, voire des données clients.

Des routeurs en or pour les cybercriminels

Les chercheurs mettent en garde contre la richesse des informations contenues dans ces routeurs d'occasion, qui pourraient s'avérer précieuses pour les cybercriminels et les pirates soutenus par l'État. En effet, les identifiants de connexion aux applications d'entreprise, les identifiants de réseau, les clés de chiffrement et les détails sur le fonctionnement d'un réseau d'entreprise sont extrêmement précieux sur les marchés du dark web et les forums criminels.

Wikimediaimage (Pixabay)

Ces informations peuvent être utilisées à diverses fins malveillantes, telles que le lancement d'attaques par rançongiciel, de campagnes d'espionnage ou d'escroqueries par usurpation d'identité. Les chercheurs ont également trouvé sur certains routeurs des informations sur la sécurité physique des bureaux des anciens propriétaires, ce qui met en évidence les risques associés à un nettoyage inadéquat de l'équipement du réseau.

Négligence indéniable des entreprises pour leur matériel désuet

Les chercheurs soulignent que les organisations doivent prendre la responsabilité d'effacer correctement leur équipement réseau avant de le revendre ou de s'en débarrasser. Ils avertissent que les sociétés tierces de gestion des appareils, les entreprises d'élimination des déchets électroniques ou les services d'assainissement des appareils n'effacent pas toujours correctement les données de ces appareils comme ils le prétendent. Les chercheurs notent également que les routeurs grand public offrent souvent des fonctions de cryptage et d'autres fonctions de sécurité dont les organisations peuvent tirer parti pour atténuer les risques d'exposition des données si les appareils se retrouvent entre de mauvaises mains.

Des routeurs qu’il faut réinitialiser

Les chercheurs ont tenté de contacter les anciens propriétaires des routeurs d'occasion qu'ils ont achetés pour les avertir de l'exposition des données, mais ils ont constaté que certaines entreprises ne réagissaient pas ou ne disposaient pas de mécanismes pour signaler les découvertes en matière de sécurité.

Les chercheurs recommandent vivement aux organisations d'être plus vigilantes quant à l'effacement correct de leur équipement réseau et de prendre les mesures nécessaires pour éviter que des données sensibles ne tombent entre de mauvaises mains.