Dijital güvenlikte dünya lideri olan ESET, kullanılmayan ve ikinci el piyasasında satılan kurumsal ağ cihazları olan yönlendiricilerle (router) ilgili yeni araştırmasını açıkladı. ESET, 16 farklı ağ cihazından gelen yapılandırma verilerini inceledikten sonra, bunların yüzde 56`dan fazlasının hassas şirket verileri taşıdığını tespit etti. En basit tanımı ile iki ağ arasında güvenli bir şekilde veri aktarımı sağlamak için kullanılan donanımsal cihazlar olan yönlendiriciler bugün orta ve büyük ölçekteki her şirket tarafından kullanılıyor. ESET`in gerçekleştirdiği araştırma kapsamında ikinci el piyasasından satın aldığı yönlendiricilerin yüzde 56`dan fazlası, kurumsal kimlik bilgileri, VPN ayrıntıları, kriptografik anahtarlar ve daha birçok hassas veriden oluşan bir hazine içeriyor. Bu veriler yanlış ellere geçtiğinde veri ihlaline yol açabilecek ve şirketi, ortaklarını ve müşterilerini riske atabilecek bir siber saldırıya neden olabilir. Tüm yapılandırma verilerinin olduğu bu dokuz cihazda aynı zamanda yüzde 22 oranında müşteri verisi, yüzde 33 oranında ağa üçüncü taraf bağlantılarının erişim sağlamasına yarayacak veriler, yüzde 44 oranında güvenilir bir taraf olarak diğer ağlara bağlanmak için kimlik bilgileri, yüzde 89 oranında belirli uygulamalara özgü bağlantı ayrıntıları, yüzde 89 oranında yönlendiriciden yönlendiriciye kimlik doğrulama anahtarları, yüzde 100 oranında bir veya daha fazla IPsec veya VPN kimlik bilgisi veya hashlenmiş root parolalar ve yine yüzde 100 oranında eski sahibini tespit etmek için yeterli veri yer alıyordu.
``Şirketlerin planları istenmeyen kişilerin eline kolaylıkla geçebilir`` diyen ESET Güvenlik Araştırmacısı Cameron Camp; "Tespit ettiklerimizin potansiyel etkisi son derece endişe verici ve bir uyarı niteliğinde. Orta ölçekli ve kurumsal şirketlerin, eski cihazlarını kullanım dışı bırakmak için katı güvenlik önlemleri almasını bekliyorduk, ancak durum tam tersi yönde gelişti. İkinci el piyasasından aldığımız cihazların çoğunda şirketin dijital planının yanı sıra temel ağ bilgileri, uygulama verileri, kurumsal kimlik bilgileri ve ortaklar, satıcılar ve müşteriler hakkında bilgiler yer alıyor. Bu nedenle kuruluşlar kullanım dışı bıraktıkları cihazlarda hangi verilerin kaldığı konusunda daha dikkatli olmalıdır." şeklinde konuştu.
