Les routeurs d’occasion peuvent être un grave problème de sécurité

Hibou Gourou

Des chercheurs en sécurité ont publiquement révélé les résultats d'une étude qui a révélé que plus de la moitié des routeurs d'entreprise vendus d'occasion à des revendeurs en ligne, tels qu'eBay, n'avaient pas été réinitialisés en usine et effacés de leurs données. Cela signifie que les appareils contenaient encore des informations sensibles sur l'entreprise de leurs anciens propriétaires lorsqu'ils ont été revendus.

Les chercheurs de la société de sécurité ESET prévoient de présenter leur étude lors de la conférence sur la sécurité RSA à San Francisco la semaine prochaine, mais ont déclaré à Wired qu'ils avaient pu découvrir les données des organisations d'entreprise à partir des routeurs d'occasion, y compris "les informations sur le réseau, les informations d'identification et autres données confidentielles », sans effort majeur.

Un routeur Wi-Fi avec un câble Ethernet branché.
antenne wifiGetty Images

En particulier, les chercheurs ont acheté 18 routeurs usagés de marques bien connues telles que Cisco, Fortinet et Juniper Networks. Ils ont finalement découvert que neuf des appareils étaient vendus tels quels et offraient un accès facile à toutes les informations du routeur. Pendant ce temps, cinq des routeurs avaient été entièrement réinitialisés en usine et effacés de toutes les données. Deux des routeurs étaient cryptés, un était mort et un était une copie miroir d'un autre appareil, a noté Wired.

Les informations que les chercheurs d'ESET ont pu collecter à partir des neuf routeurs non protégés incluent "les informations d'identification pour le VPN de l'organisation, les informations d'identification pour un autre service de communication réseau sécurisé et les mots de passe d'administrateur racine hachés".

Huit des routeurs non protégés incluaient des "clés d'authentification de routeur à routeur" avec "des informations sur la façon dont le routeur s'est connecté à des applications spécifiques utilisées par le propriétaire précédent". Quatre routeurs comprenaient "des informations d'identification pour se connecter aux réseaux d'autres organisations, telles que des partenaires de confiance, des collaborateurs ou d'autres tiers". Selon l'étude, trois appareils hébergeaient des détails sur la façon dont on pouvait "se connecter en tant que tiers au réseau de l'ancien propriétaire", tandis que deux détenaient des données client.

ESET a également noté que les neuf routeurs non protégés comprenaient suffisamment de données pour que les chercheurs puissent déterminer à quelles organisations ils appartenaient auparavant.

Les chercheurs ont noté à quel point le risque de sécurité que ces routeurs sont si facilement accessibles est dû à la prévalence des cybercriminels et des pirates informatiques soutenus par l'État. Les routeurs peuvent simplement être achetés à prix réduit en ligne car ils sont d'occasion, et les acteurs malveillants peuvent potentiellement analyser les appareils à la recherche d'informations d'entreprise précieuses qu'ils peuvent vendre sur le dark web, puis revendre simplement le routeur. Les chercheurs ont déclaré qu'ils hésitaient à publier leurs conclusions, mais ont finalement décidé que la sensibilisation était la meilleure option.

L'équipe d'ESET a déclaré à Wired qu'elle avait fait preuve de diligence pour contacter et avertir les anciens propriétaires de la nature de leurs routeurs, certains reconnaissants pour la mise à jour. Pendant ce temps, d'autres ont semblé ignorer les avertissements ou ne pas coopérer.