Gebrauchte Router können ein ernsthaftes Sicherheitsproblem darstellen

Sicherheitsforscher haben in einer Studie Ergebnisse öffentlich gemacht, in denen festgestellt wurde, dass mehr als die Hälfte der an Online-Wiederverkäufer wie eBay gebraucht verkauften Unternehmensrouter nicht auf die Werkseinstellungen zurückgesetzt und ihre Daten gelöscht wurden. Das bedeutet, dass die Geräte beim Weiterverkauf noch sensible Unternehmensinformationen ihrer Vorbesitzer enthielten.

Forscher des Sicherheitsunternehmens ESET planen, ihre Studie nächste Woche auf der RSA-Sicherheitskonferenz in San Francisco vorzustellen, sagten Wired jedoch, dass sie Daten der Unternehmensorganisationen von den gebrauchten Routern aufdecken konnten, darunter „Netzwerkinformationen, Anmeldeinformationen und andere vertrauliche Daten“ ohne großen Aufwand.

Insbesondere kauften die Forscher 18 gebrauchte Router von bekannten Marken wie Cisco, Fortinet und Juniper Networks. Sie entdeckten schließlich, dass neun der Geräte so verkauft wurden, wie sie sind, und sie boten einfachen Zugriff auf alle Informationen des Routers. Inzwischen waren fünf der Router vollständig auf die Werkseinstellungen zurückgesetzt und alle Daten gelöscht worden. Zwei der Router waren verschlüsselt, einer war tot und einer war eine Spiegelkopie eines anderen Geräts, stellte Wired fest.

Zu den Informationen, die ESET-Forscher von den neun ungeschützten Routern sammeln konnten, gehören „Anmeldeinformationen für das VPN der Organisation, Anmeldeinformationen für einen anderen sicheren Netzwerkkommunikationsdienst und gehashte Root-Administratorpasswörter“.

Acht der ungeschützten Router enthielten „Router-zu-Router-Authentifizierungsschlüssel“ mit „Informationen darüber, wie sich der Router mit bestimmten Anwendungen verbunden hat, die vom Vorbesitzer verwendet wurden“. Vier Router enthielten „Anmeldeinformationen für die Verbindung mit den Netzwerken anderer Organisationen, wie z. B. vertrauenswürdige Partner, Mitarbeiter oder andere Dritte“. Drei Geräte enthielten Details darüber, wie man sich „als Dritter mit dem Netzwerk des Vorbesitzers verbinden“ konnte, während zwei laut der Studie Kundendaten enthielten.

ESET stellte außerdem fest, dass alle neun ungeschützten Router genügend Daten enthielten, damit die Forscher herausfinden konnten, zu welchen Organisationen sie zuvor gehörten.

Die Forscher stellten fest, wie groß das Sicherheitsrisiko dieser so leicht zugänglichen Router aufgrund der Verbreitung von Cyberkriminellen und staatlich unterstützten Hackern ist. Die Router können online einfach mit einem Rabatt gekauft werden, weil sie aus zweiter Hand sind, und Angreifer können möglicherweise Geräte nach wertvollen Unternehmensinformationen scannen, die sie im Dark Web verkaufen und den Router dann einfach wieder weiterverkaufen können. Die Forscher sagten, sie zögerten, ihre Ergebnisse zu veröffentlichen, entschieden aber letztendlich, dass Bewusstsein die bessere Option sei.

Das ESET-Team teilte Wired mit, dass es sich bemüht hat, die Vorbesitzer zu kontaktieren und vor der Art ihrer Router zu warnen, wobei einige für das Update dankbar sind. In der Zwischenzeit schienen andere die Warnungen zu ignorieren oder nicht zu kooperieren.