Toda empresa precisa se desfazer de hardware antigo de tempos em tempos, no entanto, muitos não entendem os riscos de segurança associados a ele. Um estudo recente conduzido por pesquisadores da ESET descobriu que de 18 roteadores usados comprados, apenas cinco foram devidamente limpos. O restante continha informações confidenciais, como logins de aplicativos corporativos, credenciais de rede e chaves de criptografia.
Porque é que isto é importante?
Essa riqueza de informações pode ser valiosa para os cibercriminosos e até mesmo hackers apoiados pelo estado. Os invasores podem vender informações sobre indivíduos para uso em vários tipos de golpes. Detalhes sobre como uma rede corporativa opera e a estrutura digital de uma organização também são possíveis trampolins para planejar uma campanha de espionagem ou reconhecimento para lançar um ataque de ransomware. Em alguns casos, os roteadores podem revelar versões desatualizadas de aplicativos ou sistemas operacionais que contêm vulnerabilidades exploráveis, essencialmente dando aos hackers um roteiro de possíveis estratégias de ataque.
Como os equipamentos de segunda mão têm desconto, os cibercriminosos podem investir na compra de dispositivos usados para explorá-los em busca de informações e acesso à rede, que eles mesmos podem usar ou revender. O problema não se limita aos roteadores, pois os pesquisadores da Red Balloon Security observaram os mesmos problemas com outros dispositivos incorporados, como sistemas de GPS, TVs e telefones digitais.
Aumentar a conscientização sobre a limpeza adequada do dispositivo é uma das etapas essenciais para melhorar a segurança digital, e é por isso que a ESET analisa regularmente o cenário em suas pesquisas. Afinal, existem muitas formas de proteger sua empresa. Uma solução é que as empresas garantam a limpeza adequada de todos os dispositivos antes do descarte. Isso pode ser feito usando um software especializado que sobrescreve os dados do dispositivo várias vezes com novos dados, tornando-os ilegíveis.
Outra medida preventiva é ter todos os dados criptografados. A criptografia garante que, mesmo que os dados sejam roubados, eles não possam ser lidos sem a chave de criptografia. Alguns roteadores convencionais já oferecem criptografia e outros recursos de segurança que as organizações podem aproveitar. Isso pode pelo menos mitigar as consequências se os dispositivos que não foram apagados acabarem soltos no mundo.
Deixe isso para os profissionais
Uma das possibilidades é considerar trabalhar com empresas conceituadas de gerenciamento de dispositivos ou empresas de descarte de lixo eletrônico especializadas em limpar dispositivos corporativos para revenda. No entanto, como revelou a pesquisa da ESET, mesmo isso não é uma garantia de 100% de que seus dados não acabarão nas mãos erradas.
Isso é ilustrado pelo caso de uma empresa de manufatura que usou esse serviço, mas, como os pesquisadores da ESET descobriram, seus dados (incluindo detalhes confidenciais da empresa, como a localização de seus data centers e os processos que ocorreram lá) não foram descartados com segurança. Essas informações podem fornecer aos adversários informações valiosas sobre os processos proprietários da empresa, o que pode ser prejudicial financeiramente. Isso destaca a importância de examinar minuciosamente os provedores de serviços terceirizados e ter uma política robusta de descarte de dados para proteger informações confidenciais.
Como lidar com roteadores que você deseja descartar
Em geral, existem três situações em que você pode se deparar ao descartar roteadores e etapas específicas a serem seguidas:
- Se o dispositivo ainda estiver na empresa e funcionando, o primeiro passo é verificar o site do fabricante para obter instruções específicas sobre como limpar os dados com segurança. É importante verificar cuidadosamente se não há informações confidenciais deixadas no dispositivo após a limpeza. Também é recomendável salvar cópias de todas as informações relevantes, como manuais, firmware, software, documentos e tíquetes de suporte, em um local seguro na rede da empresa, independentemente de essas informações estarem disponíveis em um fórum público. Além disso, para dispositivos com assinaturas de suporte, criar alertas em seu calendário como um lembrete pode ajudar a garantir que o contrato de suporte seja renovado e que os procedimentos para limpar o dispositivo com segurança e verificar se as informações confidenciais da empresa não estão mais presentes sejam testados.
- Se o dispositivo estiver inoperante, é essencial garantir que os dados de configuração sejam apagados do dispositivo antes de descartá-lo. Uma opção é destruir fisicamente o dispositivo e garantir que ele vá para o fluxo de lixo eletrônico. Como alternativa, se você tiver certeza de que o único local onde os dados confidenciais são gravados é em uma mídia de armazenamento removível, como um disco rígido interno ou mídia de armazenamento removível externa, separe fisicamente a mídia de armazenamento do roteador e limpe e descarte os dados adequadamente.
- Se o dispositivo não foi limpo corretamente e já está fora da empresa, é importante avaliar o nível de risco envolvido. Se houver a possibilidade de o dispositivo conter informações confidenciais, é recomendável tomar as medidas adequadas para mitigar esse risco, como alterar senhas ou alternar chaves criptográficas. A implementação do Zero Trust também pode ajudar a mitigar o risco, limitando o acesso a informações confidenciais apenas a usuários e dispositivos autorizados.
Em um sentido mais amplo, as empresas devem ter uma política abrangente de gerenciamento de dados que inclua procedimentos para o descarte seguro de dispositivos antigos. Isso inclui compartilhar esses procedimentos com os funcionários diretamente envolvidos com o descarte de dispositivos antigos da empresa e treiná-los para garantir que a política seja seguida corretamente.
Leia o whitepaper completo Como eu (poderia) ter roubado seus segredos corporativos por US$ 100 para obter mais detalhes, incluindo instruções sobre como descartar corretamente o hardware antigo.
Também é essencial manter todo o firmware atualizado, pois firmware desatualizado pode conter vulnerabilidades que os hackers podem explorar. Os fabricantes lançam atualizações regulares para aumentar a segurança de seus dispositivos, e o download dessas atualizações é altamente recomendado.
Com a constante evolução da tecnologia, nem sempre é fácil para as empresas monitorar todas as ameaças potenciais. É crucial estar ciente dos riscos associados a roteadores mal protegidos e tomar as medidas necessárias para se proteger. Seguindo as etapas mencionadas acima, você pode aumentar a chance de os dados da sua empresa permanecerem seguros.