Ogni azienda ha bisogno di smaltire il vecchio hardware di tanto in tanto; tuttavia, non molti comprendono i rischi per la sicurezza ad esso associati. Un recente studio condotto dai ricercatori di ESET ha rilevato che su 18 router usati acquistati, solo cinque erano stati ripuliti correttamente. Gli altri contenevano informazioni sensibili come i login alle applicazioni aziendali, le credenziali di rete e le chiavi di crittografia.
Perché è un problema importante?
Questo patrimonio di informazioni potrebbe essere prezioso per i criminali informatici e persino per gli hacker sostenuti da uno Stato. Gli aggressori possono vendere informazioni sulle persone per utilizzarle in vari tipi di truffe. I dettagli sul funzionamento di una rete aziendale e sulla struttura digitale di un'organizzazione sono anche possibili trampolini di lancio per una campagna di spionaggio o di ricognizione per lanciare un attacco ransomware. In alcuni casi, i router possono rivelare versioni obsolete di applicazioni o sistemi operativi che contengono vulnerabilità sfruttabili, fornendo essenzialmente agli hacker una tabella di marcia delle possibili strategie di attacco.
Poiché le apparecchiature di seconda mano sono scontate, i criminali informatici possono investire nell'acquisto di dispositivi usati per ricavarne informazioni e accesso alla rete, che possono utilizzare in proprio o rivendere. Il problema non è limitato ai router, poiché i ricercatori di Red Balloon Security hanno riscontrato gli stessi problemi con altri dispositivi incorporati, come sistemi GPS, TV e telefoni digitali.
La sensibilizzazione sulla corretta cancellazione dei dispositivi è uno dei passi essenziali per una migliore sicurezza digitale, ed è per questo che ESET analizza regolarmente il panorama nelle sue ricerche. Dopo tutto, ci sono molti modi per proteggere la vostra azienda. Una soluzione è che le aziende si assicurino di cancellare correttamente tutti i dispositivi prima di smaltirli. Questo può essere fatto utilizzando un software specializzato che sovrascrive più volte i dati del dispositivo con nuovi dati, rendendoli illeggibili.
Un'altra misura preventiva è la crittografia di tutti i dati. La crittografia garantisce che, anche in caso di furto, i dati non possano essere letti senza la chiave di crittografia. Alcuni router tradizionali offrono già la crittografia e altre funzioni di sicurezza che le organizzazioni possono sfruttare. Questo può almeno mitigare le conseguenze se i dispositivi che non sono stati cancellati finiscono in giro per il mondo.
Affidarsi ai professionisti
Una delle possibilità è quella di collaborare con aziende affidabili di gestione dei dispositivi o di smaltimento dei rifiuti elettronici, specializzate nella cancellazione dei dispositivi aziendali per la rivendita. Tuttavia, come ha rivelato una ricerca di ESET, anche questo non garantisce al 100% che i vostri dati non finiscano nelle mani sbagliate.
Lo dimostra il caso di un'azienda manifatturiera che si è avvalsa di un servizio di questo tipo, ma come hanno scoperto i ricercatori di ESET, i suoi dati (comprese le specifiche sensibili dell'azienda, come l'ubicazione dei centri dati e i processi che vi si svolgono) non sono stati smaltiti in modo sicuro. Tali informazioni potrebbero fornire agli avversari preziose informazioni sui processi proprietari dell'azienda, con conseguenti danni economici. Ciò evidenzia l'importanza di verificare accuratamente i fornitori di servizi terzi e di adottare una solida politica di smaltimento dei dati per salvaguardare le informazioni sensibili.
Come comportarsi con i router da smaltire
In generale, ci sono tre situazioni in cui ci si può trovare quando si vogliono smaltire i router e le misure specifiche da adottare:
- Se il dispositivo è ancora in azienda e funziona, il primo passo è controllare il sito web del produttore per ottenere istruzioni specifiche su come cancellare i dati in modo sicuro. È importante verificare attentamente che non rimangano informazioni sensibili sul dispositivo dopo la cancellazione. Si raccomanda inoltre di salvare copie di tutte le informazioni rilevanti, come manuali, firmware, software, documenti e ticket di assistenza, in un luogo sicuro della rete aziendale, indipendentemente dal fatto che tali informazioni siano disponibili in un forum pubblico. Inoltre, per i dispositivi con abbonamento all'assistenza, la creazione di avvisi nel calendario come promemoria può aiutare a garantire che il contratto di assistenza venga rinnovato e che vengano testate le procedure per cancellare in modo sicuro il dispositivo e verificare che le informazioni sensibili per l'azienda non siano più presenti.
- Se il dispositivo è morto, è essenziale assicurarsi che i dati di configurazione vengano cancellati dal dispositivo prima di smaltirlo. Un'opzione è quella di distruggere fisicamente il dispositivo e assicurarsi che finisca nel flusso dei rifiuti elettronici. In alternativa, se si è certi che l'unico luogo in cui sono registrati i dati sensibili è un supporto di archiviazione rimovibile, come un disco rigido interno o un supporto di archiviazione rimovibile esterno, è sufficiente separare fisicamente il supporto di archiviazione dal router e adottare le misure appropriate per la cancellazione e lo smaltimento dei dati.
- Se il dispositivo non è stato cancellato correttamente ed è già fuori dall'azienda, è importante valutare il livello di rischio. Se c'è la possibilità che il dispositivo contenga informazioni sensibili, è consigliabile adottare misure appropriate per ridurre il rischio, come la modifica delle password o la rotazione delle chiavi crittografiche. Anche l'implementazione di Zero Trust può contribuire a mitigare il rischio, limitando l'accesso alle informazioni sensibili ai soli utenti e dispositivi autorizzati.
In senso più ampio, le aziende dovrebbero avere una politica di gestione dei dati completa che includa procedure per lo smaltimento sicuro dei vecchi dispositivi. Ciò include la condivisione di tali procedure con i dipendenti direttamente coinvolti nello smaltimento dei vecchi dispositivi aziendali e la loro formazione per garantire che la politica venga seguita correttamente.
Leggete il whitepaper completo Come (potrei) aver rubato i vostri segreti aziendali per 100 dollari per maggiori dettagli, comprese le istruzioni su come smaltire correttamente il vecchio hardware.
È inoltre essenziale mantenere aggiornato tutto il firmware, poiché quello obsoleto può contenere vulnerabilità che gli hacker possono sfruttare. I produttori rilasciano regolarmente aggiornamenti per migliorare la sicurezza dei loro dispositivi, e il download di questi aggiornamenti è altamente raccomandato.
Con la costante evoluzione della tecnologia, non è sempre facile per le aziende monitorare tutte le potenziali minacce. È fondamentale essere consapevoli dei rischi associati a router poco sicuri e adottare le misure necessarie per proteggersi. Seguendo i passi sopra descritti, è possibile aumentare le probabilità che i dati aziendali rimangano al sicuro.