Brukte rutere må nullstilles før de kastes

En billig VPN-ruter solgt på Ebay ga kjøperen tilgang til forrige eiers interne nettverk.

En historie fortalt av BBC understreker at det er ikke bare brukte disker og andre datalagre som må nullstilles før de selges videre. Også nettverksutstyr som selges videre uten å være omkonfigurert, kan utgjøre en sikkerhetsrisiko.

Tilfellet handler om en ansatt i et britisk sikkerhetsfirma – Andrew Mason fra Random Storm – som kjøpte en brukt Cisco VPN-ruter på Ebay for ett pund.

Da Mason skulle bruke ruteren for første gang, regnet han med å måtte konfigurere den. Men ruteren var av den brukervennlige typen. Den husket alle sine tidligere innstillinger. Uten å måtte oppgi verken brukernavn eller passord, opplevde Mason at han hadde full tilgang til det interne nettverket til kommunen Kirkless i fylket West Yorkshire.

BBC brakte på det rene at ruteren ble lagt ut på Ebay av et firma som spesialiserer seg på resirkulering av IT-utstyr. En av firmaets tjenester er å slette data fra disker og andre masselagringsenheter. De tar seg ikke av å fjerne passord og andre innstillinger som lagres i utstyr uten masselagringsenhet, og sier de gjør dette klinkende klart for kundene.

Cisco understreker på sin side at de samvittighetsfullt informerer alle som kjøper VPN- og annet utstyr om hva som skal til for å nullstille apparater, slik at nye brukere ikke overtar forrige brukeres innstillinger.

Representanter for kommunen sier at alt som har med avhending av IT-utstyr er skrinlagt inntil man har brakt klarhet i hva som skjedde med VPN-ruteren som Mason kjøpte på Ebay.

Det kan også være relevant å peke på at det er tydeligvis ikke bare Microsoft som synes det er vanskelig å veie brukervennlighet opp mot sikkerhet. Blir brukte VPN-rutere neste samlingsobjekt for kriminelle hackere?

For to år siden forklarte digi.no hvorfor ID-tyver ynder å kjøpe brukte mobiltelefoner på Ebay: Et sikkerhetsfirma som kjøpte ti brukte mobiler av den dyre typen, var i stand til å gjenvinne til sammen 27 000 helsider med informasjon av stor interesse for alt fra ID-tyver til industrispioner.

    Les også:

Til toppen