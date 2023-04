Più della metà dei router aziendali venduti di seconda mano non erano stati resettati in fabbrica e ripuliti dai dati. Ciò significa che i dispositivi contenevano ancora informazioni aziendali sensibili dei precedenti proprietari al momento della rivendita. L’informazione fa parte di uno studio pubblicato recentemente da ESET, come riportato da Wired.

Basta comprare un router usato, diciamo su eBay, e probabilmente ci troverete dentro “informazioni di rete, credenziali e altri dati riservati”, senza grandi sforzi. È successo con 9 dei 18 router comprati dai ricercatori di ESET; cinque erano stati correttamente resettati, due erano crittografati (quindi inservibili), e uno non funzionava.

Otto dei router provati offrivano le informazioni necessarie per collegarsi alla rete precedente o ad app specifiche usate dal precedente proprietario. In quattro casi c’erano le credenziali per accedere a reti aziendali di altri (probabilmente partner del venditore stesso). In due casi si sono trovati dati di aziende terze.

ESET ha inoltre rilevato che tutti e nove i router non protetti contenevano dati sufficienti per consentire ai ricercatori di capire a quali organizzazioni appartenessero in precedenza. È un po’ come trovare un mazzo di chiavi insieme al documento del proprietario.

Perché è un problema? Perché chi compra questi router usati sarà probabilmente un criminale informatico, che li compra proprio sperando di trovarci dentro tutti quei dati. Insomma, perché sforzarsi a far circolare del malware che rubi dati riservati, quando è possibile comprarli per poco legalmente, giusto?

Non si tratta solo di router di seconda mano, ma bene o male di qualunque dispositivo elettronico: computer portatili, hard disk, smartphone, persino un televisore o una stampante possono contenere informazioni riservate.

Fortunatamente la soluzione è semplicissima: prima di rivendere un oggetto sul mercato dell’usato, bisogna fare il reset ai dati di fabbrica. Non è una garanzia assoluta, e se proprio si vuole stare tranquilli ci sono esperti che controlleranno per voi.

Ma un bel reset vi metterà al riparo dalla maggior parte dei pericoli, ed è una cosa totalmente gratuita. Basta pensarci e ricordarselo.