نظرًا لخصم المعدات المستعملة ، فمن المحتمل أن يستثمر مجرمو الإنترنت في شراء الأجهزة المستعملة لتعدينها للحصول على المعلومات والوصول إلى الشبكة ثم استخدام المعلومات بأنفسهم أو إعادة بيعها. يقول باحثو ESET إنهم ناقشوا ما إذا كانوا سيصدرون النتائج التي توصلوا إليها ، لأنهم لا يريدون إعطاء مجرمي الإنترنت أفكارًا جديدة ، لكنهم خلصوا إلى أن زيادة الوعي حول هذه القضية أكثر إلحاحًا.
“أحد أكبر مخاوفي هو أنه ، إذا كان هناك شخص ما شرير لا عند القيام بذلك ، يكاد يكون من الممارسات الخاطئة للقرصنة ، لأنه سيكون سهلاً وواضحًا “، كما يقول كامب.
ثمانية عشر جهاز توجيه هي عينة صغيرة من ملايين أجهزة شبكات المؤسسات المنتشرة حول العالم في سوق إعادة البيع ، لكن باحثين آخرين يقولون إنهم رأوا نفس المشكلات مرارًا وتكرارًا في عملهم أيضًا.
يقول وايت فورد ، المدير الهندسي في Red Balloon Security ، أحد مواقع الإنترنت شركة أمنية. “يمكن أن تحتوي هذه الأجهزة على كم هائل من المعلومات التي يمكن أن يستخدمها الفاعلون السيئون في الاستهداف وتنفيذ الهجمات.”
كما هو الحال في نتائج ESET ، يقول فورد إن باحثي Red Balloon قد وجدوا كلمات مرور وبيانات اعتماد أخرى ومعلومات تعريف شخصية. عادةً ما تكون بعض البيانات مثل أسماء المستخدمين وملفات التكوين في نص عادي ويمكن الوصول إليها بسهولة ، بينما غالبًا ما تكون كلمات المرور وملفات التكوين محمية لأنها مخزنة على هيئة تجزئات تشفير مشفرة. لكن فورد يشير إلى أنه حتى البيانات المجزأة لا تزال معرضة للخطر.
يقول: “لقد أزلنا تجزئات كلمات المرور التي تم العثور عليها على أحد الأجهزة وقمنا بتقسيمها في وضع عدم الاتصال – ستندهش من عدد الأشخاص الذين ما زالوا يؤسسون كلمات المرور الخاصة بهم من قططهم”. “وحتى الأشياء التي تبدو غير ضارة مثل التعليمات البرمجية المصدر وتاريخ الالتزام وتكوينات الشبكة وقواعد التوجيه وما إلى ذلك – يمكن استخدامها لمعرفة المزيد عن المؤسسة وموظفيها وطوبولوجيا شبكتها.”
يشير باحثو ESET إلى أن المؤسسات قد تعتقد أنها مسؤولة عن طريق التعاقد مع شركات خارجية لإدارة الأجهزة. شركات التخلص من النفايات الإلكترونية ، أو حتى خدمات تعقيم الأجهزة التي تدعي مسح مجموعات كبيرة من أجهزة المؤسسات لإعادة بيعها. لكن في الممارسة العملية ، قد لا تفعل هذه الأطراف الثالثة ما تدعي. ويشير كامب أيضًا إلى أن المزيد من المؤسسات يمكن أن تستفيد من التشفير وميزات الأمان الأخرى التي توفرها بالفعل أجهزة التوجيه الرئيسية للتخفيف من التداعيات إذا انتهى الأمر بالأجهزة التي لم يتم مسحها في العالم.
حاول كامب وزملاؤه الاتصال بالمالكين القدامى لأجهزة التوجيه المستخدمة التي اشتروها لتحذيرهم من أن أجهزتهم أصبحت الآن في البرية تقذف بياناتهم. كان البعض ممتنًا للمعلومات ، لكن يبدو أن آخرين تجاهلوا التحذيرات أو لم يقدموا أي آلية يمكن للباحثين من خلالها الإبلاغ عن النتائج الأمنية.
يقول كامب: “استخدمنا القنوات الموثوقة التي كانت لدينا مع بعض الشركات ، ولكن بعد ذلك وجدنا أن الكثير من الشركات الأخرى أكثر صعوبة في الحصول عليها”. “مخيف جدا.”