La vendita dei vecchi apparati di rete mette a rischio la sicurezza

da : Matteo Vicodoro: 30 settembre 2008, 09:06

Non ci sono solo i vecchi hard disk venduti su eBay a rivelare dati personali o carte di credito. Apparati di rete dismessi con scarsa attenzione possono rendere accessibili le reti interne private più sicure.

Il caso non riguarda l’Italia, ma una amministrazione locale inglese la cui ‘leggerezza’ avrebbe messo a rischio rete e informazioni sensibili per pochi euro.

A denunciare il fatto è stata la società di sicurezza Random Storm che, nello scorso agosto, ha comprato sul sito di aste eBay alcuni vecchi hardware di rete a prezzi irrisori.

Dispositivi venduti senza alcuna preoccupazione per le chiavi di sicurezza in essi contenute e che una volta connessi in rete hanno ricreato il collegamento ‘sicuro’ con la rete interna del Kirklees Council (West Yorkshire).

La cosa preoccupante è che l’acquirente non ha dovuto fare nient’altro che collegare il dispositivo per entrare nella rete interna e capire che il venditore non aveva fatto proprio nulla per proteggere l’accesso alla propria VPN: porta aperta su dati privati e potenziale esposizione ad azioni vandaliche che avrebbero potuto causare gravi danni.

Mentre ci chiediamo perché una società di sicurezza vada a razzolare vecchi apparati su eBay (forse è un nuovo modo per fare business development), l’amministrazione ha preso atto dell’errore precisando che l’approccio a strati usato nel campo della sicurezza avrebbe comunque evitato grossi danni.

In ogni caso l’ente ha bloccato la dismissione dei vecchi apparati in attesa di stabilire come farla in modo più appropriato. Società come Cisco Systems, per esempio, forniscono chiare istruzioni su come resettare i prodotti prima di destinarli ad altri usi.

Siamo certi che dalle nostre parti pubbliche amministrazioni e imprese prestano le necessarie attenzioni quando dismettono i vecchi apparati di rete?

• pagina iniziale
• stampa
• commenta questo articolo