En historie fortalt av BBC understreker at det er ikke bare brukte disker og andre datalagre som må nullstilles før de selges videre. Også nettverksutstyr som selges videre uten å være omkonfigurert, kan utgjøre en sikkerhetsrisiko.
Tilfellet handler om en ansatt i et britisk sikkerhetsfirma – Andrew Mason fra Random Storm – som kjøpte en brukt Cisco VPN-ruter på Ebay for ett pund.
Da Mason skulle bruke ruteren for første gang, regnet han med å måtte konfigurere den. Men ruteren var av den brukervennlige typen. Den husket alle sine tidligere innstillinger. Uten å måtte oppgi verken brukernavn eller passord, opplevde Mason at han hadde full tilgang til det interne nettverket til kommunen Kirkless i fylket West Yorkshire.
BBC brakte på det rene at ruteren ble lagt ut på Ebay av et firma som spesialiserer seg på resirkulering av IT-utstyr. En av firmaets tjenester er å slette data fra disker og andre masselagringsenheter. De tar seg ikke av å fjerne passord og andre innstillinger som lagres i utstyr uten masselagringsenhet, og sier de gjør dette klinkende klart for kundene.
Cisco understreker på sin side at de samvittighetsfullt informerer alle som kjøper VPN- og annet utstyr om hva som skal til for å nullstille apparater, slik at nye brukere ikke overtar forrige brukeres innstillinger.
Representanter for kommunen sier at alt som har med avhending av IT-utstyr er skrinlagt inntil man har brakt klarhet i hva som skjedde med VPN-ruteren som Mason kjøpte på Ebay.
Det kan også være relevant å peke på at det er tydeligvis ikke bare Microsoft som synes det er vanskelig å veie brukervennlighet opp mot sikkerhet. Blir brukte VPN-rutere neste samlingsobjekt for kriminelle hackere?
For to år siden forklarte digi.no hvorfor ID-tyver ynder å kjøpe brukte mobiltelefoner på Ebay: Et sikkerhetsfirma som kjøpte ti brukte mobiler av den dyre typen, var i stand til å gjenvinne til sammen 27 000 helsider med informasjon av stor interesse for alt fra ID-tyver til industrispioner.
Les også:
- [05.05.2009] Husk at mobilen ikke kan «wipes»
- [01.09.2006] Umulig å slette data i avanserte mobiler
