Begagnade routrar sprängfyllda med data

Någon med erfarenhet av innanmätet i enterprise-nätverks-utrustning som kan berätta vad det är för typ av lagring som sitter i dessa maskiner? Att fysiskt identifiera och förstöra ett fastlött eMMC eller annan flash-krets i en konsumentrouter är ju inte jätteenkelt.

Minst fabriksåterställning bör uppenbarligen göras även om man lämnar något till destruktion. Destruktionsfirmor och begagnatfirmor måste vara en guldgruva som front för ljusskygg verksamhet/företagsspioneri.

Antar att man kan läsa ut vilka nätverk som finns och vilka enheter som tillhör vilket nät. Med den info kan man göra fokuserade attacker mot specifika (kritiska) maskiner.

Har påpekat detta för många arbetgivare/uppdragsgivare under åren, oftast har man en bra hantering av hårddisk/ssd, EMP / Kvarn, etc. men routers/brandväggar etc brukar det generellt vara nollkoll på, iväg till elåtervinning bara.

Men det fiinns många som bara skeppar äldre skit helt okontrollerat till "återvinning/återställningsfirmor" i miljövänlighetens tecken. Hårddiskar kvar i arbetsstationer och servers t.ex

Detta påminner lite om en skandal för typ 10 år sedan när landstingen i bland annat Sverige hade leasat skrivare från Hp. Då hade hps egna auktoriserade firma som skulle destruera skrivarna inte brytt sig om att göra detta på många. Istället hade företaget bara testat om skrivarna starta samt kunde skriva ut och då sålt vidare hela skrivaren utan att tömma dokument hårddisken vilken var helt full med okrypterade dokument. Och eftersom skrivarna ofta hade hårddiskar på 200-250GB så fick dem plats med stora mängder hemliga dokument som sjukhusjournaler och andra hemliga myndighetsdokument helt okrypterat. Så även om man har avtal med auktoriserade firmor kan man inte lita på dessa tyvärr

De är ju inte konstigt, kolla i elsoporna i BRF eller hyreshus. Sällan hårddiskar är borttagna eller raderade och många datorer och routrar har gamal bios/firmwareversion. Förstår inte detta det är ju rätt så enkelt att göra en firmware reset. Men jo det är ju denna lathet som sprider ut sig.

Sverige har i princip ingen markand... inget större för nå't egentligen. Det är "over there" som det finns en STOR marknad.
Vi har väl typ bara Inrego här i Sverige/Stockholm...?

Skulle säga ebay. Där har det ju för i tiden sålts gamla hårddiskar från USA:s arme som inte varit raderade.

Och troligen så enkelt som att det är någon IT-anställd inom armen som har tagit hem hårddiskarna och sålt dem och fått en extrainkomst och inte en krona har kommit tillbaka till ursprungliga ägaren.
Högskolor hade policy emot att sälja gamla prylar redan för 20år sedan, detta tycker jag fungerar bra. Jag minns många diskussioner som studenter hade med skolan om att de ville köpa saker de skulle slänga.

https://shop.inrego.se/
https://azaleait.se/
https://it-auktion.se/

är några stycken iaf

Men ja, det är väl klart större på annat håll...

Det kan ju säkert ha gått till på olika vis, men det jag ser framför mig är framförallt att det lär vara "någon annans jobb" att städa upp den känsliga datan hela vägen till den punkt där det är så långt bort från de som visste vad det handlade om att ingen längre känner något faktiskt ansvar.

Även om det missats med nollställning av routern, så borde den vara skyddad med ett starkt lösenord så ingen obehörig kan komma in i den.
När det står att nio stycken är "orörda" så är det skrämmande att IT sätter upp nätverk men inte byter standard lösenordet.

Vet att det också säljs på ebay.de har set på komponenter och kolpetta burkar där.
Ja jag har fått ihop en ordentlig samling HDD skivor som jag använder som dricksglasunderlägg.

Haha, ja, jag hittade en dator som en grannfamilj hade dumpat i källargången för typ 15 år sen. Blev nyfiken på vem som inte palllade traska bort till grovsoprummet och hiva den på rätt ställe. På hårddisken hittade jag allt som behövdes för att identifiera ägarna, och dessutom användarnamn/lösenord till en SSU-avdelnings Avanza-konto. Märk väl att jag inte gjorde något av det senare.

---

På jobbet är det nästan standardmässigt att användarna själva ansvarar för att plocka ur hårddiskar och destruera dem när datorer ska uppgraderas. IT-avdelningen kopplar in den nya datorn, och tycker typ "kopiera över det du ska ha från gamla datorn, plocka ur och förstör hårddisken så snart som möjligt". Helt vansinnigt ur integritetssynpunkt, i vad mån det nu finns något det kunde vara dåligt om utomstående kom över i de där datorerna.

I egenskap av att vara lokal och lättillgänglig IT-kunnig är det nästan alltid jag som fixar det där åt folk trots att det egentligen inte är mitt jobb, de flesta reder inte ens ut att kopiera över sina grejor. Har inget emot det, senaste vändan resulterade i en hel dröse SSD:s på 128 och 256 GB, mycket användbart Har dock känslan att de där datorerna hade hivats i elektronikskroten med hårddisk och allt om jag inte fanns där och plockade ur dem.

När det gäller t,ex cisco enterprise brandväggar så kan du göra en password reset via console, och komma åt all conf. Så lösenord hjälper inte där. Normalt har ju dessa starkt fysiskt skydd, så fördelen med att kunna nollställa lösen vid lokal åtkomst överväger jobbet att sätta upp den från scratch, vilket kan kosta väldigt mycket tid och pengar.

Sitter oftast utbytbara flashbaserade diskar i dem, så de är lätta att plocka ut, ofta utan att ens öppna enheten.

När jag jobbade med IT drift så destruerades gamla cisco routers då vi inte litade på att även en reset gör att allt på den försvinner. Detta var typ 2007. Så detta är definitivt skit bakom spakarna. Ungefär som att sälja en hårddisk utan att förstöra datat på ett säkert sätt.

Sånt här är varför man rensar konfig och sen kör switchar och hårddiskar i tugg.

Hårddiskar bör kasseras och inte säljas vidare, speciellt inte om man lagrat känslig data. Har hänt att några hårddiskar som jag köpt begagnat har haft en hel del avslöjande filer. Tur att de hamnade i mina händer som valde att slänga dem istället för någon idiots som hade kunnat göra en hel del skada.

Själv säljer jag aldrig hårddiskar eller routrar, de används till de är dags att kasseras.

Väldigt olika, cf-kort, sd-kort, fastlött nvram. Konfigurationen kan ligga i nvram medan mjukvara och andra filer på det lösa kortet. Så då kan man bli lurad om man tar det lösa kortet.

Frågan är om man litar på att dem. Om de rensar dem riktigt. Men de är så stora att de kanske inte vågar riskera att fuska.

Om man har fysisk tillgång till utrustningen kan man oftast göra en lösenordsåterställning. Den går ibland att stänga av, med risk att man blir utelåst. Oftast är utrustningen inlåst tills den skrotas.

Skulle säga att man inte vågar rensa när man byter utrustningen, ifall man behöver sätta tillbaka den gamla. Och sedan när man lägger dem på skroten orkade man inte eller glömmer det.

Köpte en Cisco-switch för ett tag sedan på eBay - inga tekniska fel, men den var bara delvis raderad. Konfigurationen hade inte fått VLAN-tabellen raderad. Var en ganska omfattande sådan, men jag bara konstaterade att den handlaren inte höll önskad nivå. De hade dessutom inte riktigt korrekt representation av produkten, men det var inte katastrofalt för min del utan jag löste det.

Köpte en server där man inte tömt IPMI och den hade tillhört ett litet företag som heter facebook. Vet inte vad man hade kunna fått för information, men det går att komma åt allting eftersom det finns en brytare på moderkortet för att stänga av all säkerhet.

Watchguard har ett ”vanligt” flashkort. Väldigt enkelt och okomplicerat att plocka ut, generellt (mig veterligen) är det hyfsat vanligt på just lite större grejer (routrar i enterprise-miljö). På jobbets switchar/routrar (MPLS) så var det dubbla kort som du kunde plocka ur och stoppa i en ny maskin för just att flytta konfig snabbt utifall du fick ett hårdvaru-haveri (Alcatel & Nokia). Så mjo, man skickade ju inte tillbaks burkarna med korten i liksom.