Bekijk prijzen
Blog

Data vernietigen op Cisco en andere netwerk apparatuur

data vernietiging op Cisco

Deze BLOG gaat over het vernietigen van data in alle mogelijke netwerk apparaten zoals switches, routers, modems, firewalls, accespoints, repeaters en zo verder. Dit blog heb ik geschreven omdat ik denk dat vernietiging van data in netwerk producten nog te weinig aandacht krijgt van IT-ers en beslissers voor computers netwerken. Voor het schrijven van dit blog heb ik advies gevraagd van Sebastiaan Back van Cybereason.

Natuurlijk een beetje verwarrend – DATA vernietigen op netwerk apparaten

Want je zou toch zeggen… in netwerk apparaten zoals switches, routers, firewalls, accespoints etc, daar zitten toch geen bestanden in?

Bij computers, servers en laptops is het verhaal duidelijk. Daar kunnen alle mogelijke bestanden in zitten waarvan je logies niet wilt dat ze de wijde wereld in gaan.

Sinds jaar en dag halen wij van IT-recycling Cisco en andere merken netwerk apparatuur op en tot voor enkele jaren  kwam de vernietiging van data eigenlijk bijna nooit ter sprake. Vernietiging van informatie op netwerk apparatuur voor recycling of opkoop staat eigenlijk al minstens 10 jaar in onze prijslijst, maar het was gewoon een erg onbekend fenomeen. Het leeuwendeel van onze klanten zag er gewoon geen kwaad in om uitgediende switches, firewalls, modems, accespoints, router en nog meer gewoon mee te geven voor recycling.

De zaken zijn echter aan het veranderen en wij krijgen steeds meer opdrachten om netwerk apparatuur op te halen voor recycling en dan meteen zorg te dragen voor een juiste vernietiging van de informatie die er in zit. Een oud netwerk apparaat is namelijk het perfecte Paard van Troje om uw organisatie van binnenuit aan te vallen.

Data vernietigen Cisco apparatuur en verwijderen van IP-settings

Maar wat kan nou mis gaan als je oude netwerk componenten uit handen geeft?

Het probleem met netwerk apparatuur zoals bijvoorbeeld Cisco apparatuur is dat er specifieke informatie over het netwerk waar ze inzaten in staat. Dat kunnen IP gegevens zijn, maar ook logins en wachtwoorden, deze informatie noemt men vaak IP-settings. Ook is het heel goed mogelijk dat bepaalde netwerk componenten als je ze aansluit direct contact gaan zoeken met hun oude netwerk.

Voor cyber criminelen kunnen IP- settings  echt reuze handig wezen. Het is dan vaak niet eens nodig het slachtoffer te hacken, dat doen de uitgediende Cisco’s wel automatisch wel even voor ze.
Special verraderlijk zijn de kleinere firewalls die gebruikt worden bij VPN verbindingen van wat grote organisaties. Vaak zien we dan op het hoofdkantoor een perfecte en superveilige firewall – verbonden via een VPN verbinding naar een eenvoudigere firewall bij thuiswerkers of kleinere kantoren. Als dan de kleinere firewall in handen komt van onverlaten dan kunnen ze zonder enige hinder het netwerk van hun slachtoffer op. Het is dan alsof je de voordeursleutel aan de inbreker geeft. Ook afgeschreven accespoints voor recycling kunnen voor criminele elementen goed van pas komen.
Hiermee kunnen ze een “nep”-wifi netwerk opbouwen in de buurt van plekken waar hun slachtoffers ( en hun mobietjes, tablets en /of laptops ) komen. Het mobieltje van het slachtoffer zal dan

onmiddellijk en zonder dat het slachtoffer het merkt, het nep-netwerk van de hacker opgaan en zich aankondigen. Zonder enige vorm van beveiliging kan de cybercrimineel dan on opgemerkt zijn snode plannen uitvoeren.
Met deze truc hebben destijds twee Russische geheim agenten vanuit een auto op de parkeerplaats het netwerk van de Organisatie voor Chemische Wapens aangevallen.
Hier kun je nalezen wat er precies gebeurd is: CYBERAANVAL OP OPCW

Je kan lang niet altijd de zaak van twee kanten veilig maken. In plaats van de informatie op de uitgediende apparaten te vernietigen kan je natuurlijk ook zorgen dat die toestellen met de informatie en de settings die er nog inzitten nergens meer het netwerk opkomt. Je kan je echter voorstellen dat dit in de praktijk gewoon niet uitvoerbaar is. Het mobieltje van Juffrouw Klaasen kent het oude WIFI netwerk nog steeds en tot in lengte van jaren  en zal onmiddellijk inloggen als het wordt benaderd door een accespoint die zich voordoet als dit netwerk. Als de netwerk beheerder dat allemaal netjes geregeld heeft en dicht gemaakt dan mag alle Cisco en andere apparatuur mee voor recycling en kunnen de apparaten zonder probleem worden opgehaald en gerecycled.

We zien in de praktijk dat switches en routers en ander netwerk toestellen vaak uit de vaart genomen en blijven hun IP-settings blijven dan gewoon links en rechts staan.
Bedrijven nemen hier onnodig risico mee.

Wij denken dat, als je niet helemaal zeker bent of de oude netwerk apparaten nog relevante IP-settings of informatie bevatten, dat je ze dan echt moet laten opschonen dan wel vernietigen.

Je kan alleen IP – settings bekijken en veranderen als je het toestel voor je op tafel hebt liggen!

Om te voorkomen dat onverlaten en cybercriminelen op afstand – via internet – de IP gegevens, wachtwoorden en toegangsinformatie kunnen beïnvloeden is het veranderen van deze informatie – op afstand – door de fabrikant totaal onmogelijk gemaakt.

switch-datavernietigen-scaled (1)

Dit is het geval bij alle merken en soorten netwerk apparatuur. Het is namelijk zo dat deze informatie alleen kan worden benaderd via een speciaal kabeltje en een speciaal plugje in elk netwerk apparaat. Dit heet “CONSOLE” – het komt er dus op neer dat je alleen bij die informatie kan komen als je dat toestel echt voor je neus op tafel hebt liggen.

Een cyber crimineel die jou oude router of firewall in zijn handen heeft kan dus zien wat links en rechts de IP adressen zijn en de toegangsinformatie om op het netwerk te komen! In elk geval is de cybercrimineel met deze gegevens een inzage in de structuur en beveiliging van het netwerk gegund.  

Met het kabeltje en CONSOLE vernietigen van informatie in netwerk apparatuur voor recycling.

Er zijn maar een paar computer recyclers in Nederland die hier de nodige kennis en ervaring in hebben, maar er zijn ook wel systeem beheerders die weten hoe dat moet. Met de juiste software en wat ervaring kan de specialist redelijk snel in elk netwerk apparaat komen en de IP -settings bekijken, veranderen en ook helemaal wissen.

Best handig dus, maar ook erg handig voor hackers! Die hebben ook zo een kabeltje en zien het nut er wel van in.

De optie helemaal wissen van alle informatie zit ingebakken in alle netwerk apparaten. Wat er feitelijk gedaan wordt is het terug zetten van alle instellingen die het apparaat heeft naar de instellingen zoals die waren toen het apparaat uit de fabriek kwam. Dit heet vaak “restore factory settings” En dit terug zetten naar fabrieksinstellingen is onomkeerbaar.

Een en ander is een nogal arbeidsintensief werkje en daarom niet goedkoop. Dus alleen geschikt voor netwerk apparatuur die nog waarde heeft en nog gebruikt gaat worden. Is dat niet het geval en gaat het over netwerk apparaten voor recycling dan is het altijd goedkoper en handiger om het hele netwerk apparaat gewoon te vernietigen. Dan zijn de IP-settings ook vernietigd.

Fysieke vernietiging van netwerk apparatuur.

Als je het hele ding vernietigd dan is de informatie die er in zat ook vernietigd. Cisco apparatuur en andere netwerk apparatuur die hier binnen komt voor vernietiging gaat – na registratie – de shredder in en wordt in kleine stukjes gemalen. Dat gaat aanmerkelijk sneller als met CONSOLE. We kunnen Cisco en andere netwerk apparaten ook op locatie vernietigen met onze mobiele harddisk shredder. Het hele apparaat past echter niet in de shredder maar we halen dus eerst de printplaat er uit en die wordt dan onder toezicht en op locatie geshreddered.

Neem contact met ons op voor data vernietiging of computer recycling