Ci sono modi per determinare se dispositivi come il router sono stati manomessi?

Question

Ci sono modi per determinare se dispositivi come il router sono stati manomessi?

#1 da (1 voti)

2

Lavorando con un numero di organizzazioni senza scopo di lucro, spesso vengono acquisiti dispositivi come router che potrebbero essere stati utilizzati da altre aziende. Allo stesso modo, i dispositivi sono spesso ereditati attraverso altri canali, ad es. donazioni

Quali sono i metodi eventualmente necessari per determinare se dispositivi come i router sono stati manomessi sia dal punto di vista hardware che software?

Il modello di minaccia include i seguenti scenari;

Sistema operativo compromesso
Modifiche al firmware, ad es. modding
infezioni da malware ad es. VPNFilter

Il ripristino del dispositivo ha superato 1 e 3?

Il monitoraggio del traffico sul dispositivo può aiutare a identificare il traffico dannoso che potrebbe essere un'indicazione di un dispositivo manomesso?

hardware software firmware tampering

posta Motivated 13.10.2018 - 10:48

fonte

1 risposta

Leggi altre domande sui tag hardware software firmware tampering

Questa crittografia o corruzione dei file è ransomware? Implicazioni sulla sicurezza dell'auto-invio di OTP?

score 1 · Accepted Answer

Il monitoraggio potrebbe o meno scoprire il traffico dannoso.

Quello che vorrete fare è rifare il firmware con una versione ben conosciuta, sia dal produttore che da uno after market (es. DD-WRT o Pomodoro ). Questo si prende cura del sistema operativo, eventuali modifiche e probabilmente le infezioni.

L'opzione after-market potrebbe essere qualcosa da considerare in modo che tutti i tuoi dispositivi stiano utilizzando lo stesso sistema operativo e le stesse configurazioni.