Ci sono modi per determinare se dispositivi come il router sono stati manomessi?

2

Lavorando con un numero di organizzazioni senza scopo di lucro, spesso vengono acquisiti dispositivi come router che potrebbero essere stati utilizzati da altre aziende. Allo stesso modo, i dispositivi sono spesso ereditati attraverso altri canali, ad es. donazioni

Quali sono i metodi eventualmente necessari per determinare se dispositivi come i router sono stati manomessi sia dal punto di vista hardware che software?

Il modello di minaccia include i seguenti scenari;

  1. Sistema operativo compromesso
  2. Modifiche al firmware, ad es. modding
  3. infezioni da malware ad es. VPNFilter

Il ripristino del dispositivo ha superato 1 e 3?

Il monitoraggio del traffico sul dispositivo può aiutare a identificare il traffico dannoso che potrebbe essere un'indicazione di un dispositivo manomesso?

    
posta Motivated 13.10.2018 - 10:48
fonte

1 risposta

1

Il monitoraggio potrebbe o meno scoprire il traffico dannoso.

Quello che vorrete fare è rifare il firmware con una versione ben conosciuta, sia dal produttore che da uno after market (es. DD-WRT o Pomodoro ). Questo si prende cura del sistema operativo, eventuali modifiche e probabilmente le infezioni.

L'opzione after-market potrebbe essere qualcosa da considerare in modo che tutti i tuoi dispositivi stiano utilizzando lo stesso sistema operativo e le stesse configurazioni.

    
risposta data 13.10.2018 - 21:46
fonte

Leggi altre domande sui tag