Lavorando con un numero di organizzazioni senza scopo di lucro, spesso vengono acquisiti dispositivi come router che potrebbero essere stati utilizzati da altre aziende. Allo stesso modo, i dispositivi sono spesso ereditati attraverso altri canali, ad es. donazioni
Quali sono i metodi eventualmente necessari per determinare se dispositivi come i router sono stati manomessi sia dal punto di vista hardware che software?
Il modello di minaccia include i seguenti scenari;
- Sistema operativo compromesso
- Modifiche al firmware, ad es. modding
- infezioni da malware ad es. VPNFilter
Il ripristino del dispositivo ha superato 1 e 3?
Il monitoraggio del traffico sul dispositivo può aiutare a identificare il traffico dannoso che potrebbe essere un'indicazione di un dispositivo manomesso?