¿Hay formas de determinar si se han manipulado dispositivos como el enrutador?

2

Al trabajar con varias organizaciones sin fines de lucro, a menudo se adquieren dispositivos como enrutadores que pueden haber sido utilizados por otras empresas. Igualmente, los dispositivos a menudo se heredan a través de otros canales, p. Ej. donaciones

¿Cuáles son los métodos, si los hay, para determinar si los dispositivos como los enrutadores han sido manipulados desde una perspectiva de hardware y software?

El modelo de amenaza incluye los siguientes escenarios;

  1. Sistema operativo comprometido
  2. Modificaciones al firmware, por ej. modding
  3. infecciones de malware, por ejemplo, VPNFilter

¿El restablecimiento del dispositivo supera el 1 y el 3?

¿El monitoreo del tráfico en el dispositivo ayuda a identificar el tráfico malicioso que puede ser una indicación de un dispositivo manipulado?

    
pregunta Motivated 13.10.2018 - 10:48
fuente

1 respuesta

1

La supervisión puede o no descubrir tráfico malicioso.

Lo que usted querrá hacer es volver a actualizar el firmware con una buena versión conocida, ya sea del fabricante o de un mercado secundario (por ejemplo, DD-WRT , o Tomate ). Esto cuida el sistema operativo, cualquier modificación y probablemente las infecciones.

La opción de mercado secundario podría ser algo a considerar para que todos sus dispositivos ejecuten el mismo sistema operativo y las mismas configuraciones.

    
respondido por el schroeder 13.10.2018 - 21:46
fuente

Lea otras preguntas en las etiquetas