¿Hay formas de determinar si se han manipulado dispositivos como el enrutador?

Navega tus respuestas
2

Al trabajar con varias organizaciones sin fines de lucro, a menudo se adquieren dispositivos como enrutadores que pueden haber sido utilizados por otras empresas. Igualmente, los dispositivos a menudo se heredan a través de otros canales, p. Ej. donaciones

¿Cuáles son los métodos, si los hay, para determinar si los dispositivos como los enrutadores han sido manipulados desde una perspectiva de hardware y software?

El modelo de amenaza incluye los siguientes escenarios;

  1. Sistema operativo comprometido
  2. Modificaciones al firmware, por ej. modding
  3. infecciones de malware, por ejemplo, VPNFilter

¿El restablecimiento del dispositivo supera el 1 y el 3?

¿El monitoreo del tráfico en el dispositivo ayuda a identificar el tráfico malicioso que puede ser una indicación de un dispositivo manipulado?

    
pregunta Motivated 13.10.2018 - 10:48
fuente

1 respuesta

1

La supervisión puede o no descubrir tráfico malicioso.

Lo que usted querrá hacer es volver a actualizar el firmware con una buena versión conocida, ya sea del fabricante o de un mercado secundario (por ejemplo, DD-WRT , o Tomate ). Esto cuida el sistema operativo, cualquier modificación y probablemente las infecciones.

La opción de mercado secundario podría ser algo a considerar para que todos sus dispositivos ejecuten el mismo sistema operativo y las mismas configuraciones.

    
respondido por el schroeder 13.10.2018 - 21:46
fuente

Lea otras preguntas en las etiquetas

Cuando habilito los métodos ssl3 pero deshabilito ssl3 en OpenSSL ¿Qué estándares de RFID seguro hay? para el inventario de artículos de alto valor?