Enligt en ny rapport från säkerhetsföretaget F-Secure säljs det förfalskade switchar, något som kan utgöra en risk för företagsnätverk.
En närmare titt på två switchar som är i stort sett identiska med Cisco Catalyst 2960-X-serien visar att enheterna har utformats för att komma runt säkerhetskontrollerna, något som gör det möjligt att manipulera den fasta mjukvaran.
– Förfalskarnas motiv var troligen begränsat till att tjäna pengar genom att sälja enheterna. Däremot ser vi att IT-kriminella använder samma sorts tillvägagångssätt för att i smyg öppna en bakdörr in till olika företag, det är alltså viktigt att noga undersöka förfalskad hårdvara när den upptäcks, säger Dmitry Janushkevich, seniorkonsult på F-Secure Consulting’s Hardware Security team i ett pressmeddelande.
För att minimera riskerna ger F-Secure följande råd till företag och organisationer:
- Köp alla enheter från auktoriserade återförsäljare
- Ha tydliga interna processer och policys som styr upphandlingsprocesser
- Se till att alla enheter kör den senast tillgängliga mjukvaran som erbjuds av tillverkaren
- Lägg märke till fysiska skillnader mellan olika enheter av samma produkt, oavsett hur små de än må vara
Vill du ta del av rapporten i sin helhet kan du ladda ner den från F-Secure Labs.
Läs också:
Ny Upnp-brist utgör säkerhetsrisk för miljoner nätverksenheter
Har ni anställda i Kina eller Indien? Se upp för landsspecifika hack mot Android
