Industritorget använder cookies för att föra statistik samt hantera användning av siten. Genom att du fortsätter att använda vår sajt, samtycker du till att cookies används. - Läs mer OK
Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Falska Cisco-enheter gör företagsnätverk sårbara

En utredning från F-Secure belyser de utmaningar som organisationer ställs inför då de upptäcker förfalskade enheter i sin IT-infrastruktur
Specialister på hårdvara hos cybersäkerhetsleverantören F-Secure har publicerat en rapport som beskriver en genomförd utredning av två förfalskade nätverksswitchar. Utredningen, med slutsatsen att dessa förfalskningar utformats för att kringgå processer för riktighetskontroll av systemkomponenter, belyser de säkerhetsutmaningar som förekomsten av förfalskad hårdvara medför.

F-Secure Consultings säkerhetsteam undersökte två förfalskade switchar ur Cisco Catalyst 2960-X-serien. Förfalskningarna upptäcktes av ett IT-företag efter att en mjukvaruuppdatering gjorde att de slutade fungera, vilket är vanligt när ny mjukvara ska installeras på förfalskad eller modifierad hårdvara. På uppdrag av företaget utförde F-Secure Consulting en grundlig analys av de falska enheterna för att avgöra vilka säkerhetsimplikationer förfalskningarna medförde.

Experterna fann att förfalskningarna inte hade några bakdörrsliknande funktioner men att de däremot hade flera egenskaper som utformats för att komma runt säkerhetskontroller. Till exempel utnyttjade en av enheterna något som forskningsteamet tror är en tidigare oupptäckt sårbarhet för att sätta processer för säker uppstart ur spel - något som annars ger ett skydd mot manipulering av firmware.

”Vi upptäckte att förfalskningarna var byggda för att kringgå riktighetskontroller, men vi hittade inte bevis på att de falska enheterna medförde några andra risker för användarna”, säger Dmitry Janushkevich, seniorkonsult på F-Secure Consulting’s Hardware Security team, och huvudförfattare av rapporten. ”Förfalskarnas motiv var troligen begränsat till att tjäna pengar genom att sälja enheterna. Däremot ser vi att IT-kriminella använder samma sorts tillvägagångssätt för att i smyg öppna en bakdörr in till olika företag, det är alltså viktigt att noga undersöka förfalskad hårdvara när den upptäcks”.

Förfalskningarna var till utseende och funktion lika äkta Cisco-switchar. En av enheternas utformning visade att förfalskarna antingen lagt mycket tid på att replikera Ciscos originaldesign eller hade tillgång till proprietär teknisk information som hjälp för att skapa en övertygande kopia.

Enligt F-Secure Consultings Head of Hardware Security Andrea Barisani, står organisationer inför betydande säkerhetsutmaningar med att försöka begränsa de säkerhetsrisker som sofistikerade förfalskningar, likt de som analyserats i rapporten, medför.

”Säkerhetsavdelningar har inte råd att ignorera hårdvara som har manipulerats eller modifierats, vilket är varför de behöver undersöka alla förfalskningar som de har lurats att använda, förklarade Barisani. ”Utan att noggrant undersöka hårdvaran kan organisationer inte veta om den modifierade hårdvaran haft en omfattande påverkan på säkerheten. I vissa fall kan påverkan vara stor nog att helt och hållet ta bort säkerhetsåtgärder utformade för att skydda organisationers säkerhet, processer, infrastruktur, etc”.


F-Secure har följande råd till organisationer för att förhindra dem att använda falska enheter.

· Köp alla dina enheter från auktoriserade återförsäljare

· Ha tydliga interna processer och policys som styr upphandlingsprocesser

· Se till att alla enheter kör den senast tillgängliga mjukvaran som erbjuds av tillverkaren

· Lägg märke till fysiska skillnader mellan olika enheter av samma produkt, oavsett hur små de än må vara


”Vi är världsledande på att utforma och hitta svagheter i metoder för säker uppstart av system, vilka är avgörande för att skydda intellektuell egendom och för att säkerställa riktigheten i firmware och hårdvara. Vår detaljerade analys av detta fall belyser inte bara de utmaningar som finns för att kunna avgöra vilka säkerhetsimplikationer som förfalskningar har, men också hur vi kan hjälpa organisationer som upptäcker misstänkta enheter i sin infrastruktur, adderade Barisani.


Den kompletta rapporten finns tillgänglig på F-Secure Labs

F-Secure Consulting arbetar på fyra kontinenter från 11 olika länder. De erbjuder cybersäkerhetstjänster anpassade för behoven som finns inom bank- och finanstjänster, fordonsbranschen, flyg, frakt, handel, försäkring och andra organisationer som arbetar i högt utsatta sektorer. Mer information om F-Secure Consulting finns tillgänglig här.


Om F-Secure

Ingen kan cybersäkerhet som F-Secure. Vi minskar klyftan mellan upptäckt av säkerhetsrisker och motåtgärder med hjälp av den oöverträffade intelligensen som finns hos hundratals branschens duktigaste konsulter, miljontals enheter som kör vår prisbelönta programvara och innovationer inom artificiell intelligens. Världens största banker, flygbolag och företag litar på oss att hjälpa dem bekämpa världens mest avancerade hot. Tillsammans med vårt nätverk av de bästa partners och över 200 tjänsteleverantörer är vårt uppdrag att se till att alla har åtkomst till cybersäkerhet som vi alla behöver. F-Secure grundades 1988 och är noterat på NASDAQ OMX Helsinki Ltd.

Sanna Syrjäläinen
PR-Manager Nordics
+358 40 8349277

Jan Fredriksson
Northern Link PR för F-Secure
+46 70 716 00 68
2020-07-17 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Swecon stödjer en hållbar racerbana

20 240 41 9Gemensamma krafter möjliggör förnyelse

Industrivågar är viktiga för modern produktion

20 240 41 9Upprätthåll kvalitet och effektivitet längs produktionslinjerna

AI-förstärkt säkerhets­plattform visas av Cisco

20 240 41 9Cisco lanserar Hypershield för avancerad cybersäkerhet

6 handfasta tips inför sjösättningen

20 240 41 9Har du fått båten i sjön ännu? Hur mår båtmotorn? Här bjuder vi på 6 handfasta tips för en smidig och säker start på båtsäsongen.

Ramirent levererar till Vindpark Horshaga

20 240 41 9Ramirent i Växjö har fått uppdraget att leverera maskiner och utrustning till SR Energys nya Vindpark Horshaga i Kronobergs län, som just nu byggs av Veidekke. Totalt ska 25 vindkraftsverk uppföras och planen är att de ska leverera ström till elnätet i slutet av 2025.

Svevia utför underhåll runt Jönköping & Kalmar

20 240 41 9Under sommaren kommer Svevia att på uppdrag av Trafikverket utföra underhållsåtgärder av ytbeläggningen på flera sträckor inom Jönköping och Kalmar län. Arbetet utförs på delar av vägnätet som har en trafikbelastning som understiger 3 000 fordon per dygn.

Unik adapter producerad med hjälp av CNC-svarv

20 240 41 9Hydroscand Special Hoses

QNAP lanserar AI-baserad bildsökning

20 240 41 9Bildsökning med Qsirch 5.4.0 beta

Veeam underlättar datafrihet

20 240 41 9Med nytt stöd för Oracle Linux Virtualization Manager

Revolutionerande kabelmärkning

20 240 41 8En uppmaning för att accelerera din produktion med Bradys automatiserade lösningar

Korrekt test och mätning av kraftelektronik

20 240 41 8Effektiva lösningar för test & mätning av kraftelektronik

Lär dig mer om magnetventiler

20 240 41 8v

Farlig växthusgas förbjuds i ställverk

20 240 41 8Så förbereder du din organisation

NYAB utför omfattande muddringsarbeten

20 240 41 8I Södertälje kanal

Antalet nätfiskeattacker ökar

20 240 41 8Kopplade till Microsofts varumärke

Nytt samarbete med Svenska Taxiförbundet

20 240 41 8Synoptik erbjuder 7 500 taxiförare att syncertifieras

Umeå vill möjliggöra vätgasflyg till 2035

20 240 41 8Umeå leder satsning på vätgasflyg på flygplatser

Arctic Paper i Munkedal satsar på hållbar energi

20 240 41 8Arctic Paper och Adven förnyar energiförsörjningen

Så snabbt elektrifieras Göteborg

20 240 41 8Omställningen skapar tillväxt men ökar risken för effektbrist

World of Volvos invigning

20 240 41 8En folkfest med över 3 000 besökare

RO-Gruppen utför fasadrenovering

20 240 41 8Och hyresgästanpassning i Nordstan

MVB och Panattoni tar ett första spadtag

20 240 41 8För ny logistikfastighet i Landvetter

Ramirent levererar till Vindpark Horshaga

20 240 41 8Ramirent stöttar SR Energys vindparkprojekt i Växjö

Så maximerar du ditt sparande

20 240 41 8SaveLend föreslår alternativt sparande

Serviceföretaget PIMA lanserar utbildning

20 240 41 8Om ATP-mätning för att säkerställa renheten

Ny medarbetare på Binosight

20 240 41 8Lär känna David Hofverberg

Skapa kompletta robotceller med 3D-CAD

20 240 41 7IRONCAD för effektivisering och automation

WTS Machinery ingår partnerskap

20 240 41 7Med Merlinum Forklifts

Komfort och ergonomi med Lännens grävlastare

20 240 41 7En inblick i Lännens engagemang för förarkomfort

EdmoLift belönas med silver i Ecovadisrankning

20 240 41 7Tilldelas silverrankning för hållbarhetsarbetet

Elpriser i realtid när

20 240 41 7ELLSY integrerar spotpriser från Nordpool

Hur påverkar additiv tillverkning hälsan

20 240 41 7Studie om hälsa och 3D-printning avslutad

Blekinge får nationell yrkesutbildning

20 240 41 7I industri och marin teknik

Svenska laddbolaget Waybler expanderar

20 240 41 7Genom nytt samarbetsavtal med Sparkli i Finland

Gör dig redo för fram­tiden med Evertiq Expo

20 240 41 7Sveriges elektronikindustri står inför utmaningar

Southco introducerar R4-50

20 240 41 7Ett nytt elektroniskt rotationslås med integrerad sensor

BigCommerce presenter­ar produktuppdatering

20 240 41 7BigCommerce lanserar över 100 nya funktioner

Skicka in pressmeddelande
Nytt AI-verktyg ska öka lönsamheten
20 240 41 7
TECEs nya Smart Home-system: energieffektivt
20 240 41 7
Wästbygg Gruppen avyttrar logistikfastighet
20 240 41 7
Byggelement öppnar ny fabrik
20 240 41 7
Trimble's connected For­est Management System
20 240 41 7
Nordkoreanskt kopplad hotaktör
20 240 41 7
Solita välkomnar Anders Hedfalk
20 240 41 7
Dell integrerar Gaudi3 i PowerEdge-servrar
20 240 41 7
BusinessBike blir Lease a Bike i Sverige
20 240 41 7
Så här kan även du exportera till USA
20 240 41 6
Tillverkning med hjälp av horisontal-svarvar
20 240 41 6
Skydda fötterna på arbetsplatsen
20 240 41 6
Exakt positionsbestämning
20 240 41 6
Ett nytt användarvänligt fallskydd
20 240 41 6
Pålitlig temperaturav­läsning och övervakning
20 240 41 6
Dachser förvärvar leverantören Brummer
20 240 41 6
Akamai lanserar molninfrastruktur
20 240 41 6
Nexer expanderar i Tyskland
20 240 41 6
Mingeldags på Nordbygg
20 240 41 6
Persistent Data Network (PDN)
20 240 41 6
BOLIST Älvdalen
20 240 41 6
Dynatrace utökar samar­bete med Google Cloud
20 240 41 6
Få nyttjar AI för personlig marknadsföring
20 240 41 6
Thomas Betong satsar på biogasbilar
20 240 41 6
Teknikprodukter genom åren
20 240 41 6
Miljondonation till forskartjänst
20 240 41 6
Studenter hjälper energibolagen i Dalarna
20 240 41 6
Ny unik metod kan visa risk för hjärt-kärlsjukdom
20 240 41 6
14 aktörer ger 4%+ på rörliga sparkonton
20 240 41 6
Ökat intresse för att köpa företag i Sverige
20 240 41 6
En stigcyklists landsvägscykel
20 240 41 6
BE Group lanserar Salcos gröna konstruktionsstål
20 240 41 5
Utökad satsning på batteriutveckling
20 240 41 5
Inget mer kvicksilver i offentlig belysning
20 240 41 5
CERTEX hissar världens högsta trävindkraftverk
20 240 41 5
2024-04-15
Ny era av skärmaskinerSolcellsmätning och framtidens mätverktygHöj ribban med UGIMA®-XSlitsad U-formad genomföringVälj rätt tätningssats för din hydraulcylinder
2024-04-12
Varför långsammare stubbfräsar är bättre Tuffa miljöer kräver tuffa märkningarVikten av rätt montering och kapsling av chipÅtervinn dina använda blybatterierNYHET - Blixtljus 1570884
2024-04-11
Boxon i förarsätet Ständig incidenthante­ring och dåligt samarbete Kvantgenombrott 5G-router med inbyggt SIM-kortTransportfirma leder MC-återförsäljare till Europa
2024-04-10
4 fördelar med Maskinera auktionsförsäljningFördelar och funktioner för det nya vajersystemetSeiferts avfuktareNy STIHL produktions­anläggning i RumänienDåligt förberedda och övermodiga
2024-04-09
Upptäcka blixtsnabbt av­vikelser i era mätresultatTotal kabel- och kabelkedjelösningProblemfria timmar i nya hybridgrävarenLesjöfors först med SBTi-godkända klimatmålNytt från HEIDENHAIN

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt