Väärennetyt laitteet tekevät yritysverkoista haavoittuvaisia

F-Securen väärennettyihin laitteisiin kohdistuva tutkimustyö osoittaa, miten hienostuneita väärennetyt laitteistot voivat olla ja millaisia haasteita toimitusketjujen turvaamisessa on.

F-Securen väärennettyihin laitteisiin kohdistuva tutkimustyö osoittaa, miten hienostuneita väärennetyt laitteistot voivat olla ja millaisia haasteita toimitusketjujen turvaamisessa on.

Kyberturvallisuusratkaisujen toimittaja F-Securen laiteturva-asiantuntijat ovat julkaisseet yksityiskohtaisen raportin kahteen väärennettyyn verkkokytkimeen kohdistuneesta tutkimuksesta. Tutkimuksessa todettiin, että väärennökset oli suunniteltu ohittamaan järjestelmäkomponenttien todennusprosessit. Tämä osoittaa, millaisia haasteita organisaatiot kohtaavat IT-toimitusketjujensa turvaamisessa.

F-Securen laitteistojen tietoturvasta vastaava tiimi tutki kahta erilaista Cisco Catalyst 2960-X -sarjan kytkinväärennöstä ja yritti selvittää, aiheuttivatko laitteet tietoturvauhkia. IT alan yritys löysi väärennökset heti sen jälkeen kun ohjelmistopäivitykset eivät enää toimineet. Yrityksen pyynnöstä F-Secure Consulting -yksikkö suoritti perusteellisen laiteanalyysin.

Tutkijat havaitsivat, että vaikka väärennökset eivät toimineet verkkohyökkäysten takaovina, niillä voitiin huijata komponenttien todennukseen suunniteltuja tietoturvatoimintoja. Esimerkiksi toinen laitteista hyödynsi aiemmin havaitsematta jäänyttä ohjelmistohaavoittuvuutta ja heikensi suojattuja käynnistysprosesseja.

— Huomasimme, että väärennökset oli suunniteltu ohittamaan todennustoimet, mutta emme havainneet todisteita muista riskeistä. Väärennösten motiivi oli todennäköisesti vain tehdä rahaa laitteita myymällä. Olemme kuitenkin havainneet innokkaiden hyökkääjien kokeilevan samankaltaisia keinoja päästä yritysten tietoihin takaovista, ja siksi tällaisia tarkistuksia kannattaa tehdä, kertoo F-Securen Dmitry Janushkevich, laitteistojen tietoturvasta vastaavan tiimin johtava konsultti ja raportin pääasiallinen laatija.

Väärennökset havaittiin vasta, kun ne lakkasivat toimimasta uuden ohjelmistopäivityksen yhteydessä. Tämän jälkeen yritys pyysi F-Secure Consulting -tiimiä tekemään perusteellisen vertailun väärennöksen ja aidon laitteen välillä.

Väärennökset olivat fyysisesti ja toiminnaltaan aivan autenttisen Cisco-kytkimen kaltaisia. Yksi mahdollinen tulkinta tästä on, että väärentäjät ovat todella kyenneet investoimaan kopion tekemiseen tai sitten heillä on ollut pääsy dokumentaatioon, jonka avulla täsmällinen kopio on voitu luoda.

Andrea Barisanin (Head of Hardware Security, F-Secure Consulting) mukaan organisaatiot kohtaavat merkittäviä haasteita yrittäessään estää näiden hienostuneiden väärennyksien vaikutusta turvallisuuteen.

— Organisaatiolla ei ole varaa suhtautua välinpitämättömästi väärennöksiin ja heidän tulisi tutkia perinpohjaisesti jokainen väärennetty laite joka on ollut käytössä. Ilman kokonaisvaltaista purkamista ja tutkimista organisaatiot eivät tiedä, onko muokattu laite aiheuttanut suuremman turvallisuusriskin. Tapauksesta riippuen on mahdollista, että väärennetyn laitteen vaikutus voi olla tarpeeksi suuri vaarantamaan kaikki turvallisuustoimenpiteet, joiden tarkoituksena on suojella organisaation turvallisuutta, prosesseja ja infrastruktuuria, Barisani kertoo.

F-Securen ohjeet organisaatioille väärennyksien välttämiseksi:

  • Hanki kaikki laitteet valtuutetuilta jälleenmyyjiltä
  • Luo selkeät sisäiset prosessit, joita hankinnoissa noudatetaan
  • Varmista, että kaikissa laitteissa on uusin saatavilla oleva ohjelmisto
  • Huomioi saman tuotteen eri yksiköiden väliset fyysiset erot riippumatta siitä, kuinka hienovaraisia ne ovat

— Olemme maailman johtava Secure Boot -prosessien käyttöönoton ja myös murtamisen asiantuntija. Nämä prosessit ovat tärkeitä teollisuudessa ja tekijänoikeuksien suojaamisessa, mutta myös laiteohjelmistojen ja laitteistojen aitouden varmistamisessa. Yksityiskohtainen analyysimme tapauksesta korostaa haasteita tuoteväärennösten turvallisuusvaikutusten tunnistamisessa, mutta myös sitä, kuinka voimme tukea organisaatioita, jotka löytävät epäilyttäviä laitteita infrastruktuuristaan, Barisani lisää.

Lisätietoja sisältävä blogipostaus ja koko raportti ovat luettavissa täällä: F-Secure Labs.

F-Secure Consulting toimii neljällä mantereella 11 eri maassa. Se toimittaa räätälöityjä kyberturvallisuuspalveluja pankki- ja rahoitussektorille, autoteollisuudelle, ilmailualalle, rahtipalveluille, jälleenmyyntiliikkeille, vakuutusyhtiöille ja muille usein hyökkäysten kohteeksi joutuville organisaatioille. Lisätietoja F-Secure Consultingista on saatavilla nettisivuilta.

F-Secure lyhyesti

F-Secure tekee digitaalisista hetkistä turvallisempia kaikille. Tuotamme nerokkaan yksinkertaisia ja kitkattomia suojausratkaisuja, jotka helpottavat suojaamiemme kymmenien miljoonien ihmisten ja 170 palveluntarjoajakumppanimme elämää. Olemme yli 30 vuoden ajan olleet kybersuojausalan edelläkävijöitä, sillä meitä inspiroi vahvasta yhteishengestä kumpuava sitoumuksemme pyrkiä jatkuvasti parempaan. 

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

Adam Pilkey

PR Content Manager

+358 40 637 8859
adam.pilkey@f-secure.com

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.