Väärennetyt laitteet tekevät yritysverkoista haavoittuvaisia

F-Securen väärennettyihin laitteisiin kohdistuva tutkimustyö osoittaa, miten hienostuneita väärennetyt laitteistot voivat olla ja millaisia haasteita toimitusketjujen turvaamisessa on.

F-Securen väärennettyihin laitteisiin kohdistuva tutkimustyö osoittaa, miten hienostuneita väärennetyt laitteistot voivat olla ja millaisia haasteita toimitusketjujen turvaamisessa on.

Kyberturvallisuusratkaisujen toimittaja F-Securen laiteturva-asiantuntijat ovat julkaisseet yksityiskohtaisen raportin kahteen väärennettyyn verkkokytkimeen kohdistuneesta tutkimuksesta. Tutkimuksessa todettiin, että väärennökset oli suunniteltu ohittamaan järjestelmäkomponenttien todennusprosessit. Tämä osoittaa, millaisia haasteita organisaatiot kohtaavat IT-toimitusketjujensa turvaamisessa.

F-Securen laitteistojen tietoturvasta vastaava tiimi tutki kahta erilaista Cisco Catalyst 2960-X -sarjan kytkinväärennöstä ja yritti selvittää, aiheuttivatko laitteet tietoturvauhkia. IT alan yritys löysi väärennökset heti sen jälkeen kun ohjelmistopäivitykset eivät enää toimineet. Yrityksen pyynnöstä F-Secure Consulting -yksikkö suoritti perusteellisen laiteanalyysin.

Tutkijat havaitsivat, että vaikka väärennökset eivät toimineet verkkohyökkäysten takaovina, niillä voitiin huijata komponenttien todennukseen suunniteltuja tietoturvatoimintoja. Esimerkiksi toinen laitteista hyödynsi aiemmin havaitsematta jäänyttä ohjelmistohaavoittuvuutta ja heikensi suojattuja käynnistysprosesseja.

— Huomasimme, että väärennökset oli suunniteltu ohittamaan todennustoimet, mutta emme havainneet todisteita muista riskeistä. Väärennösten motiivi oli todennäköisesti vain tehdä rahaa laitteita myymällä. Olemme kuitenkin havainneet innokkaiden hyökkääjien kokeilevan samankaltaisia keinoja päästä yritysten tietoihin takaovista, ja siksi tällaisia tarkistuksia kannattaa tehdä, kertoo F-Securen Dmitry Janushkevich, laitteistojen tietoturvasta vastaavan tiimin johtava konsultti ja raportin pääasiallinen laatija.

Väärennökset havaittiin vasta, kun ne lakkasivat toimimasta uuden ohjelmistopäivityksen yhteydessä. Tämän jälkeen yritys pyysi F-Secure Consulting -tiimiä tekemään perusteellisen vertailun väärennöksen ja aidon laitteen välillä.

Väärennökset olivat fyysisesti ja toiminnaltaan aivan autenttisen Cisco-kytkimen kaltaisia. Yksi mahdollinen tulkinta tästä on, että väärentäjät ovat todella kyenneet investoimaan kopion tekemiseen tai sitten heillä on ollut pääsy dokumentaatioon, jonka avulla täsmällinen kopio on voitu luoda.

Andrea Barisanin (Head of Hardware Security, F-Secure Consulting) mukaan organisaatiot kohtaavat merkittäviä haasteita yrittäessään estää näiden hienostuneiden väärennyksien vaikutusta turvallisuuteen.

— Organisaatiolla ei ole varaa suhtautua välinpitämättömästi väärennöksiin ja heidän tulisi tutkia perinpohjaisesti jokainen väärennetty laite joka on ollut käytössä. Ilman kokonaisvaltaista purkamista ja tutkimista organisaatiot eivät tiedä, onko muokattu laite aiheuttanut suuremman turvallisuusriskin. Tapauksesta riippuen on mahdollista, että väärennetyn laitteen vaikutus voi olla tarpeeksi suuri vaarantamaan kaikki turvallisuustoimenpiteet, joiden tarkoituksena on suojella organisaation turvallisuutta, prosesseja ja infrastruktuuria, Barisani kertoo.

F-Securen ohjeet organisaatioille väärennyksien välttämiseksi:

  • Hanki kaikki laitteet valtuutetuilta jälleenmyyjiltä
  • Luo selkeät sisäiset prosessit, joita hankinnoissa noudatetaan
  • Varmista, että kaikissa laitteissa on uusin saatavilla oleva ohjelmisto
  • Huomioi saman tuotteen eri yksiköiden väliset fyysiset erot riippumatta siitä, kuinka hienovaraisia ne ovat

— Olemme maailman johtava Secure Boot -prosessien käyttöönoton ja myös murtamisen asiantuntija. Nämä prosessit ovat tärkeitä teollisuudessa ja tekijänoikeuksien suojaamisessa, mutta myös laiteohjelmistojen ja laitteistojen aitouden varmistamisessa. Yksityiskohtainen analyysimme tapauksesta korostaa haasteita tuoteväärennösten turvallisuusvaikutusten tunnistamisessa, mutta myös sitä, kuinka voimme tukea organisaatioita, jotka löytävät epäilyttäviä laitteita infrastruktuuristaan, Barisani lisää.

Lisätietoja sisältävä blogipostaus ja koko raportti ovat luettavissa täällä: F-Secure Labs.

F-Secure Consulting toimii neljällä mantereella 11 eri maassa. Se toimittaa räätälöityjä kyberturvallisuuspalveluja pankki- ja rahoitussektorille, autoteollisuudelle, ilmailualalle, rahtipalveluille, jälleenmyyntiliikkeille, vakuutusyhtiöille ja muille usein hyökkäysten kohteeksi joutuville organisaatioille. Lisätietoja F-Secure Consultingista on saatavilla nettisivuilta.

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

Adam Pilkey

PR Content Manager

+358 40 637 8859
adam.pilkey@f-secure.com

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.