Gli specialisti di hardware security di F-Secure hanno pubblicato un rapporto in cui spiegano le loro indagini su una coppia di switch di rete contraffatti. L’indagine illustra le sfide di sicurezza poste dalla presenza di hardware contraffatto.
Il team Hardware Security ha studiato due diverse versioni contraffatte degli switch Cisco Catalyst serie 2960-X. Le contraffazioni sono state scoperte da una società IT, dopo che un aggiornamento del software ha impedito il loro funzionamento. Su richiesta della società, F-Secure Consulting ha effettuato un’analisi approfondita per determinare le implicazioni per la sicurezza.
Gli esperti hanno scoperto che, sebbene gli apparati contraffatti non avessero alcuna funzionalità simile ad una backdoor, hanno adottato varie misure per ingannare i controlli di sicurezza.
A tal proposito, Dmitry Janushkevich, senior consultant del team Hardware Security di F-Secure Consulting e autore principale del rapporto ha affermato: “Abbiamo scoperto che le contraffazioni sono state costruite per aggirare le misure di autenticazione, ma non abbiamo trovato prove che suggerissero altri rischi. Le motivazioni erano probabilmente limitate a trarre profitto vendendo i componenti. Ma vediamo che gli attaccanti motivati usano lo stesso tipo di approccio per creare furtivamente backdoor verso le aziende, motivo per cui è importante controllare attentamente qualsiasi hardware modificato“.
Gli apparati contraffatti erano fisicamente e operativamente simili ad un autentico switch Cisco. Uno dei tecnici del team F-Secure suggerisce che i contraffattori hanno investito molto nella replica del design originale o hanno avuto accesso a documentazione ingegneristica proprietaria, che li ha aiutati a creare una copia convincente.
Secondo il responsabile del team, Andrea Barisani, le organizzazioni devono affrontare notevoli sfide nel tentativo di mitigare le implicazioni di sicurezza legate a contraffazioni sofisticate come quelle analizzate nel rapporto.
F-Secure offre i seguenti consigli per aiutare le organizzazioni a non utilizzare componenti contraffatti:
- Acquistare tutti i componenti da rivenditori autorizzati
- Avere chiari processi interni e politiche che regolano l’approvvigionamento
- Assicurarsi che tutti i componenti eseguano il software disponibile più recente fornito dai produttori
- Prendere nota delle differenze anche fisiche tra le diverse unità dello stesso prodotto, a prescindere da quanto possano essere sottili
