Det finske it-sikkerhedsselskab F-Secure advarer nu mod, at der bliver solgt falske Cisco-switches, der har til hensigt at bryde ind i virksomheders netværk.
Selskabet har derfor set nærmere på to falske enheder, som man vurderer kan udgøre en risiko for virksomheder.
"Vi fandt ud af, at forfalskningerne var bygget til at omgå autentificerings-mekanismer, men vi fandt ikke bevis for, at enhederne udgør andre risici," lyder det fra Dmitry Janushkevich, der er seniorkonsulent i F-Secure Consulting's hardware-sikkerhedsteam, i en meddelelse til Computerworld.
Selskabet blev opmærksom på problemet fordi en virksomhed opdagede, at man havde købt og installeret Cisco-enheder, som var blevet ændret til at omgå sikkerhedsprocesser.
"Forfalskernes motiver var sandsynligvis begrænset til at tjene penge ved at sælge enhederne. Men vi ser, at motiverede angribere bruger den samme type tilgang for uopdaget af åbne bagdøre ind til virksomheders systemer, og det er derfor vigtigt at kontrollere al modificeret hardware grundigt," skriver F-Secure.
Derfor lyder den klare anbefaling fra selskabet, at man altid sørger for at have klare indkøbspolitikker for sit netværksudstyr og altid opdaterer enhederne med den seneste software.
Læs også: Region Nordjylland vil anskaffe switche, kabler og netværks-udstyr for 100 millioner kroner
