Hardware s vestavěným zabezpečením by mohl být bezpečnější než software, říkají odborníci
- Společnost Kingston uvedla na trh první USB disk v oboru se špičkovým zabezpečením na vojenské úrovni.
- Někteří odborníci na kybernetickou bezpečnost se domnívají, že hardwarové bezpečnostní produkty mohou pomoci doplnit pouze softwarové zabezpečení.
- Jiní si myslí, že takové hardwarové bezpečnostní produkty se opravují mnohem hůře než software běžící na počítačích.
MF3d / Getty Images
Pokud je jedním z hlavních důvodů, které pomáhají usnadňovat kybernetické útoky, slabý, neopravený a zastaralý software, mohl by silný bezpečnostní produkt na bázi hardwaru toto riziko eliminovat? Odpověď je o něco jemnější, navrhují bezpečnostní experti.
Odstartováním diskuse bylo spuštění USB disk IronKey Keypad 200, o kterém společnost Kingston tvrdí, že je to první jednotka v oboru, která poskytuje ochranu našich dat na vojenské úrovni. Disk obsahuje několik ochranných mechanismů, které zajišťují, že k uloženým datům nebudou mít přístup bezohlední uživatelé a kyberzločinci, a to díky několika různým režimům pouze pro čtení. To by mu mohlo pomoci v boji proti malwaru, jako je ten, který byl objeven na začátku tohoto roku
„Klávesnice Kingston IronKey Keypad 200 je povzbudivým vývojem v oblasti bezpečného vyměnitelného úložiště,“ Sami Elhini, senior produktový manažer ve společnosti Cerberus Sentinel, řekl Lifewire e-mailem. "Silný šifrovací algoritmus, funkce uzamčení kolíků, samodestrukční funkce a epoxidová ochrana proti neoprávněné manipulaci dělají toto zařízení vhodné pro ochranu citlivých informací."
Pevné zabezpečení
Hardwarové zabezpečení si můžete představit jako prostředek ochrany proti útokům, které mají formu fyzického zařízení, spíše než pomocí softwaru nainstalovaného v počítači. Mezi běžné příklady patří čipové karty, které spolu s hesly dále posilují všechny druhy online i offline uživatelských účtů.
„Vzhledem k tomu, že neustále zaznamenáváme nárůst počtu softwarových zranitelností, přibývají další bezpečnostní kontroly prostřednictvím hardwaru by jistě mohly být pro běžné uživatele na spotřebiteli další výhodou boční," Tonia Dudleyová, VP a CISO at Cofense, řekl Lifewire e-mailem.
Dudley tvrdí, že zahrnutí dalších vrstev ochrany a bezpečnostních kontrol na hardwarové úrovni rozhodně stojí za námahu. Například ukazuje na Yubico's Yubikey, který se s oblibou používá pro posílení vícefaktorové autentizace (MFA).
Ale Roger Grimes, obranný evangelista řízený daty ve firmě zabývající se kybernetickou bezpečností KnowBe4, nelze tak snadno prodat na výhodách hardwarových bezpečnostních produktů.
Grimes ukázal na USB disk IronKey Keypad 200 jako užitečné řešení pro mobilní úložiště a řekl Lifewire e-mailem, že přiláká lidi, kteří hledají „nejlepší a Nejsilnější." Tvrdil však, že většina pokusů o hackování nebere v úvahu, zda cíl používá šifrování nebo ne, natož sílu šifrování. algoritmus.
"Slyšel jsi o skutečném zneužití, kde obránce řekl: 'Kdybych měl šifrování na vojenské úrovni, ten útok by se nestal'?" zeptal se Grimes řečnicky. "Ne. Nikdo nemá." Protože to není to, na co se v těchto dnech útočí."
Štěkání na špatný strom
Grimes věří, že zabezpečení založené na hardwaru nebude o nic lepší při prevenci většiny útoků, které dnes převládají.
„K většině útoků dochází ze tří důvodů: sociální inženýrství, neopravený software a opětovné použití hesla,“ řekl Grimes. "Hardware sám o sobě žádný z těchto problémů neřeší." Ve skutečnosti řekl, že pokud jde o neopravený software, hardware lze považovat za software, který je mnohem těžší opravit.
LIgorko / Getty Images
Ukazující na Katalog známých zneužitých chyb zabezpečení Grimes, který spravuje Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), uvedl, že seznam je plný hardwarových zařízení a firmwaru, na které v současnosti útočí kyberzločinci.
Grimes dále uvedl, že v minulosti to byl většinou software Microsoft Windows, Google a Apple v hledáčku útočníka. Zatímco útočníci stále jdou po těchto populárních kouscích softwaru, jejich primárním cílem jsou nyní hardwarové produkty, jako jsou směrovače, hardwarově připojená úložná zařízení, VPN, DVR a další.
Důvodem je jeho argument, který spočívá v tom, že většina lidí neopravuje hardware se stejnou naléhavostí, jakou opravují software, což je fakt, který si útočníci dobře uvědomují.
"Zaručuji vám, že pokud tato [USB jednotka IronKey Keypad 200] skončí s chybou, bude [lidem] trvat mnohem déle, než ji opraví a opraví, než aktualizace Windows nebo jiné součásti operačního systému,“ řekl Grimes.
I když tedy hardwarová bezpečnostní řešení mohou v některých případech vynahradit nedostatky softwarových bezpečnostních řešení, nezaměňujte je za všelék.