Sisseehitatud turvalisusega riistvara võib olla turvalisem kui tarkvara, väidavad eksperdid
- Kingston tõi turule tööstusharu esimese tipptasemel sõjaväelise turvalisusega USB-draivi.
- Mõned küberturvalisuse eksperdid usuvad, et riistvarapõhised turbetooted võivad aidata täiendada ainult tarkvarapõhist turvalisust.
- Teised arvavad, et selliseid riistvaraturbetooteid on palju raskem parandada kui arvutites töötavat tarkvara.
MF3d / Getty Images
Kui üks peamisi põhjusi, mis aitab küberrünnakuid hõlbustada, on nõrk, parandamata ja aegunud tarkvara, kas tugev riistvarapõhine turbetoode võiks selle riski kõrvaldada? Vastus on veidi nüansirikkam, soovitavad turvaeksperdid.
Arutelu ajendiks oli selle käivitamine IronKey Keypad 200 USB-draiv, mis Kingstoni väitel on tööstuse esimene draiv, mis pakub meie andmetele sõjalist kaitset. Draiv sisaldab mitmeid kaitsemehhanisme, mis tagavad, et hoolimatute kasutajate ja küberkurjategijate jaoks ei pääseks talletatud andmetele juurdepääs tänu paarile erinevale kirjutuskaitstud režiimile. See võib aidata tal võidelda pahavaraga, nagu selle aasta alguses avastatud, mis levib nakatunud USB-draivi kaudu.
"Kingston IronKey Keypad 200 on julgustav edasiarendus turvalises eemaldatavas salvestusruumis," Sami Elhini, vanem tootejuht aadressil Cerberus Sentinel, ütles Lifewire'ile meili teel. "Tugev krüpteerimisalgoritm, tihvtide lukustamise funktsioon, enesehävitusfunktsioon ja epoksiidse võltsimiskaitse muudavad selle seadme sobivaks tundliku teabe kaitsmiseks."
Juhtmega turvalisus
Võite mõelda riistvarapõhisele turvalisusele kui kaitsevahendile rünnakute eest, mis toimuvad füüsilise seadme vormis, mitte arvutisse installitud tarkvara abil. Levinud näited hõlmavad kiipkaarte, mis töötavad koos paroolidega, et veelgi tugevdada igasuguseid võrgu- ja võrguühenduseta kasutajakontosid.
"Kuna me näeme jätkuvalt tarkvarahaavatavuste arvu kasvu, lisandub uusi riistvara kaudu tehtavad turvakontrollid võiksid tavakasutajatele tarbija jaoks kindlasti kasu tuua pool," Tonia Dudley, VP ja CISO aadressil Cofense, ütles Lifewire'ile meili teel.
Dudley väidab, et täiendavate kaitsekihtide ja turvakontrolli lisamine riistvara tasemel on kindlasti pingutust väärt. Näiteks osutab ta Yubico Yubikey, mida kasutatakse laialdaselt mitmefaktorilise autentimise (MFA) tugevdamiseks.
Aga Roger Grimes, küberjulgeolekufirma andmepõhine kaitseevangelist KnowBe4, ei ole riistvaraturbetoodete eeliste põhjal nii lihtne müüa.
Viidates IronKey Keypad 200 USB-draivile kui kasulikule mobiilse salvestuslahendusele, ütles Grimes Lifewire'ile e-posti teel, et see meelitab ligi inimesi, kes otsivad "parimat ja Kuid ta väitis, et enamik häkkimiskatseid ei arvesta, kas sihtmärk kasutab krüptimist või mitte, rääkimata krüptimise tugevusest. algoritm.
"Kas olete kuulnud reaalsest ärakasutamisest, kus kaitsja ütles: "Kui mul oleks ainult sõjaväeline krüpteering, poleks seda rünnakut juhtunud"?" küsis Grimes retooriliselt. "Ei. Kellelgi pole. Sest tänapäeval ei rünnata seda."
Vale puu haukumine
Grimes usub, et riistvarapõhine turvalisus ei suuda enamikku tänapäeval levinud rünnakuid ära hoida.
"Enamik rünnakuid toimub kolmel põhjusel: sotsiaalne manipuleerimine, paigatamata tarkvara ja paroolide taaskasutamine," ütles Grimes. "Riistvara iseenesest ei lahenda ühtegi neist probleemidest." Tegelikult ütles ta, et mis puudutab paigatamata tarkvara, võib riistvara pidada tarkvaraks, mida on lihtsalt palju raskem parandada.
LIgorko / Getty Images
Osutades sellele Tuntud ärakasutatud haavatavuse kataloog Grimesi sõnul on nimekiri täis riistvaraseadmeid ja püsivara, mida haldab küberturvalisuse ja infrastruktuuri turvaagentuur (CISA).
Grimes ütles, et omal ajal oli ründaja sihtpunktis peamiselt Microsoft Windowsi, Google'i ja Apple'i tarkvara. Kuigi ründajad otsivad endiselt neid populaarseid tarkvaraosi, on nende peamiseks sihtmärgiks nüüd riistvaratooted, nagu ruuterid, riistvaraga ühendatud salvestusseadmed, VPN-id, DVR-id ja palju muud.
Selle põhjus on seotud tema argumendiga, milleks on see, et enamik inimesi ei paranda riistvara sama kiireloomulisusega kui tarkvara, millest ründajad on hästi teadlikud.
"Ma garanteerin teile, et kui sellel [IronKey Keypad 200 USB-draivil] tekib viga, kulub [inimestel] paikamine ja parandamine palju kauem kui Windowsi või mõne muu OS-i komponendi värskendamine," ütles Grimes.
Ehkki riistvarapõhised turvalahendused võivad mõnel juhul korvata tarkvarapõhiste turbelahenduste puudused, ärge pidage neid imerohuks.