Asiantuntijat sanovat, että sisäänrakennetulla suojauksella varustettu laitteisto voisi olla turvallisempaa kuin ohjelmisto

October 25, 2023
SisäänUutiset Internet Turvallisuus

Kingston on julkaissut alan ensimmäisen USB-aseman, jossa on huippuluokan sotilastason suojaus.
Jotkut kyberturvallisuusasiantuntijat uskovat, että laitteistopohjaiset tietoturvatuotteet voivat auttaa täydentämään pelkkää ohjelmistoa koskevaa tietoturvaa.
Toiset ajattelevat, että tällaisia laitteiston tietoturvatuotteita on paljon vaikeampi korjata kuin tietokoneissa käynnissä olevia ohjelmistoja.

Digitaalinen suojausavaimen konsepti — MF3d / Getty Images

Jos yksi tärkeimmistä kyberhyökkäyksiä helpottavista syistä on heikko, korjaamaton ja vanhentunut ohjelmisto, voisiko vahva laitteistopohjainen tietoturvatuote poistaa tämän riskin? Tietoturvaasiantuntijat ehdottavat, että vastaus on hieman vivahteikas.

Keskustelun käynnisti keskustelun käynnistäminen IronKey Keypad 200 USB-asema, joka Kingston väittää olevan alan ensimmäinen asema, joka tarjoaa sotilastason suojauksen tiedoillemme. Asema sisältää useita suojamekanismeja, jotka varmistavat, että häikäilemättömät käyttäjät ja verkkorikolliset eivät pääse käsiksi tallennettuihin tietoihin muutaman eri luku -tilan ansiosta. Tämä voi auttaa sitä torjumaan haittaohjelmia, kuten aiemmin tänä vuonna löydettyä

leviää saastuneiden USB-asemien kautta.

"Kingston IronKey Keypad 200 on rohkaiseva kehitystyö turvallisessa irrotettavassa säilytystilassa." Sami Elhini, vanhempi tuotepäällikkö osoitteessa Cerberus Sentinel, kertoi Lifewirelle sähköpostitse. "Vahva salausalgoritmi, pin lockout -ominaisuus, itsetuhotoiminto ja epoksisuojaus tekevät tästä laitteesta sopivan arkaluonteisten tietojen suojaamiseen."

Kiinteä suojaus

Voit ajatella laitteistopohjaista tietoturvaa keinona suojautua hyökkäyksiltä, jotka tapahtuvat fyysisen laitteen muodossa tietokoneeseen asennettujen ohjelmistojen sijaan. Yleisiä esimerkkejä ovat älykortit, jotka toimivat yhdessä salasanojen kanssa ja vahvistavat edelleen kaikenlaisia online- ja offline-käyttäjätilejä.

"Kun näemme jatkuvasti ohjelmiston haavoittuvuuksien määrän kasvua, lisäämme uusia laitteiston kautta suoritettavat turvatarkastukset voisivat varmasti olla lisäetu tavallisille käyttäjille kuluttajalle puolella" Tonia Dudley, VP ja CISO osoitteessa Cofense, kertoi Lifewirelle sähköpostitse.

Dudley väittää, että ylimääräisten suojakerrosten ja suojaustoimintojen sisällyttäminen laitteistotasolle on ehdottomasti vaivan arvoista. Hän viittaa esimerkiksi Yubicon Yubikey, jota käytetään yleisesti vahvistamaan monitekijätodennusta (MFA).

Mutta Roger Grimes, tietopohjainen puolustusevankelista kyberturvallisuusyrityksessä KnowBe4, ei ole niin helposti myytävissä laitteiston tietoturvatuotteiden eduilla.

Viitaten IronKey Keypad 200 USB-asemaan hyödyllisenä mobiilitallennusratkaisuna Grimes kertoi Lifewirelle sähköpostitse, että se houkuttelee ihmisiä, jotka etsivät "parasta ja vahvin." Hän kuitenkin väitti, että useimmat hakkerointiyritykset eivät ota huomioon, käyttääkö kohde salausta vai ei, saati salauksen vahvuutta. algoritmi.

"Oletko kuullut tosielämän hyväksikäytöstä, jossa puolustaja sanoi: "Jos minulla vain olisi sotilasluokan salaus, sitä hyökkäystä ei olisi tapahtunut"?" Grimes kysyi retorisesti. "Ei. Kenelläkään ei ole. Koska sitä ei hyökätä nykyään."

Haukkua väärää puuta

Grimes uskoo, että laitteistopohjainen tietoturva ei tule olemaan yhtään sen parempi estämään useimpia nykyään yleisiä hyökkäyksiä.

"Useimmat hyökkäykset tapahtuvat kolmesta syystä: sosiaalinen suunnittelu, korjaamattomat ohjelmistot ja salasanan uudelleenkäyttö", Grimes sanoi. "Laitteisto ei yksinään ratkaise mitään näistä ongelmista." Itse asiassa, hän sanoi, mitä tulee korjaamattomiin ohjelmistoihin, laitteistoa voidaan pitää ohjelmistona, jota on vain paljon vaikeampi korjata.

Riippulukolla varustettu flash-asema kannettavan tietokoneen näppäimistössä — LIgorko / Getty Images

Osoittaa kohti Tunnettu hyödynnettyjen haavoittuvuuksien luettelo Cybersecurity and Infrastructure Security Agencyn (CISA) ylläpitämä Grimes sanoi, että luettelo on täynnä laitteistoja ja laiteohjelmistoja, jotka ovat tällä hetkellä kyberrikollisten hyökkäyksen kohteena.

Grimes sanoi, että aikoinaan hyökkääjän hiusristeyksessä olivat enimmäkseen Microsoft Windows-, Google- ja Apple-ohjelmistot. Vaikka hyökkääjät etsivät edelleen näitä suosittuja ohjelmistoja, heidän ensisijaisia kohteitaan ovat nyt laitteistotuotteet, kuten reitittimet, laitteistoon liitetyt tallennuslaitteet, VPN: t, DVR: t ja paljon muuta.

Syy tähän liittyy hänen väitteeseensä, joka on se, että useimmat ihmiset eivät korjaa laitteistoa samalla kiireellisyydellä kuin ohjelmistoja, minkä hyökkääjät ovat hyvin tietoisia.

"Takaan teille, että jos tämä [IronKey Keypad 200 -USB-asema] päätyy virheeseen, [ihmisiltä] kuluu paljon kauemmin korjaus ja korjaaminen kuin Windowsin tai jonkin muun käyttöjärjestelmän komponentin päivittäminen", Grimes sanoi.

Joten vaikka laitteistopohjaiset tietoturvaratkaisut voivat joissakin tapauksissa korvata ohjelmistopohjaisten tietoturvaratkaisujen puutteet, älä pidä niitä ihmelääkenä.