विशेषज्ञों का कहना है कि अंतर्निहित सुरक्षा वाला हार्डवेयर सॉफ़्टवेयर से अधिक सुरक्षित हो सकता है

October 25, 2023
मेंसमाचार इंटरनेट सुरक्षा

किंग्स्टन ने शीर्ष स्तर की सैन्य-ग्रेड सुरक्षा के साथ उद्योग की पहली यूएसबी ड्राइव लॉन्च की है।
कुछ साइबर सुरक्षा विशेषज्ञों का मानना है कि हार्डवेयर-आधारित सुरक्षा उत्पाद केवल सॉफ़्टवेयर सुरक्षा को पूरक बनाने में मदद कर सकते हैं।
अन्य लोग सोचते हैं कि ऐसे हार्डवेयर सुरक्षा उत्पादों को कंप्यूटर पर चलने वाले सॉफ़्टवेयर की तुलना में पैच करना अधिक कठिन होता है।

डिजिटल सुरक्षा कुंजी अवधारणा — एमएफ3डी/गेटी इमेजेज

यदि साइबर हमलों को सुविधाजनक बनाने में मदद करने वाले प्रमुख कारणों में से एक कमजोर, अप्रकाशित, पुराना सॉफ्टवेयर है, तो क्या एक मजबूत हार्डवेयर-आधारित सुरक्षा उत्पाद उस जोखिम को खत्म कर सकता है? सुरक्षा विशेषज्ञों का सुझाव है कि उत्तर थोड़ा अधिक सूक्ष्म है।

चर्चा की शुरूआत का शुभारंभ था आयरनकी कीपैड 200 यूएसबी ड्राइव, जिसके बारे में किंग्स्टन का दावा है कि यह उद्योग की पहली ड्राइव है जो हमारे डेटा के लिए सैन्य-ग्रेड सुरक्षा प्रदान करती है। ड्राइव में यह सुनिश्चित करने के लिए कई सुरक्षा तंत्र शामिल हैं कि संग्रहीत डेटा को बेईमान उपयोगकर्ताओं और साइबर अपराधियों द्वारा एक्सेस नहीं किया जा सकता है, कुछ अलग-अलग रीड-ओनली मोड के लिए धन्यवाद। इससे मैलवेयर से निपटने में मदद मिल सकती है, जैसा कि इस साल की शुरुआत में खोजा गया था

संक्रमित यूएसबी ड्राइव से फैलता है.

"किंग्स्टन आयरनकी कीपैड 200 सुरक्षित हटाने योग्य भंडारण में एक उत्साहजनक विकास है," सामी एल्हिनी, वरिष्ठ उत्पाद प्रबंधक सेर्बेरस सेंटिनल, लाइफवायर को ईमेल पर बताया। "मजबूत एन्क्रिप्शन एल्गोरिथ्म, पिन लॉकआउट सुविधा, सेल्फ-डिस्ट्रक्ट कार्यक्षमता और एपॉक्सी टैम्पर सुरक्षा इस डिवाइस को संवेदनशील जानकारी की सुरक्षा के लिए उपयुक्त बनाती है।"

हार्डवेयर्ड सुरक्षा

आप हार्डवेयर-आधारित सुरक्षा को उन हमलों से सुरक्षा के साधन के रूप में सोच सकते हैं जो कंप्यूटर पर स्थापित सॉफ़्टवेयर का उपयोग करने के बजाय भौतिक उपकरण का रूप लेते हैं। सामान्य उदाहरणों में स्मार्ट कार्ड शामिल हैं जो सभी प्रकार के ऑनलाइन और ऑफलाइन उपयोगकर्ता खातों को और मजबूत करने के लिए पासवर्ड के साथ काम करते हैं।

"जैसा कि हम सॉफ्टवेयर कमजोरियों की संख्या में वृद्धि देख रहे हैं, अतिरिक्त जोड़ रहे हैं हार्डवेयर के माध्यम से सुरक्षा नियंत्रण निश्चित रूप से उपभोक्ता पर नियमित उपयोगकर्ताओं के लिए एक अतिरिक्त लाभ हो सकता है ओर," टोनिया डुडले, वीपी और सीआईएसओ एट कॉफेंस, लाइफवायर को ईमेल पर बताया।

डुडले का तर्क है कि हार्डवेयर स्तर पर सुरक्षा और सुरक्षा नियंत्रण की अतिरिक्त परतें शामिल करना निश्चित रूप से प्रयास के लायक है। उदाहरण के लिए, वह इशारा करती है युबिको की युबिके, जो बहु-कारक प्रमाणीकरण (एमएफए) को मजबूत करने के लिए लोकप्रिय रूप से उपयोग किया जाता है।

लेकिन रोजर ग्रिम्स, साइबर सुरक्षा फर्म में डेटा-संचालित रक्षा प्रचारक KnowBe4, हार्डवेयर सुरक्षा उत्पादों के लाभों पर इतनी आसानी से नहीं बेचा जाता है।

एक उपयोगी मोबाइल स्टोरेज समाधान के रूप में आयरनकी कीपैड 200 यूएसबी ड्राइव की ओर इशारा करते हुए, ग्रिम्स ने लाइफवायर को ईमेल के माध्यम से बताया कि यह "सर्वोत्तम" की तलाश करने वाले लोगों को आकर्षित करेगा। सबसे मजबूत।" हालाँकि, उन्होंने तर्क दिया कि अधिकांश हैकिंग प्रयास इस बात पर विचार नहीं करते हैं कि लक्ष्य एन्क्रिप्शन का उपयोग करता है या नहीं, एन्क्रिप्शन की ताकत की तो बात ही छोड़ दें। कलन विधि।

"क्या आपने वास्तविक दुनिया के किसी कारनामे के बारे में सुना है जहां रक्षक ने कहा, 'अगर मेरे पास सैन्य-ग्रेड एन्क्रिप्शन होता, तो वह हमला नहीं होता,'?" ग्रिम्स ने अलंकारिक रूप से पूछा। "नहीं. किसी के पास नहीं है. क्योंकि यह वह नहीं है जिस पर इन दिनों हमला किया जा रहा है।"

गलत पेड़ को भौंकना

ग्रिम्स का मानना है कि हार्डवेयर-आधारित सुरक्षा आज प्रचलित अधिकांश हमलों को रोकने में बेहतर नहीं होगी।

ग्रिम्स ने कहा, "ज्यादातर हमले तीन कारणों से होते हैं: सोशल इंजीनियरिंग, अनपैच्ड सॉफ़्टवेयर और पासवर्ड का पुन: उपयोग।" "हार्डवेयर, अपने आप में, इनमें से किसी भी समस्या का समाधान नहीं करता है।" वास्तव में, उन्होंने कहा कि जहां तक अनपैच्ड सॉफ़्टवेयर का सवाल है, हार्डवेयर को ऐसे सॉफ़्टवेयर के रूप में सोचा जा सकता है जिसे पैच करना बहुत कठिन है।

लैपटॉप कीबोर्ड पर पैडलॉक के साथ फ्लैश ड्राइव — लिगोर्को / गेटी इमेजेज़

की ओर इशारा करते हुए ज्ञात शोषित भेद्यता सूची साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) द्वारा अनुरक्षित ग्रिम्स ने कहा कि यह सूची उन हार्डवेयर उपकरणों और फर्मवेयर से भरी है जिन पर वर्तमान में साइबर अपराधियों द्वारा हमला किया जा रहा है।

अपनी बात को आगे बढ़ाते हुए, ग्रिम्स ने कहा कि पहले, हमलावर के निशाने पर ज्यादातर Microsoft Windows, Google और Apple सॉफ़्टवेयर होते थे। जबकि हमलावर अभी भी सॉफ़्टवेयर के इन लोकप्रिय टुकड़ों के पीछे जाते हैं, उनके प्राथमिक लक्ष्य अब राउटर, हार्डवेयर-संलग्न स्टोरेज डिवाइस, वीपीएन, डीवीआर और बहुत कुछ जैसे हार्डवेयर उत्पाद हैं।

इसका कारण उनके तर्क से जुड़ा है, जो यह है कि अधिकांश लोग हार्डवेयर को उतनी तत्परता से पैच नहीं करते हैं जितनी वे सॉफ़्टवेयर को पैच करते हैं, एक तथ्य जिससे हमलावर अच्छी तरह से वाकिफ हैं।

ग्रिम्स ने कहा, "मैं आपको गारंटी देता हूं कि अगर यह [आयरनकी कीपैड 200 यूएसबी ड्राइव] बग के साथ समाप्त हो जाता है, तो इसे पैच करने और ठीक करने में विंडोज या किसी अन्य ओएस घटक की तुलना में [लोगों को] अधिक समय लगेगा।"

इसलिए जबकि हार्डवेयर-आधारित सुरक्षा समाधान, कुछ मामलों में, सॉफ़्टवेयर-आधारित सुरक्षा समाधानों की कमियों को पूरा कर सकते हैं, उन्हें रामबाण समझने की भूल न करें।