전문가들은 보안 기능이 내장된 하드웨어가 소프트웨어보다 더 안전할 수 있다고 말합니다.

사이버 공격을 촉진하는 주요 원인 중 하나가 취약하고 패치가 적용되지 않았으며 오래된 소프트웨어라면 강력한 하드웨어 기반 보안 제품이 이러한 위험을 제거할 수 있을까요? 대답은 약간 더 미묘하다고 보안 전문가는 제안합니다.

논의의 시작은 IronKey 키패드 200 USB 드라이브Kingston이 주장하는 드라이브는 군사용 수준의 데이터 보호 기능을 제공하는 업계 최초의 드라이브입니다. 드라이브에는 몇 가지 읽기 전용 모드 덕분에 부도덕한 사용자와 사이버 범죄자가 저장된 데이터에 액세스할 수 없도록 하는 여러 가지 보호 메커니즘이 포함되어 있습니다. 이는 올해 초에 발견된 것과 같은 맬웨어와 싸우는 데 도움이 될 수 있습니다. 감염된 USB 드라이브를 통해 확산.

"Kingston IronKey Keypad 200은 안전한 이동식 저장 장치 분야에서 고무적인 발전입니다." 사미 엘히니, 선임 제품 관리자 케르베로스 파수꾼, 이메일을 통해 Lifewire에 말했습니다. "강력한 암호화 알고리즘, 핀 잠금 기능, 자폭 기능, 에폭시 변조 방지 기능을 갖춘 이 장치는 민감한 정보를 보호하는 데 적합합니다."

하드웨어에 내장된 보안

하드웨어 기반 보안은 컴퓨터에 설치된 소프트웨어를 사용하는 것이 아니라 물리적 장치의 형태를 취하는 공격으로부터 보호하는 수단으로 생각할 수 있습니다. 일반적인 예로는 비밀번호와 함께 작동하여 모든 종류의 온라인 및 오프라인 사용자 계정을 더욱 강화하는 스마트 카드가 있습니다.

"소프트웨어 취약점 수가 지속적으로 증가함에 따라, 하드웨어를 통한 보안 제어는 확실히 소비자의 일반 사용자에게 추가적인 이점을 제공할 수 있습니다. 옆," 토니아 더들리, 부사장 겸 CISO 코펜스, 이메일을 통해 Lifewire에 말했습니다.

Dudley는 하드웨어 수준에서 추가 보호 계층과 보안 제어를 포함하는 것이 확실히 노력할만한 가치가 있다고 주장합니다. 예를 들어, 그녀는 다음을 가리킨다. 유비코의 유비키, 다중 요소 인증(MFA) 강화를 위해 널리 사용됩니다.

하지만 로저 그라임스, 사이버 보안 회사의 데이터 기반 국방 전도사 노비4, 하드웨어 보안 제품의 이점을 쉽게 활용하지 못합니다.

IronKey Keypad 200 USB 드라이브를 유용한 모바일 저장 솔루션으로 지적하면서 Grimes는 이메일을 통해 Lifewire에 "최고의 USB 드라이브를 찾는 사람들을 끌어들일 것"이라고 말했습니다. 그러나 대부분의 해킹 시도는 암호화 강도는 물론 대상이 암호화를 사용하는지 여부를 고려하지 않는다고 그는 주장했다. 연산.

"방어자가 '군용 수준의 암호화만 있었다면 그 공격은 발생하지 않았을 것입니다'라고 말하는 실제 공격에 대해 들어본 적이 있습니까?" Grimes는 수사적으로 물었다. "아니요. 아무도 없어요. 요즘 공격받는 건 그게 아니거든요."

잘못된 나무를 짖는 것

Grimes는 하드웨어 기반 보안이 오늘날 널리 퍼져 있는 대부분의 공격을 예방하는 데 더 이상 나을 수 없다고 믿습니다.

Grimes는 "대부분의 공격은 사회 공학, 패치되지 않은 소프트웨어, 비밀번호 재사용이라는 세 가지 이유 때문에 발생합니다."라고 말했습니다. "하드웨어 자체만으로는 이러한 문제를 해결할 수 없습니다." 실제로 그는 패치가 적용되지 않은 소프트웨어에 관한 한 하드웨어는 패치하기가 훨씬 어려운 소프트웨어로 간주될 수 있다고 말했습니다.

다음을 가리키며 알려진 악용 취약점 카탈로그 CISA(사이버 보안 인프라 보안국)에서 관리하는 Grimes는 이 목록에는 현재 사이버 범죄자의 공격을 받고 있는 하드웨어 장치와 펌웨어가 가득하다고 말했습니다.

Grimes는 자신의 주장을 더욱 강조하면서 당시 공격자의 십자선에는 대부분 Microsoft Windows, Google 및 Apple 소프트웨어가 있었다고 말했습니다. 공격자들은 여전히 ​​이러한 인기 있는 소프트웨어를 노리고 있지만, 이제 그들의 주요 목표는 라우터, 하드웨어 연결 저장 장치, VPN, DVR 등과 같은 하드웨어 제품입니다.

그 이유는 대부분의 사람들이 소프트웨어를 패치할 때와 같은 긴박감을 가지고 하드웨어를 패치하지 않는다는 그의 주장과 관련이 있는데, 이는 공격자들이 잘 알고 있는 사실입니다.

Grimes는 "이 [IronKey Keypad 200 USB 드라이브]에 버그가 발생하면 Windows나 다른 OS 구성 요소를 업데이트하는 것보다 패치하고 수정하는 데 훨씬 더 오랜 시간이 걸릴 것임을 보장합니다."라고 말했습니다.

따라서 경우에 따라 하드웨어 기반 보안 솔루션이 소프트웨어 기반 보안 솔루션의 단점을 보완할 수 있지만 이를 만병통치약으로 오해하지 마십시오.