Стручњаци кажу да хардвер са уграђеном безбедношћу може бити сигурнији од софтвера

October 25, 2023
УВести Интернет и безбедност

Кингстон је лансирао први у индустрији УСБ диск са врхунском безбедношћу војног нивоа.
Неки стручњаци за сајбер безбедност верују да безбедносни производи засновани на хардверу могу помоћи у допуни безбедности само софтвера.
Други мисле да је такве хардверске сигурносне производе много теже закрпити него софтвер који ради на рачунарима.

Концепт дигиталног безбедносног кључа — МФ3д / Гетти Имагес

Ако је један од водећих разлога који помажу да се олакшају сајбер напади слаб, незакрпљен, застарели софтвер, да ли би јак безбедносни производ заснован на хардверу могао да елиминише тај ризик? Одговор је мало нијансиранији, предлажу стручњаци за безбедност.

Почетни почетак дискусије било је покретање ИронКеи Кеипад 200 УСБ диск, за који Кингстон тврди да је први погон у индустрији који пружа заштиту наших података војног нивоа. Диск садржи неколико заштитних механизама који осигуравају да бескрупулозни корисници и сајбер криминалци не могу приступити сачуваним подацима, захваљујући неколико различитих режима само за читање. Ово би му могло помоћи у борби против малвера, попут оног откривеног раније ове године, који

шири преко заражених УСБ дискова.

„Кингстон ИронКеи Кеипад 200 је охрабрујући развој у безбедном преносивом складишту,“ Сами Елхини, виши менаџер производа у Церберус Сентинел, рекао је за Лифевире преко е-поште. „Снажан алгоритам шифровања, функција закључавања пинова, функција самоуништења и заштита од неовлашћеног епоксида чине овај уређај погодним за заштиту осетљивих информација.“

Хардвиред Сецурити

Сигурност засновану на хардверу можете замислити као средство заштите од напада који имају облик физичког уређаја, а не коришћење софтвера инсталираног на рачунару. Уобичајени примери укључују паметне картице које раде заједно са лозинкама за даље јачање свих врста онлајн и офлајн корисничких налога.

„Како настављамо да видимо повећање броја софтверских рањивости, додајући додатне сигурносна контрола путем хардвера би свакако могла бити додатна предност за редовне кориснике код потрошача страна," Тониа Дудлеи, ВП и ЦИСО ат Цофенсе, рекао је за Лифевире преко е-поште.

Дудлеи тврди да је укључивање додатних слојева заштите и безбедносних контрола на нивоу хардвера дефинитивно вредно труда. На пример, она указује на Иубицо'с Иубикеи, који се популарно користи за јачање вишефакторске аутентификације (МФА).

Али Рогер Гримес, еванђелиста одбране заснован на подацима у фирми за сајбер безбедност КновБе4, није тако лако продати на основу предности хардверских безбедносних производа.

Указујући на ИронКеи Кеипад 200 УСБ диск као корисно решење за складиштење података за мобилне уређаје, Гримес је рекао за Лифевире путем е-поште да ће привући људе који траже „најбоље и најјачи." Међутим, он је тврдио да већина покушаја хаковања не узима у обзир да ли циљ користи шифровање или не, а камоли снагу шифровања алгоритам.

„Да ли сте чули за експлоатацију у стварном свету где је бранилац рекао: 'Да сам имао само шифровање војног нивоа, тај напад се не би догодио'? реторички је упитао Гримс. „Не. Нико није. Јер то није оно што се напада ових дана."

Лајање на погрешно дрво

Гримес верује да безбедност заснована на хардверу неће бити ништа боља у спречавању већине напада који данас преовладавају.

„Већина напада се дешава из три разлога: друштвеног инжењеринга, софтвера без закрпе и поновне употребе лозинке“, рекао је Гримес. "Хардвер сам по себи не решава ниједан од тих проблема." У ствари, рекао је, што се софтвера без закрпе тиче, хардвер се може сматрати софтвером који је много теже закрпити.

Флеш диск са катанцем на тастатури лаптопа — ЛИгорко / Гетти Имагес

Показујући на Каталог познатих експлоатисаних рањивости коју одржава Агенција за сајбер безбедност и инфраструктурну безбедност (ЦИСА), Гримес је рекао да је листа пуна хардверских уређаја и фирмвера који су тренутно на удару сајбер криминалаца.

Разговарајући даље, Гримес је рекао да је у то време углавном био софтвер Мицрософт Виндовс, Гугл и Аппле на нишану нападача. Иако нападачи и даље траже ове популарне комаде софтвера, њихове првенствене мете сада су хардверски производи као што су рутери, хардверски прикључени уређаји за складиштење, ВПН-ови, ДВР-ови и још много тога.

Разлог за ово је повезан са његовим аргументом, а то је да већина људи не крпи хардвер са истим осећајем хитности као што крпи софтвер, што је чињеница коју нападачи добро знају.

„Гарантујем вам да ако се овај [ИронКеи Кеипад 200 УСБ диск] заврши са грешком, [људима] ће бити потребно много дуже да закрпе и поправе него да ажурирају Виндовс или неку другу компоненту ОС-а“, рекао је Гримес.

Дакле, иако безбедносна решења заснована на хардверу могу, у неким случајевима, да надокнаде недостатке безбедносних решења заснованих на софтверу, немојте их погрешно сматрати панацејом.