ผู้เชี่ยวชาญกล่าวว่าฮาร์ดแวร์ที่มีการรักษาความปลอดภัยในตัวอาจมีความปลอดภัยมากกว่าซอฟต์แวร์

October 25, 2023
ในข่าว อินเทอร์เน็ตและความปลอดภัย

Kingston เปิดตัวไดรฟ์ USB ตัวแรกในอุตสาหกรรมที่มีการรักษาความปลอดภัยระดับแนวหน้าทางการทหาร
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนเชื่อว่าผลิตภัณฑ์รักษาความปลอดภัยที่ใช้ฮาร์ดแวร์สามารถช่วยเสริมความปลอดภัยเฉพาะซอฟต์แวร์ได้
คนอื่นๆ คิดว่าผลิตภัณฑ์รักษาความปลอดภัยด้านฮาร์ดแวร์ดังกล่าวแพทช์ยากกว่าซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์มาก

แนวคิดเรื่องกุญแจรักษาความปลอดภัยดิจิตอล — รูปภาพ MF3d / Getty

หากสาเหตุสำคัญประการหนึ่งที่ช่วยอำนวยความสะดวกในการโจมตีทางไซเบอร์คือซอฟต์แวร์ที่อ่อนแอ ไม่ได้รับแพตช์ และล้าสมัย ผลิตภัณฑ์รักษาความปลอดภัยที่ใช้ฮาร์ดแวร์ที่แข็งแกร่งสามารถลดความเสี่ยงดังกล่าวได้หรือไม่ คำตอบนั้นเหมาะสมกว่าเล็กน้อย แนะนำผู้เชี่ยวชาญด้านความปลอดภัย

การเริ่มต้นการอภิปรายคือการเปิดตัวของ ไดรฟ์ USB IronKey Keypad 200ซึ่ง Kingston อ้างว่าเป็นไดรฟ์ตัวแรกของอุตสาหกรรมที่ให้การปกป้องข้อมูลของเราในระดับทหาร ไดรฟ์ประกอบด้วยกลไกการป้องกันหลายประการเพื่อให้แน่ใจว่าผู้ใช้และอาชญากรไซเบอร์ที่ไร้ศีลธรรมจะไม่สามารถเข้าถึงข้อมูลที่เก็บไว้ได้ เนื่องจากมีโหมดอ่านอย่างเดียวที่แตกต่างกันสองสามโหมด สิ่งนี้สามารถช่วยต่อสู้กับมัลแวร์ได้ เช่นเดียวกับที่ค้นพบเมื่อต้นปีนี้ ซึ่ง แพร่กระจายผ่านไดรฟ์ USB ที่ติดไวรัส.

"Kingston IronKey Keypad 200 เป็นการพัฒนาที่ส่งเสริมในด้านอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ที่ปลอดภัย" ซามี เอลฮินี, ผู้จัดการผลิตภัณฑ์อาวุโสที่ เซอร์เบอรัส เซนติเนลบอกกับ Lifewire ทางอีเมล "อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง คุณลักษณะการล็อคพิน ฟังก์ชันการทำลายตัวเอง และการป้องกันการงัดแงะด้วยอีพ็อกซี่ ทำให้อุปกรณ์นี้เหมาะสำหรับการปกป้องข้อมูลที่ละเอียดอ่อน"

การรักษาความปลอดภัยแบบมีสาย

คุณสามารถนึกถึงการรักษาความปลอดภัยด้วยฮาร์ดแวร์ว่าเป็นวิธีการป้องกันการโจมตีที่อยู่ในรูปแบบของอุปกรณ์ทางกายภาพ แทนที่จะใช้ซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ ตัวอย่างทั่วไป ได้แก่ สมาร์ทการ์ดที่ทำงานร่วมกับรหัสผ่านเพื่อเสริมความแข็งแกร่งให้กับบัญชีผู้ใช้ออนไลน์และออฟไลน์ทุกประเภท

“ในขณะที่เรายังคงเห็นการเพิ่มขึ้นของจำนวนช่องโหว่ของซอฟต์แวร์ และเพิ่มมากขึ้น การควบคุมความปลอดภัยผ่านฮาร์ดแวร์อาจเป็นประโยชน์เพิ่มเติมสำหรับผู้ใช้ทั่วไปของผู้บริโภคอย่างแน่นอน ด้านข้าง," โทเนีย ดัดลีย์, รองประธานและ CISO ที่ โคเฟนซ์บอกกับ Lifewire ทางอีเมล

ดัดลีย์โต้แย้งว่าการเพิ่มชั้นการป้องกันและการควบคุมความปลอดภัยในระดับฮาร์ดแวร์เพิ่มเติมนั้นคุ้มค่ากับความพยายามอย่างแน่นอน เช่น เธอชี้ไปที่ ยูบิโกะ ยูบิเคย์ซึ่งนิยมใช้เพื่อเพิ่มความแข็งแกร่งให้กับการรับรองความถูกต้องด้วยหลายปัจจัย (MFA)

แต่ โรเจอร์ กริมส์ผู้เผยแพร่ศาสนาด้านการป้องกันที่ขับเคลื่อนด้วยข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ โนว์บี4ไม่ได้ขายง่ายนักโดยคำนึงถึงประโยชน์ของผลิตภัณฑ์รักษาความปลอดภัยด้านฮาร์ดแวร์

Grimes บอกกับ Lifewire ทางอีเมลว่าไดรฟ์ USB IronKey Keypad 200 เป็นโซลูชันการจัดเก็บข้อมูลแบบพกพาที่มีประโยชน์ โดยจะดึงดูดผู้คนที่กำลังมองหา "สิ่งที่ดีที่สุดและดีที่สุด" แข็งแกร่งที่สุด" อย่างไรก็ตาม เขาโต้แย้งว่าความพยายามในการแฮ็กส่วนใหญ่ไม่ได้พิจารณาว่าเป้าหมายใช้การเข้ารหัสหรือไม่ นับประสาอะไรกับความเข้มแข็งของการเข้ารหัส อัลกอริทึม

“คุณเคยได้ยินเกี่ยวกับการหาประโยชน์ในโลกแห่งความเป็นจริงที่ผู้พิทักษ์พูดว่า 'ถ้าฉันมีการเข้ารหัสระดับทหาร การโจมตีนั้นก็จะไม่เกิดขึ้น'?” กริมส์ถามอย่างมีวาทศิลป์ “เปล่าครับ ไม่มีใครมี.. เพราะไม่ใช่สิ่งที่ถูกโจมตีในทุกวันนี้"

เห่าต้นไม้ผิดต้น

Grimes เชื่อว่าการรักษาความปลอดภัยด้วยฮาร์ดแวร์จะไม่ดีไปกว่านี้ในการป้องกันการโจมตีส่วนใหญ่ที่แพร่หลายในปัจจุบัน

“การโจมตีส่วนใหญ่เกิดขึ้นเนื่องจากสาเหตุสามประการ ได้แก่ วิศวกรรมสังคม ซอฟต์แวร์ที่ไม่ได้รับการติดตั้ง และการใช้รหัสผ่านซ้ำ” กริมส์กล่าว “ฮาร์ดแวร์โดยตัวมันเองไม่สามารถแก้ปัญหาเหล่านั้นได้” ในความเป็นจริง เขากล่าวว่าสำหรับซอฟต์แวร์ที่ไม่ได้รับการติดตั้ง ฮาร์ดแวร์สามารถถูกมองว่าเป็นซอฟต์แวร์ที่แก้ไขได้ยากกว่ามาก

แฟลชไดรฟ์พร้อมแม่กุญแจบนคีย์บอร์ดแล็ปท็อป — รูปภาพ LIgorko / Getty

ชี้ไปที่ แค็ตตาล็อกช่องโหว่ที่เป็นที่รู้จัก กริมส์ดูแลโดยหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) กล่าวว่ารายชื่อดังกล่าวเต็มไปด้วยอุปกรณ์ฮาร์ดแวร์และเฟิร์มแวร์ที่กำลังถูกโจมตีโดยอาชญากรไซเบอร์

Grimes ตอกย้ำประเด็นของเขาเพิ่มเติมว่าในสมัยนั้น ส่วนใหญ่เป็นซอฟต์แวร์ Microsoft Windows, Google และ Apple ที่อยู่ในเป้าเล็งของผู้โจมตี ในขณะที่ผู้โจมตียังคงติดตามซอฟต์แวร์ยอดนิยมเหล่านี้ เป้าหมายหลักของพวกเขาในตอนนี้คือผลิตภัณฑ์ฮาร์ดแวร์ เช่น เราเตอร์ อุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับฮาร์ดแวร์ VPN, DVRs และอื่นๆ

เหตุผลของสิ่งนี้เชื่อมโยงกับข้อโต้แย้งของเขา นั่นคือคนส่วนใหญ่ไม่ได้แพตช์ฮาร์ดแวร์ด้วยความรู้สึกว่าเร่งด่วนเช่นเดียวกับที่พวกเขาแพตช์ซอฟต์แวร์ ซึ่งเป็นข้อเท็จจริงที่ผู้โจมตีตระหนักดี

"ฉันรับประกันได้เลยว่าหาก [IronKey Keypad 200 USB drive] นี้มีข้อบกพร่อง จะใช้เวลา [คน] ในการแก้ไขและแก้ไขนานกว่าการอัปเดต Windows หรือส่วนประกอบระบบปฏิบัติการอื่นๆ" Grimes กล่าว

ดังนั้น แม้ว่าโซลูชันความปลอดภัยที่ใช้ฮาร์ดแวร์ในบางกรณีสามารถชดเชยข้อบกพร่องของโซลูชันความปลอดภัยที่ใช้ซอฟต์แวร์ได้ แต่อย่าเข้าใจผิดว่าเป็นยาครอบจักรวาล