24 nov. 2020 | 16:21

Care sunt cele mai mari amenințări la adresa securității hardware?

ACTUALITATE
Care sunt cele mai mari amenințări la adresa securității hardware?

Amenințările la adresa securității hardware – și strategiile pentru a le depăși – evoluează pe măsură ce întreprinderile instalează din ce în ce mai multe capabilități autonome pentru construcții inteligente și proiecte IoT.

Tendința organizațiilor de a automatiza sarcinile manuale a dus la o serie de incidente de securitate hardware.

Astăzi, totul, de la camerele de supraveghere și sistemele HVAC, la platformele fizice ale controlerului de închidere a ușilor este conectat la rețea.

Drept urmare, unele companii încearcă să minimizeze costurile prin achiziționarea și instalarea de IoT și hardware de construcție inteligent la cel mai mic preț. Cu toate acestea, hardware-ul acestor dispozitive este adesea compromis – amenințând securitatea generală a întregii rețele corporative.

Amenințări comune la adresa securității hardware

Dispozitivele IoT prezintă destul de multe riscuri, întrucât rulează independent. Identificarea timpului în care a avut loc un atac asupra unei componente IoT este mai dificilă decât este aceea de a face aceeași determinare pentru servere, desktopuri / laptopuri sau dispozitive inteligente.

Însă asta nu înseamnă că nu există amenințări de securitate hardware și pentru aceste dispozitive. Defectele obișnuite de securitate hardware includ următoarele:

Parole implicite

Aceasta este în primul rând o problemă pentru dispozitivele și hardware-ul IoT cu costuri reduse care utilizează parole prestabilite, livrate imediat. Aceste parole sunt apoi adăugate în mod obișnuit rețelelor de afaceri, fără a lua în calcul potențialul risc presupus de acest lucru.

Acces local neprotejat

În multe cazuri, IoT și hardware-ul pentru clădiri inteligente pot fi accesate local, printr-o interfață Ethernet sau serială gestionată.

Dacă aceste conexiuni nu sunt blocate – atât din punct de vedere al configurației, cât și din punct de vedere fizic – un actor rău ar putea să compromită infrastructura unei companii prin modificarea acestor dispozitive în timp ce vizitează biroul, depozitul sau fabrica.

Firmware de dispozitiv / BIOS / Unified Extensible Firmware Interface învechite

Companiile care construiesc și vând sisteme inteligente de HVAC, robotica uzinei de fabricație și alte componente IoT conectate IP nu sunt neapărat experți în securitate IT.

Firmware-ul este adesea plin de erori și defecte de securitate. Această vulnerabilitate este agravată de gestionarea slabă a patch-urilor, deoarece multe departamente IT nu actualizează în mod regulat firmware-ul de pe aceste dispozitive atunci când sunt lansate patch-urile de securitate.

Chipset-uri personalizate / construite special

Chipset-urile personalizate continuă să ancoreze o mare parte din hardware în centrele de date corporative sau pe desktop-urile de ultimă generație.

Deoarece aceste cipuri construite special sunt adaptate pentru scopuri de nișă, revizuirile de securitate ale producătorilor nu sunt la fel de intense ca cele efectuate pentru cipurile care urmează să fie instalate în grupuri mult mai mari de dispozitive.

De-a lungul timpului, hackerii găsesc vulnerabilități în aceste cipuri, determinând producătorul să se lupte pentru a găsi un patch.

Lipsa de criptare

Criptarea, fie în repaus, fie în mișcare, lipsește adesea în dispozitivele tehnologice operaționale care devin rapid conectate la IP. Datele necriptate pot fi colectate fie prin rețea, fie de pe dispozitive furate care conțin date necriptate salvate direct pe acestea.

Strategia de securitate hardware

Problemele de securitate hardware sunt diferite de defectele de securitate centrate pe software.

În primul rând, problemele hardware afectează de obicei produsele de nișă cu care personalul de securitate IT nu este prea familiarizat.

Pentru a vă proteja organizația, inventariați mai întâi întreaga rețea pentru a identifica diferitele dispozitive hardware conectate.

Apoi, verificați dacă producătorul are documentație adecvată și un proces de descărcare și actualizare a patch-urilor de securitate și firmware. În mod ideal, aceste patch-uri ar trebui aplicate automat.

Acesta este, de asemenea, un moment excelent pentru reevaluarea dispozitivelor care se conectează la rețeaua dvs. și pentru a determina dacă aveți încredere în ele sau nu.

În unele cazuri, este posibil ca hardware-ul să fie la sfârșitul vieții sau la sfârșitul asistenței. În altele, hardware-ul poate proveni de la un producător îndoielnic.

Oricum ar fi, ar trebui luate decizii cu privire la nivelul de risc pe care afacerea este dispusă să îl asume în ceea ce privește hardware-ul existent, inclusiv dacă este mai prudent să cumpărați hardware mai nou, care este mai probabil să fie securizat și reparat în mod regulat.

În cele din urmă, asigurați-vă că vă monitorizați dispozitivele din rețea. Instrumentele precum detectarea și răspunsul în rețea utilizează AI pentru a stabili un comportament normal și declanșa o alertă atunci când acel comportament depășește un prag definit.

Hardware-ul care se schimbă brusc de la “normă” reprezintă un semn revelator că ar fi putut să se fi produs o compromitere a rețelei.