¿Un teclado con firmware actualizable es un riesgo para la seguridad?

4

Estoy buscando comprar un pequeño teclado mecánico para usarlo y usarlo con varias computadoras de oficina. Los que me gustan son los Ducky Mini y KBParadise V60 . El primero tiene un procesador ARM Cortex-M3 incorporado que incluso puede recibir actualizaciones de firmware. No he encontrado nada en este último.

Teniendo en cuenta los problemas de USB defectuosos, donde las memorias USB pueden recibir un firmware malo que hace cosas maliciosas con los datos, soy un poco cauteloso. El Ducky Mini probablemente se actualice con alguna herramienta de Windows y no he leído nada sobre la seguridad.

Me parece que cualquiera podría escribir una "actualización" para este teclado y convertirlo en un keylogger. ¿Es algún teclado con suficiente procesador un riesgo de seguridad? ¿Un empleador sería infeliz si traigo ese teclado al trabajo?

Por otra parte, ¿son los teclados normales lo suficientemente simples como para evitar un ataque de este tipo? Si compro el otro, ¿puedo sentirme en el lado seguro?

    
pregunta Martin Ueding 22.09.2015 - 21:52
fuente

1 respuesta

6

La pregunta importante es: ¿dónde ha estado el teclado?

Básicamente, si el teclado es nuevo y viene de fábrica, entonces es tan seguro como pueden ser las cosas. Si un teclado de este tipo ha sido infectado con un keylogger, entonces se hizo en la fábrica y de todos modos no se puede prevenir de manera realista. Depende de usted no permitir que la infección ocurra después; es decir, no conecte su teclado en computadoras desconocidas.

Si el teclado ha sido usado en otros lugares por personas potencialmente maliciosas, entonces la mala suerte. No aconsejaría comprar un teclado de segunda mano.

    
respondido por el Tom Leek 22.09.2015 - 21:56
fuente

Lea otras preguntas en las etiquetas