¿Necesito proteger una computadora de ataques físicos cuando los atacantes ya pueden dañar de muchas otras maneras?

4

Recientemente, estaba trabajando en un sistema informático para un modelo de club de ferrocarriles. Este sistema informático es capaz de monitorear y controlar las posiciones de todos los trenes (físicos) que podrían estar en cualquier lugar del diseño de la vía.

Sin embargo, recientemente alguien entró y criticó al sistema por no ejecutarse en una cuenta bloqueada y protegida por contraseña. Incluso llegó a sugerirle agregar una contraseña de BIOS.

Sin embargo, contrarresté ese argumento diciendo que cualquier cosa que alguien pudiera hacer daño por medio de una computadora podría hacerse con la misma facilidad al levantar un martillo. Para cuando alguien pueda explotar el hecho de que la computadora no tenía contraseña, ya podrían haber hecho el mismo nivel de daño.

¿Sus preocupaciones eran legítimas o estaba llevando las cosas demasiado lejos?

    
pregunta Stack Tracer 16.06.2015 - 22:46
fuente

5 respuestas

0

La protección de las máquinas en la mayoría de los casos no es contra la destrucción física, sino contra el robo de datos.

Si otros tienen acceso físico a la máquina, la protección real es imposible.

Las contraseñas de la BIOS pueden anularse fácilmente desconectando la alimentación, desmantelando la máquina y sacando la batería del BIOS durante aproximadamente medio minuto. Esto restablece el BIOS, incluyendo su contraseña. Pero también se podría hacer algún tipo de protección mecánica, por ejemplo, una barra de sellado que hace que el desmantelamiento ilegal no pueda permanecer oculto.

Tal vez puedas cifrar los discos duros, pero si lo haces, cualquiera de los dos

  • su gestor de arranque debe contener la contraseña de descifrado,
  • o tendrá que estar presente físicamente en cada reinicio.

Lo que desde el punto de vista de la seguridad es importante:

  1. debe estimar las posibilidades de los diferentes tipos de posibles ataques,
  2. debe calcular su riesgo (el daño que podrían causar)
  3. y los costos de los posibles mecanismos defensivos contra ellos.

Sus decisiones sobre los mecanismos de protección deben ser el resultado del balanceo de (1), (2) y (3).

En su caso, si no existe un peligro real y el sistema no contiene datos realmente importantes, pero su protección requeriría un gran esfuerzo, estos argumentos están en contra de la sobredosis de la seguridad. Pero, no olvides: solo tú puedes estimarlos, y es tu responsabilidad.

    
respondido por el peterh 17.06.2015 - 08:55
fuente
3

La seguridad es necesaria para contrarrestar los "riesgos" de un sistema. Debe determinar cuáles son esos riesgos y si la "pérdida" en esa área es aceptable.

Presumiblemente, la configuración de este tren no es pública, pero en un edificio cerrado donde las personas necesitan una llave para ingresar, o si se les permite ingresar, son monitoreadas por otras personas que observan. Sí, es posible que alguien entre con un martillo y dañe sus trenes, pero esa persona es observable. Una computadora conectada a Internet sin garantía potencialmente deja la puerta abierta para que alguien "camine" y haga daño, completamente sin ser observado. Este anonimato aumenta el riesgo de que alguien dañe si obtiene acceso (sin consecuencias). En mi opinión, es más difícil hacer daño con un martillo que con una computadora (una vez que se obtiene el acceso).

Una contraseña de BIOS es importante para proteger la máquina contra alguien que infecta la máquina mientras tiene acceso físico. Hay otras consideraciones más importantes si el público físico puede acceder a la máquina.

Si no importa que alguien pueda hacerse cargo de la máquina, entonces no, la seguridad no importa. Pero sospecho que importa más de lo que piensas. Sin embargo, USTED debe considerar todos los riesgos y los costos si se realizan esos riesgos.

    
respondido por el schroeder 16.06.2015 - 23:03
fuente
1

En general, cualquier computadora que tenga la capacidad de conectarse en línea debe estar protegida. Esto incluye no solo las "computadoras portátiles" y otras cosas que las personas consideran computadoras, sino los termostatos, los controles de los rociadores y cualquier otro dispositivo programable.

El problema puede o no ser lo que el atacante puede hacerte, pero también lo que el atacante puede usar tu computadora para hacer a otras personas. Podría iniciar sesión en él y usar su computadora como retransmisión para piratear a otra persona, o para descargar materiales "ilícitos" que se remontan a usted.

Una computadora con seguridad física, sin posibilidad de estar conectada a ninguna red, cableada o inalámbrica, aún puede necesitar protección adicional dependiendo de la naturaleza de la información que está almacenando. Considere el ejemplo de un escáner médico en una clínica donde va el famoso político senador John Smith. El médico puede escanear un bulto en el cuerpo de Smith, y tener una foto almacenada con su nombre. Un ladrón que irrumpe en la clínica encuentra la máquina, roba la imagen del bulto y aparece en las noticias de la televisión al día siguiente que "el senador Smith se está muriendo de cáncer, ¡¡¡Reelección dudosa !!" En este caso, la clínica estaría en clara violación de las leyes de privacidad / HIPPA de EE. UU., Y les exigirá que mantengan la información médica privada y segura.

Un ejemplo real que conozco es una empresa boutique que realiza compras personales para millonarios; mantienen todos los números de sus tarjetas de crédito de los clientes para que puedan salir corriendo y comprar cosas para ellos. Para "seguridad", los tienen todos en una hoja de cálculo de Excel, que se guarda en una unidad flash almacenada en un archivador cerrado. Si un ladrón entrara y copiara la unidad de memoria flash, fácilmente podría cargar decenas de miles de dólares en mercancía de las tarjetas de crédito de estos grandes apostadores. Esto también sería una violación del estándar de seguridad de datos PCI, y si ocurriera, sometería a esta empresa a niveles de multas en bancarrota.

    
respondido por el John Deters 16.06.2015 - 22:53
fuente
0

Parece que lo peor que podría pasarte directamente es que tus trenes se dañen. Si no te importa, entonces tienes razón y la seguridad no es necesaria ya que no te molestarán. Si desea ahorrar algo de tiempo / energía y evitar que eso ocurra, solo agregue una contraseña a la computadora. Solo debería tomar unos segundos y personalmente no veo por qué no lo haría, siempre que no tenga dinero quemando un agujero en su bolsillo.

    
respondido por el Wrathbelle 16.06.2015 - 23:10
fuente
0

Tener una buena contraseña para proteger el sistema es un factor clave de seguridad. estoy de acuerdo que debe bloquearlo bajo contraseña y agregar. Sin embargo, la crítica es mal encaja. Estoy de acuerdo con la afirmación de que es mucho más fácil dañar físicamente el sistema en la ubicación que molesta a usar la computadora. Aún así, la computadora es vunreable desde fuera de la LAN.

    
respondido por el Shawn 17.06.2015 - 13:53
fuente

Lea otras preguntas en las etiquetas