Consideraciones de seguridad para los interruptores de teclado / mouse USB

Navega tus respuestas
1

Estoy considerando comprar una caja de conmutación de teclado / mouse USB básica para poder usar el mismo teclado y mouse con dos máquinas físicas diferentes. Esto es similar a un interruptor KVM (mouse de video por teclado), pero solo para los dispositivos de entrada en lugar de la pantalla también.

Los dos dispositivos entre los que quiero cambiar son mi computadora principal altamente segura y una computadora secundaria secundaria menos segura que uso para viajes (Wi-Fi del hotel, etc.) y para navegar en sitios web no tecnológicos potencialmente inseguros (por ejemplo, en línea tiendas de muebles, negocios locales, etc).

Los roles de estas dos máquinas están claramente separados, por ejemplo, no inicio sesión en ningún servicio valioso en línea que use la computadora portátil de viaje, y tengo un conjunto separado de cuentas en línea para usar en él. Trato la máquina como si estuviera definitivamente comprometida.

Soy consciente de que Belkin tiene una variedad de conmutadores 'seguros' que están listados en la NIAP y que han pasado varias acreditaciones, sin embargo, la mayoría de estos son más caros que los conmutadores de consumo, ya que están diseñados principalmente para uso comercial / gubernamental.

Una de las que más me llama la atención es la serie OmniView Secure de Belkin: enlace , que tiene la siguiente seguridad características anunciadas:

  • Listado por NIAP y pendiente de validación de criterios comunes de NIAP a EAL 4
  • Evita la transferencia de datos entre equipos clasificados y no clasificados
  • No tiene teclas de acceso rápido ni OSD para evitar que los datos se almacenen en el conmutador KVM
  • El firmware no reprogramable evita la manipulación de la lógica KVM
  • Proporciona soporte completo para computadoras, teclados y ratones USB

¿Está pagando por la acreditación aquí o existe una ventaja de seguridad legítima sobre los conmutadores más básicos para el consumidor?

Sé que usar una caja de conmutación USB no me protege de los ataques contra los propios periféricos, como un controlador de teclado vulnerable, badusb, etc.

Sin embargo, lo que me preocupa solo con mirar la caja es que hay un cable de mis dos máquinas que se conecta a un punto central. Estas máquinas realmente deben estar separadas entre sí.

¿Son mis preocupaciones de seguridad válidas / apropiadas y crees que hay algo que no haya notado?

¿Podría haber una mejor solución para mi problema?

Gracias.

    
pregunta jamieweb 10.02.2018 - 17:15
fuente

1 respuesta

2

Puntos en la página del producto

  

¿Está pagando por la acreditación aquí o existe una ventaja de seguridad legítima sobre los conmutadores más básicos para el consumidor?

  • Listado por NIAP y pendiente de validación de criterios comunes de NIAP a EAL 4

    Esto es solo la certificación, aunque la certificación debe verificar algunos problemas.

  • Evita la transferencia de datos entre equipos clasificados y no clasificados

    Como es un KVM, significa que puede cambiar entre usar máquinas sin tener que cambiar los controles, pero no impide la transferencia, solo reduce la necesidad de transferir archivos.

  • No tiene teclas de acceso rápido ni OSD para evitar que los datos se almacenen en el conmutador KVM

    Esto puede ser útil, aunque se podrían implementar muchos accesos directos sin registrar ningún dato (solo interceptar un conjunto combinado y no almacenar ningún dato de entrada)

  • El firmware no reprogramable evita la manipulación de la lógica KVM

    Este es un arma de doble filo, por una parte, el malware no se puede cargar en el dispositivo, por otra parte, no se pueden corregir los errores en el dispositivo.

  • Brinda soporte completo para computadoras, teclados y ratones USB

    No proporciona seguridad adicional

Reduciendo la brecha aérea

  

Sin embargo, lo que me preocupa solo con mirar la caja es que hay un cable de mis dos máquinas que se conecta a un punto central. Estas máquinas realmente deben estar separadas entre sí.

El KVM sería un camino a través del espacio aéreo, pero también debe considerar otras formas de evitarlo, como:

  • Uso de carga para señalizar el voltaje de la línea de alimentación
  • Uso de micrófonos y altavoces para comunicarse utilizando frecuencias inaudibles
  • Uso de la velocidad del ventilador para transmitir datos

Tienes que sopesar cualquier puente sobre la brecha aérea como: 

(likelihood of attack + ease of defence) / necessity

En este caso, si necesita usar las mismas entradas, puede tratarlo como un riesgo aceptable de la misma manera que trataría conectar ambas máquinas a la misma fuente de alimentación como un riesgo aceptable.

    
respondido por el jrtapsell 10.02.2018 - 18:48
fuente

Lea otras preguntas en las etiquetas

¿Puedo falsificar mi agente de usuario para que no se muestre el tipo de dispositivo que estoy usando? ¿Cómo saber si un USB se ha conectado en una fecha determinada? (Linux / Mac)