Entiendo que el silicio de la CPU (por ejemplo) se analiza para las puertas traseras, pero hay otros aspectos de un sistema informático que pueden "filtrar datos" al mundo exterior sin que el propietario lo sepa, independientemente del controlador o la configuración del sistema operativo.
Estoy buscando consejos sobre cómo protegerme de las vulnerabilidades basadas en hardware como las puertas traseras de CPU-silicon, Bluetooth o vulnerabilidades basadas en hardware wifi, o incluso hacks en la BIOS de la placa base o cualquier dispositivo conectado.
Algunos ejemplos de hackeo de hardware podrían incluir
- Un disco duro que tiene firmware modificado (por ejemplo, IRATEMONK)
- Configuración de un pin de puente para habilitar una funcionalidad discreta
- Una secuencia de teclado no documentada (que no sea control-alt-delete) que omite una contraseña de BIOS
-
Un receptor Bluetooth que se "despierta" cuando se ve un paquete mágico
-
Una cámara y micrófono integrados que registran datos en la NVRAM cuando se aplican las condiciones
-
Un receptor de GPS que se despierta cuando se encuentra en un lugar determinado.
Pregunta
¿Qué pautas debo seguir para comprar hardware (computadoras, equipos de red, suministros de energía , etc.) que es? seguro en un hardware y amp; firmware en perspectiva? (antes del nivel del sistema operativo)
Las respuestas que estoy buscando pueden ser legales / contractuales o de naturaleza técnica.