Nuevos protocolos de USB-C para mayor protección contra malware y dispositivos maliciosos

Será lanzado un programa de autenticación de USB Tipo-C como medida de protección contra el malware y equipos no compatibles

USB Implementers Forum (USB IF), organización sin fines de lucro anunció recientemente el lanzamiento de un programa de autenticación aplicado al USB Tipo-C. Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética, esta nueva característica ayudará a brindar a los sistemas host la oportunidad de protegerse contra cargadores USB no compatibles, así como minimizar los riesgos de infección por firmware malicioso en dispositivos USB.

Gracias a este programa será posible confirmar la autenticidad de un dispositivo USB (ya sea un cargador o un cable), desde el momento en el que se realice una conexión para garantizar que ningún archivo o dato malicioso sea transferido de un equipo a otro.

La organización sin fines de lucro trabajará de forma conjunta con los expertos en ciberseguridad de DigiCert, que administrarán los servicios de PKI y actuará como autoridad certificadora para el programa de autenticación de USB-C.

“A medida que el ecosistema compatible con USB-C sigue creciendo, las empresas deben incrementar las medidas de seguridad que los clientes esperan de un dispositivo certificado por una autoridad”, declaró Jeff Ravencraft, gerente de operaciones de USB IF.

Acorde a especialistas en ciberseguridad, los dispositivos USB no autenticados pueden afectar de múltiples formas un sistema informático. Incluso se han presentado casos en los que embarcaciones sufren ciberataques a mitad de su camino debido a implementaciones USB sin autenticar.

La autenticación de USB-C incluirá:

  • Un protocolo de autenticación estandarizado para cargadores, dispositivos, cables y fuentes de alimentación
  • Soporte para la autenticación a través de un bus de datos USB
  • Seguridad de 128 bits para todos los métodos criptográficos

Otras organizaciones dedicadas a la seguridad también han tomado medidas para proteger sus dispositivos de las amenazas vía USB; por ejemplo, Google agregará una nueva función de seguridad a Chrome OS en diciembre para proteger sus dispositivos Chromebook de firmware malicioso en dispositivos USB.

Por su parte, Apple también lanzó una característica similar para iOS 11.4.1, incluyendo una nueva función solicitando que los usuarios desbloqueen su dispositivo después de una hora de inactividad antes de permitir cualquier actividad a través de un puerto USB.

(Visited 151, 1 times)