SilentGlass: Dispositivo de Segurança para Câbles HDMI e DisplayPort

O Governo do Reino Unido recentemente lançou o SilentGlass, um dispositivo de segurança desenvolvido pela National Cyber Security Center (NCSC) para bloquear tráfego malicioso entre uma tela de monitor e um computador. O dispositivo é projetado para proteger instalações governamentais e foi aprovado para uso em ambientes de alta ameaça.

A NCSC licenciou o design para a Goldilock Labs, uma empresa de segurança cibernética baseada no Reino Unido, que se especializa em hardware que corta automaticamente conexões físicas durante uma cyberataque, limitando o potencial de danos a uma rede.

O SilentGlass foi anunciado durante o CYBERUK, uma conferência de segurança cibernética patrocinada pelo governo, e é uma resposta ao risco de ataques cibernéticos que podem ser realizados através de sinais de vídeo. Embora alguns especialistas em segurança cibernética questionem a necessidade do dispositivo, ele pode ser uma ferramenta valiosa para proteger contra ataques de exfiltração de dados por meio de câbles HDMI e DisplayPort.

A Goldilock Labs afirmou que o SilentGlass endereça um gap de segurança amplamente subestimado, pois as interfaces de hardware que as pessoas usam diariamente raramente são tratadas como fronteiras de segurança, apesar de serem vulneráveis a riscos por meio de cadeias de fornecimento, atendimento de terceiros e acesso físico direto.

Embora o SilentGlass não seja necessário para a maioria das pessoas, pode ser uma ferramenta valiosa para organizações que lidam com informações sensíveis e que estão vulneráveis a ataques de nation-states bem equipados. O dispositivo é uma resposta ao risco de ataques cibernéticos que podem ser realizados através de sinais de vídeo e pode ser uma ferramenta valiosa para proteger contra ataques de exfiltração de dados por meio de câbles HDMI e DisplayPort.

Risco de ataques cibernéticos através de sinais de vídeo

Existem técnicas que permitem que os ataques cibernéticos sejam realizados através de sinais de vídeo, como a alteração da brilho da tela para roubar dados de PCs aéreas e a reconstrução de informações por meio de sinais de HDMI. Esses ataques podem ser complicados e geralmente não são direcionados a computadores ou organizações comuns.

Importância do SilentGlass para organizações sensíveis

O SilentGlass pode ser uma ferramenta valiosa para organizações que lidam com informações sensíveis e que estão vulneráveis a ataques de nation-states bem equipados. O dispositivo pode bloquear tráfego malicioso entre a tela de monitor e o computador, protegendo contra ataques de exfiltração de dados por meio de câbles HDMI e DisplayPort.