Phần mềm là thứ đầu tiên xuất hiện trong đầu khi bạn nghe tin ai đó, công ty hoặc tổ chức nào đó bị tấn công. Điều này có thể hiểu được vì phần mềm là “bộ não” của các thiết bị hiện đại. Vì vậy, phần mềm kiểm soát trao cho kẻ tấn công quyền khóa người dùng, đánh cắp dữ liệu hoặc gây ra sự tàn phá.
Truy cập phần mềm cũng dễ dàng hơn vì kẻ tấn công không cần phải ở gần mục tiêu của chúng. Tuy nhiên, những bản cập nhật phần mềm có thể ngăn chặn tin tặc và các công ty đã trở nên lão luyện trong việc ngăn chặn các cuộc tấn công và khắc phục mọi lỗ hổng. Bảo mật phần mềm cũng giúp tiết kiệm chi phí hơn.
Tuy nhiên, bảo mật phần cứng lại là một câu chuyện khác.
Hack phần cứng liên quan đến việc khai thác lỗ hổng bảo mật của các thành phần vật lý của thiết bị. Không giống như hack phần mềm, những kẻ tấn công phải có mặt tại chỗ và cần quyền truy cập vật lý - và không bị gián đoạn một cách hợp lý - vào thiết bị mục tiêu để thực hiện hack phần cứng. Các công cụ cần thiết để xâm phạm một thiết bị có thể là phần cứng, phần mềm hoặc kết hợp cả hai, tùy thuộc vào mục tiêu.
Nhưng tại sao tin tặc lại nhắm mục tiêu vào phần cứng? Lý do chính là phần cứng ít có rào cản hơn và model thiết bị sẽ không thay đổi theo năm tháng - ví dụ, không có bản nâng cấp phần cứng nào cho Xbox console sau khi phát hành. Vì vậy, kẻ tấn công hack thành công phần cứng Xbox 360 có thể tiến khá xa trước khi Microsoft phát hành console thế hệ tiếp theo với khả năng bảo mật tốt hơn. Bên cạnh game console, điều này cũng đúng với tất cả các thiết bị mà bạn có thể nghĩ đến như laptop, điện thoại, camera an ninh, TV thông minh, router và thiết bị IoT.
Tuy nhiên, tính bất biến tương đối của phần cứng sau khi sản xuất không có nghĩa là chúng dễ bị tấn công ngay khi xuất xưởng. Các nhà sản xuất thiết bị sử dụng những thành phần - đáng chú ý nhất là chipset bảo mật - để đảm bảo thiết bị của họ duy trì khả năng khôi phục trước hầu hết mọi cuộc tấn công trong một thời gian dài.
Phần cứng cũng có firmware (về cơ bản là phần mềm dành riêng cho phần cứng) được cập nhật thường xuyên để đảm bảo thiết bị tương thích với phần mềm mới nhất mặc dù các thành phần của nó đã cũ. Các bản cập nhật firmware cũng làm cho phần cứng trở nên linh hoạt trước những phương pháp hack phần cứng phổ biến.
Để hiểu rõ hơn về các bản cập nhật firmware, hãy tưởng tượng bạn phải mua một game console mới mỗi khi có một loại game mới. Điều đó không chỉ gây bực bội mà còn rất tốn kém. Quyết định tài chính khôn ngoan hơn sẽ là mua một console tương thích với cả các game cũ và mới hoặc chỉ yêu cầu một bản sửa lỗi nhỏ để tương thích toàn diện.
Về phía nhà sản xuất, điều đó có nghĩa là họ phải đoán trước các thế hệ game sau này sẽ như thế nào và tạo ra những console có thể chạy tốt chúng. Hoặc, ít nhất, các thành phần phải tương thích với những bản phát hành game trong tương lai đủ lâu để việc mua console là một khoản đầu tư khôn ngoan.