Spisu treści:
Urządzenia do noszenia były jednym z trendów technologicznych w 2014 roku i prawdopodobnie ponownie znajdą się na liście pod koniec 2015 roku. Zegarek Apple Watch to urządzenie, na którym wszyscy się koncentrują, ale istnieje wielu innych konkurentów. Microsoft ma nowy zespół fitness. TAG Heuer tworzy inteligentny zegarek. Firma badawcza IDC przewiduje, że w tym roku przesyłki do noszenia osiągną 45, 7 miliona, co oznacza wzrost o ponad 230 procent w stosunku do 2014 roku. Wszyscy chcą.
Ale podczas gdy konsumenci i dziennikarze techniczni czekają na te urządzenia, działy IT firmy pilnują ich. Jednym z kluczowych pytań jest to, w jaki sposób urządzenia te wpłyną na miejsce pracy. Czy są nieszkodliwe, czy są prawie niewidocznymi zagrożeniami bezpieczeństwa czekającymi na wyłączenie sieci?
Najsłabszy link
Firmy zajmują się napływem produktów konsumenckich do miejsca pracy od czasu rozpoczęcia rozprzestrzeniania się smartfonów w 2007 r. W pewnym sensie urządzenia do noszenia są przedłużeniem tego trendu. Urządzenia do monitorowania kondycji, takie jak Fitbit lub Jawbone UP, zależą od smartfonów w celu parowania i odciążania danych. Nawet bardziej złożone urządzenia, takie jak Apple Watch, polegają na smartfonie w przypadku wszelkich intensywnych zadań przetwarzania lub funkcji, takich jak nawigacja GPS.
Urządzenia te stanowią jednak zagrożenie, a firmy nie mogą polegać na istniejących zasadach BYOD w celu zapewnienia sobie bezpieczeństwa.
Urządzenia do noszenia komunikują się ściśle ze smartfonami i mogą mieć pośredni dostęp do sieci, z którymi te telefony się łączą. Ponieważ obecne urządzenia do noszenia nie mają funkcji bezpieczeństwa dostępnych w smartfonach, jest to tak zwany „słaby link” w twoim systemie. Jeśli haker może naruszyć bezpieczeństwo inteligentnego zegarka, możliwe jest, że uzyska on również dostęp do sieci firmowej. Korzystanie z uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do sieci jest jednym ze sposobów zabezpieczenia się przed tym.
Konstrukcja urządzeń do noszenia może również podważyć bezpieczeństwo. Większość urządzeń do noszenia ma ograniczoną przestrzeń ekranową (lub jej brak) i komunikuje się za pośrednictwem wibracji i uderzeń. Dzięki temu konsumenci mogą łatwo sparować swoje urządzenia z telefonem. Ułatwia także nakłanianie użytkowników do parowania urządzeń z nieznanymi stronami trzecimi. W ostatnim eksperymencie badacz z Kaspersky Lab stwierdził, że wiele inteligentnych pasm zezwala na łączenie się z nimi urządzeń innych firm, aw niektórych przypadkach wyodrębnianie danych. Bez ekranu lub wyraźnego sposobu na określenie, co dokładnie łączy się ze swoim inteligentnym pasmem, użytkownicy mogą po prostu dotknąć urządzenia, aby potwierdzić jego żądanie, zakładając, że jest nieszkodliwe. Edukacja pracowników w zakresie właściwego protokołu bezpieczeństwa jest najlepszym sposobem zapobiegania tego typu atakom.
Zaleta ograniczonego sprzętu
Dobrą wiadomością dla działów IT jest to, że nawet jeśli haker uzyska dostęp do urządzenia do noszenia, często niewiele tam jest. Większość obecnych urządzeń gromadzi tylko garść danych, takich jak liczba kroków lub wzorce aktywności. Wiele urządzeń również co kilka godzin przenosi swoje dane do chmury, aby zwolnić dodatkowe miejsce. Oznacza to, że haker, który próbuje nakłonić użytkownika do sparowania z urządzeniem innej firmy, prawdopodobnie uzyska dostęp tylko do kilku godzin liczenia kroków.
Inteligentne zegarki są potencjalnie wyciskaczem soków dla hakerów - ale nadal stosunkowo niskim ryzykiem. Większość komunikacji między urządzeniami do noszenia a telefonami komórkowymi odbywa się za pośrednictwem Bluetooth. Jest szyfrowany sześciocyfrowym kodem PIN. Ten kod PIN można złamać przy użyciu metod brutalnej siły, ale haker musi znajdować się w pobliżu urządzenia. Po naruszeniu kanału komunikacji widzą komunikację tekstową wysyłaną między urządzeniami. Mimo to, chyba że Twoja firma pracuje na ściśle tajnych informacjach (i używa ubrań do gromadzenia danych lub innych celów), jest mało prawdopodobne, aby haker mógł uzyskać z tego zbyt wiele - nawet dla szpiegostwa korporacyjnego.
Te środki bezpieczeństwa istnieją z powodu ograniczeń obecnego sprzętu. W miarę, jak urządzenia do noszenia stają się coraz bardziej wydajne, hakerzy zyskają więcej i będą miały większe konsekwencje dla firm. Niski profil urządzeń do noszenia utrudnia ścisłą regulację działom IT, co oznacza, że szkolenie pracowników w zakresie odpowiednich środków ostrożności i środków bezpieczeństwa powinno być priorytetem. W miarę jak technologia staje się coraz bardziej zdecentralizowana, a linie między pracą a urządzeniami osobistymi są coraz bardziej rozmyte, sieci korporacyjne będą tak silne, jak ich najsłabsze ogniwa.
