Informatikai biztonság a tárgyak internetében Így valóban biztonságosak a hordható eszközök - TecChannel Workshop

Függetlenül attól, hogy az új viselhetőt csak szabadidős célokra használja-e, vagy a CIO vezetője egy olyan vállalatnál, ahol a fitneszkövetők és az okosórák jó formának számítanak: A viselhető cikkek a hackerek és az internetes bűnözők következő nagy célpontjává válhatnak.

biztonság

"Eddig minden digitális technológia a terjeszkedési szakaszában felkeltette a hackerek és a számítógépes bűnözők figyelmét" - mondja Stephen Cobb. "Ha a bűnözők a jövőben meglátják, hogyan tudják megcélozni és kihasználni a viselhető cikkeket, akkor megpróbálják." Az Eset biztonsági szolgáltatónál vezető biztonsági kutatóként Cobb még nem tapasztalta ezt - de ez nem jelenti azt, hogy ez nem fog megtörténni.

Informatikai biztonság az IoT-ben: szkepticizmus a fogyasztók körében

Cobb rámutat egy esetre, amely a közelmúltban fordult elő a VTech-nél, amely a gyermekek számára viselhető anyagokat gyárt. Megtámadták a VTech ügyfél-adatbázisát - amely körülbelül 12 millió ügyfél adatait tartalmazza. "Néhány játék fényképeket készített és elosztotta a VTech háttérrendszerén keresztül" - mondja Cobb. "Viselhető esetén a tárolt információ változhat - a térinformatikai adatoktól kezdve az egészségügyi információkig."

Jó hír: Sok fogyasztó és fogyasztó szkeptikus a viselhető eszközökkel kapcsolatban, különösen az informatikai biztonság terén. Az Auth0 biztonsági szolgáltató nemrégiben készült tanulmánya szerint az amerikai fogyasztók 52 százaléka úgy véli, hogy a tárgyak internete készülékei nem elég biztonságosak. A hordható vásárlás előtt ezért sok fogyasztó alaposan megvizsgálja, hogy az általuk választott eszköz megfelel-e az informatikai biztonság követelményeinek.

Megnövekedett adatvédelmi követelmények a vállalatoknál

Azonban - amint azt a VTech példája mutatja - a bizonytalansági tényező nem maguk a viselhető cikkek, hanem az adatbázisok, ahol az összegyűjtött adatokat tárolják. "Amikor valaki megcélozza azokat az adatokat, amelyeket egy viselhető vállalat értékesít, és gyűjti az ügyfelektől, akkor ezek általában alapvető személyes adatok, például név és cím" - mondja Cobb. Ezen információk birtokában a hackerek sok mindent megtehetnek. Például, ha egy bűnöző hozzáférést kap a valós idejű térinformációkhoz, felhasználhatja ezeket az információkat a betöréshez. Valami hasonló történt a Facebook kezdeteiben - akkor az ünnepi képeket feltöltő felhasználók áldozatok lettek.

Cobb szerint a legtöbb vállalat biztosítaná az adatbázisok megfelelő biztonságát a jövőben: "Ellenkező esetben jelentős gondok fenyegetik őket a Szövetségi Kereskedelmi Bizottsággal". A biztonságkutató azt tanácsolja a fogyasztóknak, hogy tudjon meg többet a kérdéses hordható cikk gyártójáról. Ez magában foglalja azt is, hogy előzetesen ellenőrizzük, hogy harmadik féltől származó alkalmazások hozzáférhetnek-e az eszköz adataihoz - és ha igen, melyikek. Figyelmesen olvassa el adatvédelmi irányelveiket is. Nincsenek adatvédelmi irányelvek? Akkor talán meg kell tennie az alkalmazás nélkül.

Viselhető cikkek: magánélet fenyegetése a munkahelyen

Ha Ön olyan vállalat informatikai igazgatója, amely bizalmas adatokat (például orvosi vagy jogi titoktartás alá eső információkat) kezel, a viselhető cikkek munkahelyi használata jogi következményekkel járhat. "A jövőben olyan dolgokon kell gondolkodnom, mint a Google Glass, az okosórák és minden olyan eszköz, amely képes audio- vagy videofelvételeket rögzíteni. Ez a legnagyobb gond a saját adataink védelmében." - magyarázza Mark McCreary, a Fox Rothschild amerikai ügyvédi iroda adatvédelmi tisztviselője és partnere.

Számos elképzelhető forgatókönyv létezik, amely jelentős következményekkel járhat a vállalkozások számára. Például, amikor az alkalmazottak munkaidőben saját mobiltelefonos videót forgatnak az irodában. A felvételi folyamat során nagyon könnyen előfordulhat, hogy érzékeny információk láthatók vagy hallhatók - anélkül, hogy ez elsőre észrevehető lenne. Ha az ilyen felvételeket ezután közösségi hálózatokon vagy video platformokon terjesztik, az jelentős károkat okozhat.

"A lényeg az, hogy ezek az információk megismétlődnek, és így teljesen elvesztik az irányítást a terjesztése felett" - folytatja McGreary. Ezt a problémát a Dropbox példáján keresztül közvetíti munkatársaival: Ha feltöltenek egy fájlt oda, a benne lévő adatok másolata már nem csak a vállalati hálózaton létezik, és így sebezhető. Ezenkívül a hordható eszközök - például az okostelefonokhoz képest - sokkal feltűnés nélkül használhatók érzékeny információk észrevétlen rögzítésére, rögzítésére vagy reprodukálására. Mark McGreary azt javasolja a kényes információkat kezelő cégeknek, hogy általában tiltsák le a felvételi funkcióval rendelkező viselhető eszközöket a munkahelyről - vagy legalábbis tiltják ki őket különösen érzékeny helyeken.