ИТ сигурност в Интернет на нещата Това е колко сигурни са носимите устройства - TecChannel Workshop

Независимо дали използвате новото си устройство за носене само за свободното време или CIO е във фирма, където фитнес тракерите и интелигентните часовници се считат за добра форма: Носимите могат да се превърнат в следващата голяма цел за хакери и киберпрестъпници.

сигурни

„Досега всяка цифрова технология във фазата на разширяване привлича вниманието на хакери и киберпрестъпници“, казва Стивън Коб. "Ако престъпниците видят в бъдеще начин как могат да се насочат и да използват носими устройства, те ще опитат." В ролята си на старши изследовател по сигурността в доставчика на сигурност Eset, Коб все още не е преживял това - но това не означава, че няма да се случи.

ИТ сигурността в IoT: скептицизъм сред потребителите

Коб посочва случай, който наскоро се случи във VTech, компания, която произвежда носими за деца. Базата данни на клиентите на VTech - която съдържа данни от около 12 милиона клиенти - беше атакувана. „Някои от играчките направиха снимки и ги разпространиха чрез задната система на VTech“, казва Коб. „В случай на носимост, съхраняваната информация може да варира - от геопространствени данни до здравна информация.“

Добрата новина: Много потребители и потребители са скептични към носимите устройства, особено що се отнася до ИТ сигурността. Според скорошно проучване на доставчика на сигурност Auth0, 52 процента от потребителите в САЩ смятат, че устройствата на Internet of Things не са достатъчно сигурни. Преди да закупят носимо устройство, много потребители ще разгледат отблизо дали устройството по техен избор отговаря и на изискванията за ИТ сигурност.

Повишени изисквания за защита на данните в компаниите

Въпреки това - както показва примерът с VTech - не самите носими устройства са факторът на несигурност, а базите данни, в които се съхраняват събраните данни. „Когато някой се насочи към данните, които една носима компания продава, събира от своите клиенти, това обикновено е основна лична информация като име и адрес“, казва Коб. С тази информация хакерите биха могли да направят много неща. Например, ако престъпникът получи достъп до геопространствени данни в реално време, той може да използва тази информация за взлом. Нещо подобно се случи в ранните дни на Facebook - по това време потребителите, които публикуваха празнични снимки, станаха жертви.

Според Cobb повечето компании ще гарантират, че техните бази данни са адекватно защитени в бъдеще: "В противен случай те са заплашени от значителни проблеми с Федералната търговска комисия." Изследователят по сигурността съветва потребителите да научат повече за производителя на въпросното носимо устройство. Това включва и предварителна проверка дали - и ако да кои - приложения на трети страни имат достъп до данните на устройството. Трябва също да прочетете внимателно техните указания за защита на данните. Няма насоки за защита на данните? Тогава може би трябва да се справите без това приложение.

Носими: заплаха за поверителността на работното място

Ако сте ИТ директор във фирма, която обработва чувствителни данни (например информация, която попада в медицинска или юридическа тайна), използването на носими устройства на работното място може да има правни последици. "В бъдеще ще трябва да мисля за неща като Google Glass, интелигентни часовници и всякакъв вид устройства, които могат да записват аудио или видео материали. Това е най-голямото ни притеснение, когато става въпрос за защита на нашите собствени данни" обяснява Марк Маккрири, служител по защита на данните и партньор в американската адвокатска кантора Fox Rothschild.

Има много възможни сценарии, които могат да имат значителни последици за бизнеса. Например, когато служителите заснемат видео от частен мобилен телефон в офиса по време на работното време. По време на процеса на запис може да се случи, че чувствителна информация може да се види или чуе - без това да е особено забележимо в началото. Ако след това подобни записи се разпространяват чрез социални мрежи или видео платформи, това може да причини значителни щети.

"Въпросът е, че тази информация се дублира и така има пълна загуба на контрол върху нейното разпространение", продължи Макгриъри. Той предава този проблем на служителите си, като използва примера на Dropbox: Ако качите файл там, копие от данните в него вече не съществува само в корпоративната мрежа и по този начин е уязвимо. В допълнение, носимите устройства - в сравнение със смартфоните например - могат да се използват много по-незабележимо, за да записват, записват или възпроизвеждат чувствителна информация незабелязано. Марк Макгриъри препоръчва на компаниите, които се занимават с чувствителна информация, да забраняват обикновено носимите с функция за запис от работното място - или поне да ги забраняват на особено чувствителни места.