ИТ безбедност на Интернет на нештата Ова е колку се навистина безбедни носливи уреди - работилница TecChannel

Без оглед дали го користите новото носење само за слободно време или сте ЦИО во компанија каде што фитнес-тракерите и паметните часовници се сметаат за добра форма: Носечките уреди можат да станат следната голема цел за хакери и компјутерски криминалци.

навистина

„Досега, секоја дигитална технологија го привлече вниманието на хакерите и компјутерските криминалци во својата фаза на проширување“, вели Стивен Коб. „Ако криминалците видат начин во иднина како можат да ги таргетираат и експлоатираат носените уреди, тие ќе се обидат. Во своја улога како виш истражувач за безбедност кај давателот на безбедност Есет, Коб сè уште не го доживеал ова - но тоа не значи дека нема да се случи.

ИТ безбедност во IoT: скептицизам кај потрошувачите

Коб посочува случај што неодамна се случил во VTech, компанија што прави производи за носење за деца. Базата на клиенти на VTech - која содржи податоци од околу 12 милиони клиенти - е нападната. „Некои од играчките фотографираа и ги дистрибуираа преку системот на задниот крај на VTech“, вели Коб. „Во случај на носливо, зачуваните информации можат да бидат различни - од геопросторни податоци до здравствени информации“.

Добра вест: Многу потрошувачи и потрошувачи се скептични во однос на носените уреди, особено кога станува збор за ИТ-безбедноста. Според неодамнешното истражување на безбедносниот провајдер Auth0, 52 проценти од потрошувачите во САД сметаат дека уредите Интернет на нештата не се доволно безбедни. Пред да купат носливо, многу потрошувачи ќе разгледаат многу внимателно дали уредот по избор ги исполнува и барањата за ИТ безбедност.

Зголемени барања за заштита на податоците во компаниите

Како и да е - како што покажува примерот на VTech - не се носат самите фактор на несигурност, туку базите на податоци каде што се зачувуваат собраните податоци. „Кога некој е насочен кон податоците што компанија што носи облека ги продава, ги собира од своите клиенти, тоа се обично основни, лични информации како име и адреса“, вели Коб. Со оваа информација, хакерите можеа да направат многу работи. На пример, ако некој криминалец добие пристап до геопросторни податоци во реално време, тој може да ги искористи овие информации за упад. Нешто слично се случи во раните денови на Фејсбук - во тоа време, жртвите станаа корисници кои објавуваа празнични слики.

Според Коб, повеќето компании би се погрижиле нивните бази на податоци да бидат соодветно обезбедени во иднина: „Во спротивно, тие се соочуваат со значителни проблеми со Федералната комисија за трговија“. Истражувачот за безбедност ги советува потрошувачите да дознаат повеќе за производителот на предметното носење. Ова исто така вклучува и однапред проверување дали - и ако е така кои - апликации од трети страни можат да пристапат до податоците на уредот. Исто така, треба внимателно да ги прочитате нивните упатства за заштита на податоците. Нема упатства за заштита на податоците? Тогаш можеби треба да направите без оваа апликација.

Носиви: закана за приватност на работното место

Ако сте ЦИО во компанија што управува со чувствителни податоци (на пример, информации што спаѓаат во медицинска доверливост или законска доверливост), употребата на апарати за носење на работното место може да има правни последици. „Во иднина ќе морам да размислувам за работи како Гугл стакло, паметни часовници и секаков вид на уред што може да снима аудио или видео материјал. Ова е нашата најголема грижа кога станува збор за заштита на нашите сопствени податоци“, објаснува Марк Меккрири, службеник за заштита на податоци и партнер во американската адвокатска фирма Фокс Ротшилд.

Постојат многу можни сценарија што можат да имаат значителни последици за деловните субјекти. На пример, кога вработените снимаат приватно видео од мобилен телефон во канцеларија за време на работното време. За време на процесот на снимање, многу добро може да се случи чувствителна информација да може да се види или слушне - без тоа да се забележи на почетокот. Доколку таквите снимки потоа се дистрибуираат преку социјални мрежи или видео платформи, ова може да предизвика значителна штета.

„Поентата е дека овие информации се дуплираат и затоа постои целосна загуба на контрола над нејзиното ширење“, продолжува Мек Грири. Тој им го пренесува овој проблем на своите вработени користејќи го примерот на Dropbox: Ако поставите датотека таму, копија од податоците во неа веќе не постои само во мрежата на компанијата и затоа е ранлива. Покрај тоа, носените уреди - во споредба со паметните телефони, на пример - може да се користат многу понезабележително за да се забележат, чуваат или репродуцираат чувствителни информации незабележани. Марк Мек Грири им препорачува на компаниите кои се занимаваат со чувствителни информации, генерално да забрануваат носени уреди со функција за снимање од работното место - или барем да ги забранат на особено чувствителни места.