ІТ-безпека в Інтернеті речей Ось наскільки надійними є носимі пристрої - TecChannel Workshop

Незалежно від того, чи використовуєте ви лише новий пристрій для дозвілля, чи ІТ-директор у компанії, де фітнес-трекери та розумні годинники вважаються гарною формою: носіння може стати наступною великою мішенню для хакерів та кіберзлочинців.

іт-безпека

"Поки що кожна цифрова технологія на етапі розширення привертала увагу хакерів і кіберзлочинців", - говорить Стівен Кобб. "Якщо злочинці побачать у майбутньому спосіб, як вони можуть націлювати та експлуатувати носимі пристрої, вони спробують". У своїй ролі старшого дослідника безпеки в постачальнику послуг безпеки Eset, Кобб ще цього не відчував - але це не означає, що цього не станеться.

ІТ-безпека в IoT: скептицизм серед споживачів

Кобб вказує на випадок, який нещодавно стався у компанії VTech, яка займається виготовленням носяться для дітей. База даних клієнтів VTech - яка містить дані близько 12 мільйонів клієнтів - зазнала нападу. "Деякі іграшки сфотографували та розповсюдили їх через внутрішню систему VTech", - говорить Кобб. "Що стосується пристрою, який можна носити, інформація, що зберігається, може бути різноманітною - від геопросторових даних до інформації про здоров'я".

Хороша новина: Багато споживачів та споживачі скептично ставляться до засобів, які можна носити, особливо коли мова йде про ІТ-безпеку. Згідно з нещодавнім дослідженням постачальника послуг безпеки Auth0, 52 відсотки споживачів США вважають пристрої Інтернету речей недостатньо захищеними. Тому перед тим, як придбати носимий пристрій, багато споживачів уважно подивляться, чи відповідає обраний ними пристрій вимогам щодо ІТ-безпеки.

Підвищені вимоги щодо захисту даних у компаніях

Однак, як показує приклад VTech, фактором невизначеності є не самі носні пристрої, а бази даних, в яких зберігаються зібрані дані. "Коли хтось націлює дані, які носима компанія продає та збирає від своїх клієнтів, це, як правило, основна особиста інформація, така як ім'я та адреса", - говорить Кобб. За допомогою цієї інформації хакери могли зробити багато речей. Наприклад, якщо злочинець отримує доступ до геопросторових даних у режимі реального часу, він може використовувати цю інформацію для взлому. Щось подібне трапилося в перші дні Facebook - тоді користувачі, які розміщували святкові фотографії, ставали жертвами.

За словами Кобба, більшість компаній забезпечать належне забезпечення їх баз даних у майбутньому: "В іншому випадку вони стикаються із значними проблемами з Федеральною торговою комісією". Дослідник безпеки радить споживачам дізнатись більше про виробника відповідного носіння. Сюди також входить попередня перевірка, чи - і якщо так, то - сторонні програми можуть отримати доступ до даних пристрою. Ви також повинні уважно прочитати їхні вказівки щодо захисту даних. Немає вказівок щодо захисту даних? Тоді, можливо, вам слід обійтися без цього додатка.

Носні матеріали: загроза конфіденційності на робочому місці

Якщо ви є ІТ-директором компанії, яка обробляє конфіденційні дані (наприклад, інформацію, яка підпадає під медичну та юридичну конфіденційність), використання носіїв на робочому місці може мати юридичні наслідки. "Надалі мені доведеться думати про такі речі, як Google Glass, розумні годинники та будь-який пристрій, який здатний записувати аудіо- чи відеоматеріали. Це найбільше занепокоєння, коли справа стосується захисту наших власних даних". пояснює Марк Маккрирі, співробітник із захисту даних і партнер американської юридичної фірми Fox Rothschild.

Є багато можливих сценаріїв, які можуть мати значні наслідки для бізнесу. Наприклад, коли працівники знімають приватне відео з мобільного телефону в офісі в робочий час. Під час процесу запису цілком може статися, що конфіденційну інформацію можна побачити або почути - причому спочатку це не особливо помітно. Якщо такі записи розповсюджувати через соціальні мережі чи відеоплатформи, це може завдати значної шкоди.

"Справа в тому, що ця інформація дублюється, і тому існує повна втрата контролю над її розповсюдженням", - продовжив Макгрірі. Він передає цю проблему своїм співробітникам на прикладі Dropbox: якщо ви завантажуєте туди файл, копія даних у ньому більше не існує лише в мережі компанії, а отже вразлива. Крім того, носимі пристрої - порівняно зі смартфонами, наприклад - можна використовувати набагато непомітніше для того, щоб непомітно записувати, записувати або відтворювати конфіденційну інформацію. Марк Макгрірі рекомендує компаніям, які займаються конфіденційною інформацією, як правило, забороняти носити пристрої із функцією запису з робочого місця - або принаймні забороняти їх в особливо чутливих місцях.