Bezpečnosť IT na internete vecí Takto bezpečné sú nositeľné materiály - TecChannel Workshop

Bez ohľadu na to, či svoje nové nositeľné materiály používate iba na voľný čas, alebo ste CIO v spoločnosti, kde sa fitness trackery a inteligentné hodinky považujú za dobrú formu: Nositeľné doplnky by sa mohli stať ďalším veľkým terčom hackerov a počítačových zločincov.

takto

„Doteraz každá digitálna technológia upútala pozornosť hackerov a zločincov vo svojej expanznej fáze,“ hovorí Stephen Cobb. „Ak zločinci v budúcnosti nájdu spôsob, ako môžu zamerať a zneužiť nositeľné zariadenia, pokúsia sa.“ Cobb to vo svojej pozícii vedúceho bezpečnostného výskumníka u poskytovateľa zabezpečenia Eset ešte nezažil - to však neznamená, že sa to nestane.

Bezpečnosť IT v IoT: skepsa medzi spotrebiteľmi

Cobb poukazuje na prípad, ktorý sa nedávno stal vo VTech, spoločnosti vyrábajúcej nositeľné výrobky pre deti. Databáza zákazníkov spoločnosti VTech - ktorá obsahuje údaje od približne 12 miliónov zákazníkov - bola napadnutá. „Niektoré z hračiek fotografovali a distribuovali ich prostredníctvom koncového systému spoločnosti VTech,“ hovorí Cobb. „V prípade nosenia sa môžu uložené informácie líšiť - od geopriestorových údajov až po zdravotné informácie.“

Dobrá správa: Mnoho spotrebiteľov a spotrebiteľov je skeptických voči noseniu, najmä pokiaľ ide o bezpečnosť IT. Podľa nedávnej štúdie poskytovateľa zabezpečenia Auth0, 52 percent amerických spotrebiteľov považuje zariadenia Internet of Things za nedostatočne bezpečné. Pred zakúpením nositeľného príslušenstva sa preto veľa spotrebiteľov veľmi podrobne presvedčí, či zariadenie podľa vlastného výberu spĺňa aj požiadavky na bezpečnosť IT.

Zvýšené požiadavky na ochranu údajov v spoločnostiach

Ako však ukazuje príklad VTech, faktorom neistoty nie sú samotné nositeľné prostriedky, ale databázy, v ktorých sú zhromaždené údaje uložené. „Keď niekto zacieli na údaje, ktoré nositeľná spoločnosť predáva a zhromažďuje od svojich zákazníkov, zvyčajne ide o základné osobné informácie, ako sú meno a adresa,“ hovorí Cobb. S touto informáciou mohli hackeri urobiť veľa vecí. Napríklad, ak zločinec získa prístup k geopriestorovým údajom v reálnom čase, mohol by tieto informácie použiť na prienik. Niečo podobné sa stalo v začiatkoch Facebooku - v tom čase sa stali obeťami používatelia, ktorí zverejňovali fotografie z dovoleniek.

Väčšina spoločností by podľa Cobba zabezpečila, že ich databázy budú v budúcnosti adekvátne zabezpečené: „Inak im hrozia značné problémy s Federálnou obchodnou komisiou.“ Výskumník v oblasti bezpečnosti odporúča spotrebiteľom, aby sa dozvedeli viac informácií o výrobcovi predmetného nositeľného príslušenstva. Patrí sem aj predbežná kontrola, či - a ak áno, ktoré z nich - aplikácie tretích strán majú prístup k údajom zariadenia. Mali by ste si pozorne prečítať aj ich pokyny na ochranu údajov. Neexistujú žiadne pokyny na ochranu údajov? Potom by ste sa možno mali zaobísť bez tejto aplikácie.

Nositeľné doplnky: ohrozenie súkromia na pracovisku

Ak ste CIO v spoločnosti, ktorá zaobchádza s citlivými údajmi (napríklad s informáciami, ktoré nespadajú pod lekárske alebo zákonné tajomstvo), môže mať nosenie na tele pracoviska právne následky. „V budúcnosti budem musieť premýšľať o veciach, ako sú Google Glass, inteligentné hodinky a akékoľvek zariadenie, ktoré dokáže zaznamenávať zvukový alebo obrazový materiál. Pokiaľ ide o ochranu našich vlastných údajov, toto nás najviac znepokojuje,“ vysvetľuje Mark McCreary, referent pre ochranu údajov a partner americkej právnickej firmy Fox Rothschild.

Existuje veľa mysliteľných scenárov, ktoré by mohli mať pre podnik významné dôsledky. Napríklad keď zamestnanci natáčajú v kancelárii počas pracovnej doby video zo súkromného mobilného telefónu. Počas procesu nahrávania by sa mohlo veľmi dobre stať, že bude možné vidieť alebo počuť citlivé informácie - bez toho, aby to bolo spočiatku viditeľné. Ak by sa potom takéto nahrávky distribuovali prostredníctvom sociálnych sietí alebo videonosičov, mohlo by to spôsobiť značné škody.

„Ide o to, že tieto informácie sú duplikované, a tak dochádza k úplnej strate kontroly nad ich šírením,“ pokračuje McGreary. Tento problém sprostredkuje svojim zamestnancom na príklade Dropboxu: Ak tam nahráte súbor, kópia údajov v ňom už neexistuje iba v podnikovej sieti a je tak zraniteľná. Navyše nositeľné doplnky - v porovnaní napríklad so smartphonmi - sa dajú oveľa nenápadnejšie použiť na nenápadné zaznamenávanie, ukladanie alebo reprodukciu citlivých informácií. Mark McGreary odporúča spoločnostiam, ktoré narábajú s citlivými informáciami, aby všeobecne zakázali nosenie odevov s funkciou nahrávania z pracoviska - alebo aby ich zakázali aspoň na obzvlášť citlivých miestach.