可穿戴设备可能存在严重的网络安全隐患

(文章滥觞:万物互联IOE) 可穿着设备并没有智妙手机那么普遍——至少现在还没有。 IDC 猜测,从现在到2019年,可穿着设备市场的年增长率将达到45%。今朝,健身腕带是最受迎接的可...


(文章滥觞:万物互联IOE)

可穿着设备并没有智妙手机那么普遍——至少现在还没有。IDC猜测,从现在到2019年,可穿着设备市场的年增长率将达到45%。今朝,健身腕带是最受迎接的可穿着设备,但智妙腕表和其他技巧估计将在未来几年有所增长。我们可以等候可穿着设备在医疗保健和运动练习中扮演紧张角色。在营业设置中,可穿着设备可用于身份验证目的,或用于帮忙不合的实际操作或基于机械的义务,包括与谋略机和其他智能设备的接口

可穿着设备平日必要与智妙手机、平板电脑或电脑相连。是以,它们将经由过程USB接口连接到公司的条记本电脑或台式机上,就像你现在的手机一样,是以可能会向公司的系统中引入病毒或恶意软件。根据INSIDE Secure的安然专家的说法,这是经由过程员工手法或头饰进入公司收集的后门。这让黑客有时机下载私人企业信息,远程节制可穿着设备,或容许未经授权的职员进入实体位置。

当涉及到企业特工活动时,可穿着设备可能会改变内部要挟的动态。可穿着设备上的摄像头和麦克风可用于记录私人发言或涉及常识产权评论争论的会议,拍摄机密文件或新产品原型,或在线共享信息。是的,所有这统统都可以用智妙手机完成,但可穿着设备要审慎得多。假如有人把智妙手机放在桌子上并把它设为天下记载,而不是把智妙腕表藏在衬衫袖子里,会有人留意到的。

NTT通信安然公司要挟和破绽阐发主管克里斯卡梅约(Chris Camejo)表示,假如安装了恶意软件,黑客就可以使用摄像头和麦克风做任何内部人士能做的工作。我们已经在智妙手机恶意软件包中看到了这种录音功能,当这种恶意软件开始在田野呈现时,我们可以绝不夸诞地想象它会被整合到可穿着设备的恶意软件中。

Arxan Technologies的首席技巧官萨姆拉赫曼(Sam Rehman)表示,尤其紧张的是,企业必须只容许运器具有强化利用法度榜样代码和先辈关键保护步伐的可穿着设备。这对付防止利用法度榜样代码的逆向工程和窜改异常紧张。假如没有这种保护,可穿着设备上的利用法度榜样可以很轻易地被操纵,从而监视企业、偷取企业敏感数据,以及做其他邪恶的工作。

卡梅约说,可穿着设备还能懂得储存在智妙手机上的大年夜部分信息,而这些信息平日与公司电子邮件和其他敏感系统相连。这些设备是以今朝所有相同的数据损掉的风险,智妙手机已经提出,包括添加另一个向量为恶意软件进入收集,容许进击者截获两身分身份验证代码金融敲诈的目的,和通俗收集监视的所有敏感的通信经由过程电子邮件发生。

许多BYOD策略还不包括可穿着设备。这意味着这些设备无法像智妙手机、平板电脑或条记本电脑那样治理和监控。正如Cigital的高档首席顾问阿米特塞蒂(Amit Sethi)所指出的那样,假如没有针对可穿着设备的某种政策,IT团队可能无法节制用户是否在可穿着设备上启用了任何类型的认证或其他安然功能。此外,假如设备损掉或被盗,它平日无法远程删除缓存在设备上的任何敏感数据。

这些设备上有限的用户界面使得在其上运行的利用法度榜样中添加安然特点变得很有寻衅性。Sethi提出了这样一个问题:假如您正在为可穿着设备开拓企业利用法度榜样,并且盼望在容许用户做一些敏感的工作之前对用户进行身份验证,那么若何在不让身份验证成为麻烦的环境下做到这一点呢?可用性平日赛过安然性。在可穿着设备上运行的利用法度榜样中添加安然功能,可能会应用户应用该利用法度榜样比简单地取出智妙手机更艰苦。

Sethi说,可穿着设备平日有小电池、有限的内存和其他一些限定。每当我们有受限的情况中,我们看到一个短缺平台的保护,可能是昂贵的在资本应用方面,和弱和专有加密协议,由于强大年夜的标准协议太迟钝,等等。可穿着设备被处置惩罚的数据平日是风险结果——当它在智妙手机和可穿着设备之间的交通,懈弛存时可穿着设备。

Accellion公司的安然专家Paula Skokowski表示,可穿着设备和配对智妙手机之间的蓝牙Wi-Fi通信是一个异常脆弱的领域。只管无线连接获得了改良,但黑客们老是想出新的措施来侵入和拦截数据。因为短缺内置的PIN保护或安然指纹,黑客经由过程赓续的考试测验和差错,有时机考试测验各类用户名和密码组合,直到破解密码并能够造访存储在设备上的内容。

例如,在涉及康健相关数据时,可穿着设备可能不相符律例。现在许多公司都转向这套追踪健身输出或监控整体康健(如要求使用心脏监视功能的健身追踪)和保险公司分享,必要办理的问题是数据传输是否遵照HIPAA律例遵照司法。在应用智能设备和支付系统方面也可以提出类似的问题。此外,大年夜多半传输的数据都没有加密,您的公司可能会看到严重的服从性故障。

发表评论
加载中...

相关文章