Mục lục:
Wearable là một trong những xu hướng công nghệ xác định của năm 2014 và có thể sẽ đưa ra danh sách một lần nữa vào cuối năm 2015. Apple Watch là thiết bị mà mọi người tập trung vào, nhưng có rất nhiều đối thủ khác. Microsoft có một ban nhạc thể dục mới. TAG Heuer đang tạo ra một chiếc đồng hồ thông minh. Công ty nghiên cứu IDC dự đoán rằng các lô hàng có thể đeo sẽ đạt 45, 7 triệu trong năm nay, tăng hơn 230% so với năm 2014. Mọi người đều muốn.
Nhưng trong khi người tiêu dùng và các nhà báo công nghệ đang chờ đợi các thiết bị này, các bộ phận CNTT của công ty đang cảnh giác với chúng. Một trong những câu hỏi quan trọng đối với họ là làm thế nào các thiết bị này sẽ tác động đến nơi làm việc. Chúng có hại không, hay chúng là những mối đe dọa an ninh gần như vô hình đang chờ để hạ mạng?
Liên kết yếu nhất
Các doanh nghiệp đã phải đối phó với sự đổ bộ của các sản phẩm tiêu dùng vào nơi làm việc kể từ khi sự lan rộng của điện thoại thông minh bắt đầu vào năm 2007. Trong một số cách, các thiết bị đeo được là một phần mở rộng của xu hướng này. Các thiết bị theo dõi thể dục, chẳng hạn như Fitbit hoặc Jawbone UP, phụ thuộc vào điện thoại thông minh để ghép nối và giảm tải dữ liệu của họ. Ngay cả các thiết bị phức tạp hơn như Apple Watch vẫn dựa vào điện thoại thông minh cho bất kỳ tác vụ xử lý chuyên sâu nào hoặc cho các tính năng như điều hướng GPS.
Tuy nhiên, các thiết bị này gây ra mối đe dọa và các công ty không thể dựa vào các chính sách BYOD hiện có để giữ an toàn cho chính họ.
Các thiết bị đeo được giao tiếp chặt chẽ với điện thoại thông minh và có thể có quyền truy cập gián tiếp vào các mạng mà các điện thoại này kết nối. Bởi vì các thiết bị đeo được hiện tại thiếu các tính năng bảo mật được tìm thấy trong điện thoại thông minh, điều này khiến chúng được gọi là "liên kết yếu" trong hệ thống của bạn. Nếu tin tặc có thể vi phạm bảo mật trên đồng hồ thông minh, có khả năng chúng cũng có thể truy cập vào mạng công ty của bạn. Sử dụng xác thực đa yếu tố để truy cập mạng là một cách để bảo vệ chống lại điều này.
Thiết kế của các thiết bị đeo cũng có thể làm suy yếu an ninh. Hầu hết các thiết bị đeo có không gian màn hình hạn chế (hoặc không có) và giao tiếp thông qua các rung động và vòi. Điều này cho phép người tiêu dùng dễ dàng ghép nối thiết bị của họ với điện thoại. Nó cũng giúp dễ dàng lừa người dùng ghép nối thiết bị của họ với các bên thứ ba không xác định. Trong một thử nghiệm gần đây, một nhà nghiên cứu từ Kaspersky Lab đã phát hiện ra rằng nhiều băng thông minh cho phép các thiết bị của bên thứ ba kết nối với chúng và trong một số trường hợp trích xuất dữ liệu. Nếu không có màn hình hoặc cách rõ ràng để xác định chính xác những gì đang cố gắng ghép nối với ban nhạc thông minh của họ, người dùng có thể chỉ cần chạm vào thiết bị của họ để xác nhận yêu cầu của họ, cho rằng nó vô hại. Giáo dục nhân viên về giao thức bảo mật thích hợp là cách tốt nhất để ngăn chặn các kiểu tấn công này.
Ưu điểm của phần cứng có giới hạn
Tin tốt cho các bộ phận CNTT là ngay cả khi tin tặc có quyền truy cập vào thiết bị đeo được, thường không có nhiều ở đó. Hầu hết các thiết bị hiện tại chỉ thu thập một số liệu, chẳng hạn như số bước hoặc mẫu hoạt động. Nhiều thiết bị cũng giảm tải dữ liệu của họ lên đám mây cứ sau vài giờ để giải phóng thêm dung lượng. Điều này có nghĩa là một hacker đi vào hoạt động lừa người dùng ghép nối với thiết bị của bên thứ ba có thể sẽ chỉ có quyền truy cập vào một vài giờ đếm bước.
Đồng hồ thông minh là mục tiêu tiềm năng cho tin tặc - nhưng rủi ro vẫn tương đối thấp. Hầu hết các giao tiếp giữa các thiết bị đeo được và điện thoại di động xảy ra thông qua Bluetooth. Nó được mã hóa bằng mã PIN gồm sáu chữ số. Mã PIN này có thể bị bẻ khóa bằng các phương pháp vũ phu, nhưng tin tặc phải ở gần thiết bị. Khi kênh liên lạc đã bị vi phạm, họ có thể thấy các liên lạc văn bản đơn giản được gửi giữa các thiết bị. Mặc dù vậy, trừ khi công ty của bạn đang làm việc với thông tin tuyệt mật (và sử dụng thiết bị đeo để thu thập dữ liệu hoặc các mục đích khác), không có khả năng tin tặc có thể kiếm được quá nhiều từ việc này - ngay cả cho hoạt động gián điệp của công ty.
Những biện pháp an toàn này tồn tại do những hạn chế của phần cứng hiện tại. Khi các thiết bị đeo được ngày càng trở nên mạnh mẽ, sẽ có nhiều lợi ích hơn cho tin tặc và hậu quả lớn hơn cho các doanh nghiệp. Cấu hình thấp của các thiết bị đeo được khiến các bộ phận CNTT khó kiểm soát chặt chẽ, điều đó có nghĩa là đào tạo nhân viên về các biện pháp phòng ngừa và bảo mật thích hợp nên được ưu tiên. Khi công nghệ ngày càng trở nên phi tập trung, và ranh giới giữa công việc và thiết bị cá nhân ngày càng mờ nhạt, mạng công ty sẽ chỉ mạnh bằng các liên kết yếu nhất của họ.
