Giyilebilir Teknoloji, Sizin Güvenliğinizi Tehdit Edebilir mi?

İçindekiler:

Anonim

Bu günlerde, şirketinizin siber güvenliğindeki en savunmasız nokta, günde birkaç kez ön kapınıza girip çıkıyor.

Bu doğru - uzun süredir verilerinizin güvenlik duvarlarının arkasında güvenle yaşadığı günler. Hassas bilgiler artık mobil giysi ve bileklik sporu izci, işlem özellikli cihazlar ve hatta sütyen gibi aksesuarlar içerisinde yaşıyor.

Global Teknolojinin Risk Danışmanı serisinin “Giyilebilir Devrim Geldi” (PDF) adlı yeni girilen cesur yeni giyilebilir dünyaya, Travelers Indemnity Company’nin odağına veya sadece Gezginlere hoş geldiniz.

$config[code] not found

Giyilebilir Tiplerin Yıkılması

Raporlarında, Gezginler giyilebilirleri beş kategoriye ayırdı:

  1. Akıllı gözlük ve şapka - Örneğin. Google gözlükleri ve Samsung Gear VR;
  2. Akıllı saatler - Örneğin. Apple ve Android saatleri ve;
  3. Fitness takipçileri - Örneğin. Fitbit, Nike FuelBand ve Microsoft Band;
  4. Giyilebilir tıbbi cihazlar - Örneğin. Medtronic Sürekli Glikoz İzleme sistemi ve ZIO Kablosuz Yama; ve
  5. Akıllı kıyafetler ve aksesuarlar - Örneğin. Visijax ürünleri ve yukarıda bahsedilen OMSignal Bra.

Gezginlere göre, “Fiziksel boyutlarına veya ticari uygulamalarına bakılmaksızın, giyilebilir cihazların“ akıllı ”olmasını sağlayan üç etkin teknolojiye sahiptir:”

Giyilebilir ürünlerin çoğu, pazarlandıkları basit bilgilerden daha fazlasını izleyebilir. Buna iki örnek:

  1. Sadece basamakları değil, diğer sağlık hayati öneme sahip olanları izleyebilen ve hatta e-posta ve sosyal medya işlevsellik ve bağlanabilirliği sunan üst düzey fitness takipçileri; ve
  2. İletim yoluyla mobil ödeme işlevi sunan akıllı saatler (örneğin, cüzdanınıza dokunmadan Starbucks'ınıza ödeme yaparsınız).

Giyilebilir Teknoloji Güvenliği Sorunları

Gezginler giyilebilirlerin neden olduğu riskleri üç “sınıfa” ayırıyor:

  1. Siber;
  2. Bedensel yaralanma; ve
  3. Teknoloji hataları ve ihmaller.

Her bir risk sınıfı, işletmeler için kendi problemlerini ortaya çıkarmaktadır, ikincisi “Bedensel zarar” sadece giyilebilir üreticilere özgüdür ve burada tartışılmayacaktır. Aşağıdaki bölümler, kalan iki sınıfın ticari risklerine bakacak ve bu riskleri en aza indirecek yaklaşımları listeleyecektir.

Sınıf 1: Giyilebilirlerin Neden Olduğu Siber Riskler

Giyilebilir teknoloji güvenliği konularından endişe ediyorsanız, yalnız değilsiniz. Aslında, siber riskler ve veri ihlalleri ABD'deki 2015 yılında en büyük ikinci endişe kaynağıydı:

Travellers tarafından verilen aşağıdaki iki “Örnek Risk Senaryosu”, giyilebilir teknoloji güvenliği sorunlarının işletmelere kendi risk markalarını getirdiğini göstermektedir:

Not: Raporda belirtilen kişisel risk senaryoları da vardı - işe özel örneklere sadece burada odaklanacağız.

  • Sinyal kesişme: Bir çalışan, akıllı telefonuna bağlı olan kendi akıllı gözlüklerini getiriyor. Telefon, sırayla, kredi kartı ve hesap numaraları gibi hassas müşteri verilerinin saklandığı bir şirket ağına bağlanır. Bir hırsız, akıllı gözlük ekranından Bluetooth beslemesini bir bulut veri deposuna giderken araya sokar ve müşterinin banka hesaplarını tahliye etmek için giriş bilgilerini kullanır.
  • Kurumsal casusluk: Bir yönetici binasına kablosuz kimlik doğrulayıcısı kullanarak girer. Ona göre, benzer şekilde giyinmiş bir kurumsal casus, bir kablosuz sinyal önleyici ile silahlı arkasında birkaç adım girer. Yürütücünün şifrelenmemiş PIN numarasını elektronik imzadan aldıktan sonra, casus artık binaya, yürütücünün sahip olduğu tüm izinlerle, sonra da rakiplerine sattığı fikri mülkiyet haklarına erişim dahil olmak üzere hareket edebilir.

Giyilebilir teknoloji güvenlik sorunlarını en aza indirmek için, Gezginler işletmelerin izin verdikleri giyilebilir alanlarda aşağıdaki özellikleri aradıklarını ve bunları bulamazlarsa üreticiden talep etmelerini ister:

  • Özel güvenlik seviyeleri: kullanıcılara, cihazlarını kurarken ya da akıllı telefonlarıyla eşleştirdiklerinde rahat olacakları güvenlik seviyesini seçme yeteneği verin. Kullanıcılar, cihazlarını takarken nadiren güvenliği göz önünde bulundururlar; bu nedenle, en az güvenli ayarlara geçmek, bilgisayar korsanlarının yararlanabileceği bir güvenlik açığı açar.
  • Uzaktan silme özelliği: giyilebilir kullanıcıların, kaybolması veya çalınması durumunda cihazlarını uzaktan silmelerini ve / veya devre dışı bırakmalarını sağlamak. Apple, iPhone'un en yeni sürümüyle bunu yapıyor. Giyilebilir cihaz üreticileri aynı özelliği sunmayı düşünmelidir.
  • Bluetooth şifreleme: Bluetooth, bir cihazla hedef veri deposu arasında veri alışverişinde bulunurken bir şifreleme API'si sunar, ancak birkaç şirket pil ömrünü azalttığı için bundan yararlanır.
  • Kritik veri elemanlarının şifrelenmesi: giyilebilir cihazlar ile veri depoları arasında aktarılan en kritik veri parçaları kullanıcı kimlikleri, şifreler ve PIN numaralarıdır. İnanılmaz bir şekilde, çoğu giyilebilir cihaz bu veri öğelerini şifrelemeden düz metin olarak iletir.
  • Bulut güvenliği: veri genellikle giyilebilir bir cihazdan bir akıllı telefona ve daha sonra bir bulut veri deposuna iletilir. Sanallaştırılmış bulutlar, her biri farklı bir güvenlik bağlamında çalışan birden fazla işletim sistemine sahip verileri güvence altına alabilir. Bankalar genellikle emanetçi ödeme ayrıntılarını bu şekilde güvence altına alır; giyilebilir şirketler benzer işlevselliği dikkate almalı ve işletmeniz bunu talep etmelidir.

Sınıf 3: Teknoloji Hataları ve Giyilebilirlerin Neden Olduğu İhmal Riskleri

Giyilebilir üreticilerin pazara kusursuz bir ürün vermek için mümkün olan her türlü önlemi aldıkları varsayılırken, hataların olması ve ayrıntıların kaçırılması kaçınılmazdır.

Travelers tarafından sağlanan aşağıdaki iki “Örnek Risk Senaryosu”, giyilebilirlerin kendi markalarına “Murphy Yasası” nı işletmelere getirdiğini gösteriyor:

  • E-ticaret sitesi kapatma: Akıllı saat kullanıcısı bir şirket ağına bağlanır. Akıllı saat, cihaz yazılımındaki güvenlik açığı nedeniyle kötü amaçlı yazılımdan etkilenmiş. Kötü amaçlı yazılım, şirketin ağına bulaşarak bir DDOS saldırısı gerçekleştirerek şirketin e-ticaret sistemini iki gün süreyle kapattı.
  • Sanal gerçeklik aygıt yazılımı hatası: Bir kamyon şirketi, uzun mesafeli kamyon sahiplerini Ticari Sürücü Belgesi (CDL) sertifikası için eğitmek için giyilebilir sanal gerçeklik cihazlarını kullanan bir eğitim şirketi ile sözleşme yapar. Aygıt yazılımındaki bir aksaklık, CDL programının tamamlanmasını önleyerek, nakliye şirketinin yeterli sayıda sürücüye sahip olmamasına neden olur. Nakliye şirketi, nakliye sözleşmelerini tamamlamakta, gelirlerini ve müşterilerini kaybetmekte başarısız olmaktadır. Ek olarak, eğitim şirketi itibar ve iş kaybına uğrar.

Traveler'ın bu sınıftaki riski azaltma önerileri öncelikle giyilebilir üreticilerin sorumluluğunu sınırlandırmayı amaçlamakla birlikte, işte bu senaryolarda işletmenizin riskini azaltmak için kullanabileceğiniz birkaç sağduyu önerileri:

  • Kötü amaçlı yazılım söz konusu olduğunda, e-ticaret çözümünüz, tehdit kaynağı ne olursa olsun, sistemlerinizi koruyan en son ve en büyük kötü amaçlı yazılım algılama ve karantina çözümüyle donatılmış olmalıdır.
  • Herhangi bir eğitim sistemi, uygulamaya konulduğunda uçtan uca test edilmelidir. Bu, hataların erken tespitine ve hızlı bir çözüme izin verir.

Sonuç

Gittikçe daha fazla sayıda giyilebilir “akıllı” ürün, işletmeler için yeni giyilebilir teknoloji güvenlik sorunları çağında kullanılacağından emin olabilir. Bu, giyilebilir ürünleri tamamen yasaklamanıza yol açsa da verimlilik artışı ve işlevsellik açısından ticari faydaları inkar edilemez.

Tüm yeni teknolojilerde olduğu gibi, anahtar risk yönetiminde yatmaktadır; yeni bir teknolojinin işinize verebileceği zararı azaltmak. Bu yaklaşım göz önünde bulundurulduğunda, işletmeniz daha rahat bir şekilde giyilebilir devrimi keşfetmeye doğru ilerleyebilir.

Shutterstock ile Akıllı Saat Fotoğrafı