Кућа Сигурност Да ли носиви уређаји представљају претњу корпоративним мрежама?

Да ли носиви уређаји представљају претњу корпоративним мрежама?

Преглед садржаја:

Anonim

Носиви производи били су један од најважнијих технолошких трендова за 2014. годину и вероватно ће га поново саставити крајем 2015. Аппле Ватцх је уређај на кога су сви фокусирани, али постоје бројни други конкуренти. Мицрософт има нови фитнес бенд. ТАГ Хеуер ствара паметни сат. Истраживачка фирма ИДЦ предвиђа да ће ове године испоруке достићи 45, 7 милиона, што је повећање од преко 230 посто у односу на 2014. годину. Сви желе.


Али док потрошачи и технолошки новинари чекају у ишчекивању тих уређаја, ИТ одељења компаније пажљиво их прате. Једно од кључних питања за њих је како ће ови уређаји утицати на радно место. Да ли су безопасни или скоро невидљиве претње безбедности чекају да сруше мрежу?

Најслабија веза

Предузећа се баве приливом производа широке потрошње на радно место од ширења паметних телефона, почевши од 2007. На неки начин, носиви уређаји су продужетак овог тренда. Уређаји за праћење фитнеса, као што су Фитбит или Јавбоне УП, зависе од паметних телефона за упаривање и пребацивање њихових података. Још сложенији уређаји попут Аппле Ватцх-а ослањају се на паметни телефон за било какве интензивне задатке обраде или за функције попут ГПС навигације.


Ови уређаји, међутим, представљају претњу и компаније се не могу ослонити на постојеће БИОД политике како би се сачувале.


Носни уређаји уско комуницирају са паметним телефонима и могу имати индиректни приступ мрежама на које се ови телефони повезују. Будући да тренутно носећи уређаји немају безбедносне карактеристике које се налазе у смартфонима, то их чини такозваном „слабом везом“ у вашем систему. Ако хакер може кршити сигурност на паметном сату, могуће је да ће добити приступ и вашој корпоративној мрежи. Кориштење мултифакторске провјере идентитета за приступ мрежи један је од начина заштите од тога.


Дизајн носивих уређаја такође може угрозити сигурност. Већина носивих средстава има ограничен простор на екрану (или ниједан) и комуницира путем вибрација и славина. То омогућава потрошачима да лако упарију своје уређаје са својим телефонима. Такође омогућава лажним навођење корисника на упаривање њихових уређаја са непознатим трећим странама. У недавном експерименту, истраживач из Касперски Лаб утврдио је да бројни паметни бендови омогућавају уређајима других произвођача да се повезу са њима, а у неким случајевима извлаче податке. Без екрана или јасног начина да се идентификује шта се тачно покушава упарити са њиховим паметним опсегом, корисници могу једноставно додирнути свој уређај да потврде његов захтев, претпостављајући да је безопасан. Едукација запослених о одговарајућем безбедносном протоколу је најбољи начин да се спрече ове врсте напада.

Наопако на ограничени хардвер

Добра вест за ИТ одељења је да чак и ако хакер добије приступ носивом уређају, тамо често није много. Већина тренутних уређаја сакупља само неколико метрика, као што су бројање корака или обрасци активности. Многи уређаји такође пребацују своје податке у облак сваких неколико сати како би ослободили додатни простор. То значи да ће хакер ићи на варање корисника у упаривању са уређајем треће стране вероватно ће добити приступ само неколико сати корака.


Паметни сатови су потенцијално сочнији циљ хакера - али још увијек релативно ниског ризика. Већина комуникације између носивих уређаја и мобилних телефона остварује се путем Блуетоотх-а. Шифриран је шестероцифрени ПИН. Овај ПИН се може разбити користећи бруталне методе, али хакер мора бити у непосредној близини уређаја. Након прекида комуникацијског канала, они могу видети комуникацију у обичном тексту која се шаље између уређаја. Упркос томе, осим ако ваша компанија не ради на строго тајним информацијама (и користи носиве податке за прикупљање података или друге сврхе), мало је вероватно да би хакер могао превише добити од тога - чак и за корпоративну шпијунажу.


Ове сигурносне мјере постоје због ограничења тренутног хардвера. Како носљиви уређаји постају све моћнији, то ће бити више за хакере и веће посљедице за предузећа. Ниски профил носивих уређаја отежава строго регулирање ИТ одељења, што значи да обука запослених о одговарајућим мерама предострожности и безбедности треба да буде приоритет. Како технологија постаје све децентрализованија, а линије између посла и личних уређаја још више замагљене, корпоративне мреже биће само јаке колико су њихове најслабије везе.

Да ли носиви уређаји представљају претњу корпоративним мрежама?