Securitatea IT în Internetul obiectelor Așa sunt cu siguranță portabilele - Atelierul TecChannel

Indiferent dacă utilizați noul dvs. purtabil doar pentru timpul liber sau sunteți CIO într-o companie în care trackerele de fitness și ceasurile inteligente sunt considerate o formă bună: Wearables ar putea deveni următoarea mare țintă pentru hackeri și criminali cibernetici.

obiectelor

„Până în prezent, fiecare tehnologie digitală a atras atenția hackerilor și criminalilor cibernetici în faza sa de expansiune”, spune Stephen Cobb. „Dacă infractorii vor vedea în viitor un mod în care pot viza și exploata portabilele, vor încerca”. În rolul său de cercetător principal în securitate la furnizorul de securitate Eset, Cobb nu a experimentat încă acest lucru - dar asta nu înseamnă că nu se va întâmpla.

Securitatea IT în IoT: scepticism în rândul consumatorilor

Cobb subliniază un caz care a avut loc recent la VTech, o companie care produce articole de îmbrăcăminte pentru copii. Baza de date a clienților VTech - care conține date de la aproximativ 12 milioane de clienți - a fost atacată. „Unele jucării au făcut fotografii și le-au distribuit prin sistemul de backend VTech”, spune Cobb. "În cazul unui articol portabil, informațiile stocate pot fi variate - de la date geospațiale la informații despre sănătate."

Vestea bună: mulți consumatori și consumatori sunt sceptici în ceea ce privește articolele portabile, mai ales când vine vorba de securitatea IT. Potrivit unui studiu recent al furnizorului de securitate Auth0, 52% dintre consumatorii americani consideră că dispozitivele Internet of Things nu sunt suficient de sigure. Înainte de a achiziționa un dispozitiv portabil, mulți consumatori vor arunca o privire foarte atentă pentru a vedea dacă dispozitivul la alegere îndeplinește și cerințele de securitate IT.

Cerințe sporite de protecție a datelor în companii

Cu toate acestea - așa cum arată exemplul VTech - factorul de incertitudine nu este purtătorul în sine, ci bazele de date în care sunt stocate datele colectate. „Când cineva vizează datele pe care o companie purtabilă le vinde și le colectează de la clienții săi, acestea sunt de obicei informații personale, precum numele și adresa”, spune Cobb. Cu aceste informații, hackerii ar putea face o mulțime de lucruri. De exemplu, dacă un criminal primește acces la date geospațiale în timp real, el ar putea folosi aceste informații pentru o spargere. Ceva similar s-a întâmplat în primele zile ale Facebook - la acea vreme, utilizatorii care postau fotografii de vacanță au devenit victime.

Majoritatea companiilor s-ar asigura, potrivit lui Cobb, că bazele lor de date sunt securizate în mod adecvat în viitor: „În caz contrar, acestea sunt amenințate cu probleme considerabile cu Comisia Federală pentru Comerț”. Cercetătorul în materie de securitate îi sfătuiește pe consumatori să afle mai multe despre producătorul articolului portabil în cauză. Aceasta include, de asemenea, verificarea în prealabil dacă - și dacă da, care - aplicațiile terțe pot accesa datele dispozitivului. De asemenea, ar trebui să citiți cu atenție instrucțiunile lor privind protecția datelor. Nu există reguli de protecție a datelor? Atunci poate că ar trebui să vă lipsiți de această aplicație.

Articole portabile: amenințare la confidențialitate la locul de muncă

Dacă sunteți CIO la o companie care gestionează date sensibile (de exemplu, informații care intră sub confidențialitate medicală sau confidențialitate legală), utilizarea dispozitivelor portabile la locul de muncă ar putea avea consecințe juridice. "În viitor, va trebui să mă gândesc la lucruri precum Google Glass, ceasuri inteligente și orice fel de dispozitiv capabil să înregistreze materiale audio sau video. Aceasta este cea mai mare preocupare a noastră atunci când vine vorba de protejarea propriilor noastre date", explică Mark McCreary, responsabil cu protecția datelor și partener la firma de avocatură americană Fox Rothschild.

Există multe scenarii imaginabile care ar putea avea ramificații semnificative pentru companii. De exemplu, atunci când angajații filmează un videoclip privat pe telefonul mobil în birou în timpul programului de lucru. În timpul procesului de înregistrare, s-ar putea întâmpla ca informațiile sensibile să poată fi văzute sau auzite - fără ca acest lucru să se observe la început. Dacă astfel de înregistrări sunt apoi distribuite prin intermediul rețelelor sociale sau platformelor video, acest lucru ar putea provoca daune considerabile.

„Ideea este că aceste informații sunt duplicate și deci există o pierdere completă a controlului asupra diseminării acestora”, continuă McGreary. El transmite această problemă angajaților săi folosind exemplul Dropbox: Dacă încărcați un fișier acolo, o copie a datelor din acesta nu mai există doar în rețeaua companiei și este astfel vulnerabilă. În plus, portabilele - comparativ cu smartphone-urile, de exemplu - pot fi folosite mult mai discret pentru a înregistra, stoca sau reproduce informații sensibile neobservate. Mark McGreary recomandă companiilor care se ocupă de informații sensibile să interzică în general portabile cu o funcție de înregistrare de la locul de muncă - sau cel puțin să le interzică în locuri deosebit de sensibile.