Obsah
- Preukázané hacky
- Odhalenie miest
- Čo o vás hovorí vaša poloha
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Najslabší odkaz
- Pre podnik
Zdroj: ProductionPerig / Dreamstime.com
Zobrať:
Vďaka rozvoju internetu vecí sa trh s nositeľnými predmetmi neustále rozširuje do tej miery, že by mal do roku 2020 zasiahnuť 50 miliárd zariadení. Aj keď tieto zariadenia ponúkajú hands-free pohodlie pre konkrétne funkcie, zavádzajú aj nové body zraniteľnosti, ktoré môžu byť príležitosťou pre hackeri.
Spoločnosť Cisco predpovedala, že do roku 2020 bude prostredníctvom internetu vecí pripojených 50 miliárd nových nositeľných zariadení. Tým sa exponenciálne zvyšuje počet pripojení, čo predstavuje obrovskú príležitosť pre hackerov.
Preukázané hacky
To, že nositeľné zariadenia ako Fitbits je možné manipulovať akustickým rušením, bolo demonštrované množstvom výskumných experimentov. Je pravda, že neexistujú žiadne bezprostredné následky nebezpečnej povahy, okrem hrania počtu krokov, ale vedci to varujú: „Napríklad, mali by ste dôverovať tomu, že tento krok počíta od Fitbita ako dôkaz alibi?“ Ako sa dá spoľahnúť, ak je možné nafúknuť počet krokov pomocou hacku?
Je to otázka spoľahlivej presnosti, ale niekedy je to samotná presnosť, ktorá predstavuje problém. Wearables môže byť zhromažďovanie presných informácií, ktoré sú sledované priamo k jednotlivcovi, a tak odhaľujú dosť veľa. (Viac informácií o nositeľnej bezpečnosti nájdete v časti 5 Čo je potrebné vedieť o zabezpečení BYOD.)
Odhalenie miest
Napríklad veľa nositeľných odevov má predvolené nastavenie, ktoré aktualizuje polohu používateľa v reálnom čase. Toto je vážny problém, keď je toto miesto spojené s vojenskou základňou, ktorá má byť tajná. V januári 2018 The Washington Post nahlásila „USA vojaci odhaľujú citlivé a nebezpečné informácie behaním. “
Ako ukazuje nižšie uvedené video, globálna tepelná mapa Strava zverejnená v novembri 2017 odhalila údaje GPS, ktoré vyzdvihla na nositeľnej.
Ak sú tieto údaje o polohe spojené s vojenským personálom, odhaľujú sa viac o hnutiach, ako sa armáda chce zverejniť, napríklad o umiestneniach vojenských základní, ktoré majú byť tajné. Na toto hlavné porušenie vojenskej bezpečnosti upozornili občania tweety od Nathana Rusera, ktorý si všimol, ako priblíženie v oblastiach, ako je Sýria, odhalilo vojenské základne.
Čo o vás hovorí vaša poloha
Aj keď umiestnenie jednotlivca neodhaľuje vojenské tajomstvá, môže odhaliť viac, ako by chceli, pretože ľudia spájajú bodky ich príchodov a odchodov. Okrem toho, že dáte ľuďom, ktorí by chceli vedieť, keď niekto nie je doma, aby okradli dom, podrobné informácie o tom, kam idú a ako dlho zostávajú, o nich veľa rozprávajú - viac, ako by mohli chcieť, aby to ostatní vedeli.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Nedávny článok v New York Times citoval senátora Rona Wydena, demokrata z Oregonu, ktorý presadzuje účty, ktoré zavádzajú reguláciu pre takéto sledovanie a predaj súvisiacich údajov, ktoré boli pripojené k telefónnym spoločnostiam. Inými slovami: „Informácie o polohe môžu odhaliť niektoré z najintímnejších detailov života človeka - či už ste navštívili psychiatra, či ste navštívili A.A. stretnutie, s kým by ste mohli randiť. “
Najslabší odkaz
Aj keď nositeľný materiál nie je nastavený na zdieľanie polohy, predstavuje určité nebezpečenstvo z dôvodu spôsobu, akým funguje pri prenose údajov. Je to celý reťazec nastavenia pripojenia, ktoré vytvára potenciál na nájdenie a využitie najslabšieho odkazu na získanie vašich cenných údajov.
V článku TechCrunch z roku 2015 s názvom „Wearables: Pandora's Box for Security?“ Sa vysvetlila dynamika reťazca údajov Daisy. Aj keď nositeľné údaje sú trochu obmedzené v údajoch, ktoré zbierajú a ktoré sa potom bezdrôtovo prenášajú do smartfónu cez pripojenie Bluetooth, tvoria nevyhnutný bod pripojenia. Pretože samotný smartphone obsahuje omnoho viac údajov, je to skutočný cieľ pre hackerov, ktorí môžu nájsť cestu cez často nie príliš zabezpečené nositeľné zariadenie.
To, že hackeri mohli ľahko nájsť ľahké ciele tohto druhu, už preukázal Candid Wueest, člen tímu Symantec. Ukázal, že Raspberry Pi dokázal v dave zistiť zariadenia Bluetooth, čo hackeri mohli použiť na sledovanie nosenia oblečenia.
Len prístup k mobilnému zariadeniu, ktoré sa dá nosiť, môže odhaliť informácie, ktoré si ľudia nemusia uvedomiť, nie je zďaleka bezpečné. To všetko prispieva k veľmi hodnotnému fondu, ktorý má veľkú hodnotu pre hackerov. Údaje zhromaždené a uložené na vašom mobilnom zariadení môžu mať v skutočnosti hodnotu 10-násobku hodnoty kreditnej karty na čiernom trhu, tvrdí TechCrunch. (Viac informácií o ochrane vašich zariadení nájdete v 5 riešeniach na riešenie hrozieb pre mobilnú bezpečnosť.)
Pre podnik
Wearables tiež zavádza nové zraniteľné miesta na podnikovej úrovni a predstavuje jednoduchý prístupový bod pre útok, ktorý by mohol viesť k tomu, že hackeri získajú citlivé údaje. Vinay Anand, viceprezident spoločnosti ClearPass Security v spoločnosti Aruba Networks, opísal problém v článku CIO:
Pretože nositeľné súčasti sú zvyčajne spojené s rôznymi aplikáciami typu cloud a v závislosti od politiky BYOD organizácie, podnikovej siete, môže to byť bod útoku. To znamená, že malware a ďalšie formy útokov môžu túto cestu použiť na ohrozenie telefónu a ďalších zdrojov v sieti. Útočník by mal prístup k legitímnym povereniam podniku, ktoré by viedli k strate citlivých údajov alebo k výkupu citlivých údajov.
Jednou z foriem citlivých údajov sú samozrejme informácie týkajúce sa ich zdravia. Na konci zberateľných údajov by všetko, na čo sa vzťahuje HIPAA, muselo chrániť súkromie jednotlivca, takže by výrobcovia mali múdre nájsť spôsob, ako oddeliť telo údajov od osobnej identifikácie informácií, ku ktorým by mal mať prístup každý, kto nemá zákonné povolenie na nahliadnutie do zdravotného záznamu osoby.
Vo všeobecnosti, ako pri všetkom, čo predstavuje potenciálne porušenie údajov, vykonanie niekoľkých bezpečnostných krokov na overenie totožnosti sa môže zdať menej pohodlné, ale môže sa vyplatiť v zabezpečených údajoch.