תוכן עניינים:
לבישים היו אחד ממגמות הטכנולוגיה המגדירות של 2014, וככל הנראה יופיעו שוב ברשימה בסוף 2015. Apple Watch הוא המכשיר שכולם מתמקדים בו, אך ישנם מתחרים רבים אחרים. למיקרוסופט להקת כושר חדשה. TAG Heuer יוצר שעון חכם. חברת המחקר IDC צופה כי משלוחים לבישים יגיעו השנה ל 45.7 מיליון, גידול של למעלה מ -230 אחוזים לעומת 2014. כולם רוצים להיכנס.
אך בעוד צרכנים ועיתונאים טכניים ממתינים לקראת המכשירים הללו, מחלקות ה- IT של החברה עוקבות אחריהם בזהירות. אחת השאלות העיקריות עבורן היא כיצד מכשירים אלה ישפיעו על מקום העבודה. האם הם לא מזיקים, או שהם כמעט איומים ביטחוניים בלתי נראים שמחכים להפיל את הרשת?
הקישור החלש ביותר
עסקים התמודדו עם זרם של מוצרי צריכה למקום העבודה מאז החל התפשטות הסמארטפונים בשנת 2007. במובנים מסוימים, מכשירים לבישים הם הרחבה של מגמה זו. מכשירי מעקב אחר כושר, כמו Fitbit או Jawbone UP, תלויים בסמארטפונים לצורך התאמה ופריקה של הנתונים שלהם. מכשירים מורכבים עוד יותר כמו Apple Watch סומכים על סמארטפון עבור כל משימות עיבוד אינטנסיביות או על תכונות כמו ניווט GPS.
מכשירים אלה אכן מהווים איומים, וחברות אינן יכולות לסמוך על מדיניות BYOD קיימת כדי לשמור על עצמן.
מכשירים לבישים מתקשרים מקרוב עם סמארטפונים, ויכולים להיות להם גישה עקיפה לרשתות שאליהן הטלפונים מתחברים. מכיוון שמכשירים לבישים נוכחיים חסרים את מאפייני האבטחה שנמצאים בסמארטפונים, זה הופך אותם למה שמכונה "קישור חלש" במערכת שלך. אם האקר יכול להפר את האבטחה בשעון חכם, יתכן שהם יכולים לקבל גישה גם לרשת הארגונית שלך. שימוש באימות רב-גורמי לגישה לרשת הוא דרך אחת לשמור על זה.
תכנון מכשירים לבישים יכול גם לערער את האבטחה. לרוב הלבישים יש שטח מסך מוגבל (או אף אחד מהם), ומתקשרים באמצעות רעידות וברזים. זה מאפשר לצרכנים להתאים בקלות את המכשירים שלהם לטלפונים שלהם. זה גם מקל על הטרמה של משתמשים להתאים את המכשירים שלהם עם צדדים שלישיים לא ידועים. בניסוי שנערך לאחרונה מצא חוקר ממעבדת קספרסקי כי להקות חכמות רבות אפשרו למכשירי צד ג 'להתחבר אליהם, ובמקרים מסוימים לחלץ נתונים. ללא מסך או דרך ברורה לזהות מה בדיוק מנסה להתאים עם הלהקה החכמה שלהם, משתמשים עשויים פשוט להקיש על המכשיר שלהם כדי לאשר את בקשתו, בהנחה שהוא לא מזיק. חינוך עובדים על פרוטוקול אבטחה מתאים הוא הדרך הטובה ביותר למנוע התקפות מסוג זה.
החומרה כלפי מעלה
החדשות הטובות למחלקות IT הן שאפילו אם האקר זוכה לגישה למכשיר לביש, לרוב אין שם הרבה. רוב המכשירים הנוכחיים אוספים רק קומץ ערכים, כמו ספירת צעדים או דפוסי פעילות. הרבה מכשירים גם מורידים את הנתונים שלהם לענן כל כמה שעות כדי לפנות מקום נוסף. המשמעות היא שהאקר שיעבור למלאכה של הטריקת משתמש להתאמה עם מכשיר של צד שלישי סביר להניח שתהיה לו גישה למספר שעות ספורות של צעדים.
שעונים חכמים הם יעד פוטנציאלי למסחטות עבור האקרים - אך עדיין סיכון נמוך יחסית. מרבית התקשורת בין מכשירים לבישים לטלפונים סלולריים מתרחשת באמצעות Bluetooth. הוא מוצפן עם קוד PIN בן שש ספרות. ניתן לפצח קוד PIN זה בשיטות כוח ברוט, אך על ההאקר להיות בקרבת ההתקן. לאחר שהפרוץ של ערוץ התקשורת הם יכולים לראות את התקשורת בטקסט רגיל שנשלחת בין המכשירים. אף על פי כן, אלא אם כן החברה שלך עובדת על מידע סודי ביותר (ומשתמש בבישים לבוש לאיסוף נתונים או למטרות אחרות), אין זה סביר שהאקר יכול להרוויח יותר מדי מכך - אפילו עבור ריגול ארגוני.
אמצעי בטיחות אלה מתקיימים עקב מגבלות החומרה הנוכחית. ככל שמכשירים לבישים יהפכו לחזקים יותר ויותר, יהיה עוד מה להרוויח עבור האקרים ותוצאות גדולות יותר על עסקים. הפרופיל הנמוך של מכשירים לבישים מקשה על פיקוח מחלקות ה- IT באופן קפדני, מה שאומר שהכשרת עובדים על אמצעי הזהירות הנאותים ואמצעי האבטחה צריכים להיות בראש סדר העדיפויות. ככל שהטכנולוגיה מתפשטת יותר ויותר, והקווים בין עבודה למכשירים אישיים מטושטשים עוד יותר, הרשתות הארגוניות יהיו רק חזקות כמו הקישורים החלשים ביותר שלה.
