Innehållsförteckning:
Wearables var en av 2014: s definerande tekniska trender och kommer sannolikt att göra listan igen i slutet av 2015. Apple Watch är den enhet som alla är fokuserade på, men det finns många andra konkurrenter. Microsoft har ett nytt fitnessband. TAG Heuer skapar en smart klocka. Forskningsföretaget IDC förutspår att bärbara transporter kommer att uppgå till 45, 7 miljoner i år, en ökning med över 230 procent från 2014. Alla vill ha in.
Men medan konsumenter och tekniska journalister väntar i väntan på dessa enheter, håller företagets IT-avdelningar ett försiktigt öga på dem. En av de viktigaste frågorna för dem är hur dessa enheter kommer att påverka arbetsplatsen. Är de ofarliga eller är de nästan osynliga säkerhetshot som väntar på att få ner nätverket?
Den svagaste länken
Företag har hanterat tillströmningen av konsumentprodukter till arbetsplatsen sedan spridningen av smartphones startade 2007. På vissa sätt är bärbara enheter en förlängning av denna trend. Fitnessspårningsenheter, som Fitbit eller Jawbone UP, är beroende av smartphones för att para ihop och ladda ner deras data. Ännu mer komplexa enheter som Apple Watch förlitar sig på en smartphone för alla intensiva bearbetningsuppgifter eller för funktioner som GPS-navigering.
Dessa enheter utgör emellertid hot och företag kan inte lita på befintlig BYOD-policy för att hålla sig säkra.
Bärbara enheter kommunicerar nära med smartphones och kan ha indirekt åtkomst till de nätverk som dessa telefoner ansluter till. Eftersom nuvarande bärbara enheter saknar säkerhetsfunktioner som finns i smartphones gör detta dem till den så kallade "svaga länken" i ditt system. Om en hacker kan bryta säkerheten på en smartklocka, är det möjligt att de också kan få tillgång till ditt företags nätverk. Att använda flerfaktorautentisering för nätverksåtkomst är ett sätt att skydda mot detta.
Utformningen av bärbara enheter kan också undergräva säkerheten. De flesta bärbara har begränsat skärmutrymme (eller ingen) och kommunicerar genom vibrationer och kranar. Detta gör det möjligt för konsumenter att enkelt para sina enheter med sina telefoner. Det gör det också lätt att lura användare att koppla ihop sina enheter med okända tredje parter. I ett senaste experiment fann en forskare från Kaspersky Lab att många smarta band tillät tredjepartsenheter att ansluta till dem och i vissa fall extrahera data. Utan en skärm eller ett tydligt sätt att identifiera exakt vad som försöker para ihop med deras smartband, kan användarna helt enkelt trycka på deras enhet för att bekräfta dess begäran, förutsatt att den är ofarlig. Att utbilda anställda om korrekt säkerhetsprotokoll är det bästa sättet att förhindra denna typ av attacker.
The Upside to Limited Hardware
Den goda nyheten för IT-avdelningar är att även om en hacker får tillgång till en bärbar enhet, är det ofta inte mycket där. De flesta aktuella enheter samlar bara en handfull mätvärden, till exempel stegräkning eller aktivitetsmönster. Många enheter avlastar också sina data till molnet med några timmar för att frigöra ytterligare utrymme. Detta innebär att en hacker som arbetar med att lura en användare att para ihop med en tredjepartsenhet troligen bara får tillgång till några timmars stegräkning.
Smarta klockor är ett potentiellt juicermål för hackare - men fortfarande relativt låg risk. Mest kommunikation mellan bärbara enheter och mobiltelefoner sker via Bluetooth. Den är krypterad med en sexsiffrig PIN-kod. Denna PIN-kod kan knäckas med hjälp av brute-force-metoder, men hackaren måste vara i närheten av enheten. När kommunikationskanalen har brutits kan de se den rena textkommunikationen som skickas mellan enheterna. Trots det, såvida ditt företag inte arbetar med hemlig information (och använder bärbara för datainsamling eller andra ändamål), är det osannolikt att en hacker kan vinna för mycket på detta - även för spionage för företag.
Dessa säkerhetsåtgärder finns på grund av begränsningarna för nuvarande hårdvara. I takt med att bärbara enheter blir allt kraftigare blir det mer att vinna för hackare och större konsekvenser för företag. Den låga profilen för bärbara enheter gör dem svåra för IT-avdelningar att strikt reglera, vilket innebär att utbildning av anställda i lämpliga försiktighetsåtgärder och säkerhetsåtgärder bör prioriteras. När tekniken blir alltmer decentraliserad och linjerna mellan arbete och personliga enheter suddas ytterligare kommer företagsnätverk bara att vara lika starka som deras svagaste länkar.
