Умные и неуязвимые?

УМНЫЕ И НЕУЯЗВИМЫЕ? Защищены ли носимые устройства от кибератак

Мир переживает бум носимых гаджетов, а вместе с тем растет и потребность в современных решениях в области кибербезопасности этого сегмента электроники. По некоторым оценкам, к 2023 году продажи надеваемых девайсов достигнут 260 млн штук. В деньгах объем рынка составит более $40 млрд, если верить прогнозам исследовательской компании CCS Insight. Не трудно сделать вывод, что вместе с появлением новых устройств с продвинутыми функциями и расширенным пакетом хранимых данных должны создаваться и инновационные методы обеспечения их безопасности, ведь с каждым годом они становятся все более лакомой приманкой для хакеров.

Путь к безопасности всегда начинается с телефона

Эксперты по киберсекьюрити советуют помнить, что безопасность такого умного девайса как smart-watch начинается с безопасности смартфона. Простейший путь для стороннего человека, чтобы попасть в смартфон, - это использование поддельных приложений. Поэтому разумно использовать только лицензионные приложения из App Store или Google Play и не препятствовать регулярному обновлению ПО умных часов. Этих простейших мер хватит, чтобы обеспечить приемлемый уровень личной безопасности. Однако согласно некоторым исследованиям, на которые ссылаются зарубежные СМИ, только 50% пользователей умных гаджетов предпринимают даже самые простые меры по защите персональной информации: половина по-прежнему использует элементарные пароли и не вводит двухфакторную аутентификацию.

Такая безалаберность беспокоит менеджмент корпораций, сотрудники которых носят смарт-часы. Как в таком случае обезопасит конфиденциальные данные организации от утечек? Специалисты IT-служб должны предоставлять для подобных устройств гостевой доступ к Wi-Fi и не допускать их подключения к внутренней сети, где может храниться бизнес-информация. Если вы участвуете в корпоративной фитнес-программе и используете цифровые платформы, которые собирают данные с трекеров или других смарт-устройств сотрудников, то проведите тщательный due diligence операторов услуг и протоколов безопасности. Все помнят событие 2018 года, когда через фитнес-приложение Polar Flow в интернете стали доступны данные 6000 пользователей, включая сотрудников американских ФБР, АНБ и российских военных в Крыму.

Напоминайте сотрудникам о необходимости использования мультифакторной аутентификации на гаджетах, проверяйте подозрительные попытки устройств получить доступ к сети и корпоративной электронной почте и не позволяйте сотрудникам указывать при регистрации в различных приложениях корпоративные адреса.

Не только хакеры могут атаковать ваши умные устройства, но также и разного рода рекламщики и спамеры. Если вы пользуетесь мобильными приложениями, в которых хранятся и анализируются какие-либо данные о вашем здоровье, то внимательно изучите настройки безопасности и то, какую личную информацию о вас они могут передавать третьим лицам в рамках соглашения об использовании. В дальнейшем они по согласию самого пользователя часто получают право продавать личную информацию рекламодателям, например фитнес-клубам, клиникам или фармацевтическим компаниям, и избавиться от навязчивых предложений будет не так просто. Отдельно стоит насторожиться, если приложение отправляет запросы на получение данных об аккаунте пользователя или дополнительно запрашивает разрешение на отправку геолокационных данных.

Поддаваться паранойе в связи с уязвимостью носимых гаджетов не стоит, ведь эксперты считают, что риски от корпоративного и личного использования смарт-часов и браслетов и их возможные экономические последствия значительно ниже, чем те, которые могут возникать в связи с остальными современными киберугрозами. С другой стороны, пока гигантских утечек и громких скандалов, связанных именно со смарт-часами известных производителей, в России не случалось, за исключением отдельных неприятных инцидентов, а значит, и кибер-прививки у всей отрасли пока нет и многие решения по защите данных еще только предстоит внедрить. В перспективе же ответственное использование носимых гаджетов может стать не только угрозой, но и дополнительным гарантом безопасности - например, девайсы, которые всегда с нами, могут служить средством дополнительной идентификации пользователей в самых различных ситуациях, которые требуют использования цифровых ключей.

По материалам ComNews