随着可穿戴设备的日益普及,企业员工可以随时将这些“智能”小物体带入工作网络环境中。
因此,有网络安全专家提醒,这构成了今年企业网络的重大安全问题。
威胁很可能是这些可穿戴设备。
目前,包括苹果、LG在内的多家知名IT公司预计将在今年开始大量销售智能手表。
据市场研究机构预测,2020年将是可穿戴产品出货量的爆发期,总出货量有望达到1万台,同比增长10%。
随着用户越来越多地配备最新的可穿戴设备,使用这些产品收集身体数据或接听电话将成为常态,因此将这些设备带入办公室将不可避免地成为一个问题,这为网络攻击打开了大门。
攻击者开辟了一条全新的入侵途径。
安全专家表示,随着人们对可穿戴设备越来越感兴趣,这些产品最终将能够通过BYOD设备间接连接到企业网络,从而成为企业网络的新威胁。
企业将如何被黑客攻击?一项涉及企业高级 IT 决策者的调查发现,近 80% 的欧洲企业看到越来越多的员工将可穿戴设备带入工作场所,77% 的企业积极鼓励使用可穿戴设备。
可穿戴设备。
那么,这些看似无辜的小工具如何威胁企业网络安全呢?由于许多可穿戴设备可以连接到包含用户工作电子邮件或其他敏感公司信息的手机,因此如果可穿戴设备遭到破坏,攻击者就有可能访问这些数据。
同时,考虑到消费者使用这些可穿戴设备进行健身目的,佩戴者的位置、心率等私人信息也可能会被暴露。
安全专家还表示,上述数据信息也可能会被转移给第三方公司用于广告、促销等目的,但这种转移往往是不安全的。
如果这些数据的通信不加密,就可能在过程中被截获,导致信息泄露。
所有这些都使黑客有可能访问员工的个人信息,例如电子邮件地址、姓名和员工的位置。
然后,攻击者可以使用收集到的信息来构建看似合法但包含恶意链接的电子邮件。
如果用户单击该链接,就会为攻击者进入公司网络打开大门。
因此,在刚刚结束的CeBIT展会上,不少安全专家向这些设备厂商发出警告,希望督促未来的可穿戴设备拥有更好、更完善的安全性。
可穿戴设备带来的安全挑战随着可穿戴技术的快速发展,无论佩戴者是否意识到,可穿戴设备已经开始收集大量的个人隐私数据,并且往往用户并不完全清楚收集了哪些数据。
在这种情况下,将授予上传权限。
一位可穿戴设备开发商曾表示,以可穿戴健身设备为例,如果人们真正阅读了相关许可条款并意识到自己正在注册什么服务,那么他们就会更有信心允许公司使用他们的个人数据。
处理是可怕的,但用户通常并不真正知道。
不仅如此,随着可穿戴设备逐渐进入工作场所并连接到企业网络,它们也给IT部门带来了不可忽视的安全和隐私挑战。
由于可穿戴设备设计体积小、便于携带,IT部门不仅要保证企业网络访问的安全,还要考虑可穿戴设备生成和上传的信息的安全。
因为在企业环境中可能暴露或泄露的不再只是个人数据,而是敏感的运营数据。
作为回应,美国联邦贸易委员会(FTC)去年春天向国会发送了一份数据报告,要求通过立法对可穿戴设备进行标准化,以便人们能够了解商家收集了有关其个人的哪些数据以及谁在使用这些设备。
数据采集??。
就连可穿戴设备制造商也承认存在相关问题和风险。
一位相关人士曾透露,“如果人们真的想窃取数据,其实并没有那么困难。
很多数据是通过数据终端设备(DTE)传输的,而DTE很快就能被攻破。
系统不安全,是只是相对安全而已。
”但如果有人想推出一堆蓝牙探测器,他们只需要愿意这样做即可。