차례:
웨어러블은 2014 년에 정의 된 기술 트렌드 중 하나였으며 2015 년 말에 다시 목록에 올 것입니다. Apple Watch는 모든 사람이 중점을 둔 장치이지만 다른 많은 경쟁 업체가 있습니다. Microsoft는 새로운 피트니스 밴드를 보유하고 있습니다. 태그 호이어가 스마트 워치를 만들고 있습니다. 리서치 회사 IDC는 올해 웨어러블 출하량이 2014 년보다 230 % 이상 증가한 4, 570 만 대에이를 것으로 예상하고있다.
그러나 소비자 및 기술 저널리스트들이 이러한 장치를 기대하고 있지만 회사 IT 부서는 이에주의를 기울이고 있습니다. 그들에게 중요한 질문 중 하나는 이러한 장치가 작업장에 어떤 영향을 미치는지입니다. 네트워크가 다운되기를 기다리는 것은 무해하거나 거의 보이지 않는 보안 위협입니까?
가장 약한 링크
기업들은 2007 년 스마트 폰 보급이 시작된 이래로 소비자 제품이 직장에 유입되는 것을 다루어 왔습니다. 어떤면에서 웨어러블 기기는 이러한 추세의 확장입니다. Fitbit 또는 Jawbone UP과 같은 피트니스 추적 장치는 데이터 페어링 및 오프로드를 위해 스마트 폰에 의존합니다. Apple Watch와 같은 더 복잡한 장비는 집중적 인 처리 작업이나 GPS 내비게이션과 같은 기능을 위해 스마트 폰을 사용합니다.
그러나 이러한 장치는 위협이 될 수 있으며 회사는 기존 BYOD 정책에 의존하여 보안을 유지할 수 없습니다.
웨어러블 장치는 스마트 폰과 긴밀하게 통신하며이 전화가 연결된 네트워크에 간접적으로 액세스 할 수 있습니다. 현재 웨어러블 장치에는 스마트 폰의 보안 기능이 없기 때문에 시스템에서 소위 "약한 링크"가됩니다. 해커가 스마트 워치에서 보안을 위반할 수 있으면 회사 네트워크에도 액세스 할 수 있습니다. 네트워크 액세스에 다단계 인증을 사용하는 것이이를 방지하는 한 가지 방법입니다.
웨어러블 장치의 디자인은 보안을 약화시킬 수도 있습니다. 대부분의 웨어러블은 화면 공간이 제한되어 있거나 진동과 탭을 통해 통신합니다. 이를 통해 소비자는 자신의 기기를 휴대 전화와 쉽게 페어링 할 수 있습니다. 또한 사용자가 자신의 장치를 알 수없는 타사와 페어링하도록 속일 수 있습니다. 최근 실험에서 카스퍼 스키 랩 (Kaspersky Lab)의 한 연구원은 수많은 스마트 밴드가 타사 장치를 연결하고 일부 경우 데이터를 추출 할 수 있음을 발견했습니다. 화면이나 스마트 밴드와 정확히 페어링하려는 대상을 명확하게 식별 할 수있는 방법이 없다면 사용자는 단순히 장치를 탭하여 요청을 확인하고 무해하다고 가정 할 수 있습니다. 이러한 유형의 공격을 방지하는 가장 좋은 방법은 올바른 보안 프로토콜을 직원에게 교육하는 것입니다.
제한된 하드웨어의 장점
IT 부서의 좋은 소식은 해커가 웨어러블 장치에 액세스 할 수 있어도 그다지 많지 않다는 것입니다. 대부분의 최신 장치는 걸음 수 또는 활동 패턴과 같은 소수의 메트릭 만 수집합니다. 또한 많은 장치가 추가 공간을 확보하기 위해 몇 시간마다 데이터를 클라우드로 오프로드합니다. 이는 사용자를 타사 장치와 페어링하도록 속이는 해커가 몇 시간의 걸음 수에만 액세스 할 수 있음을 의미합니다.
스마트 워치는 해커에게 잠재적 인 과즙 기이지만 여전히 위험은 낮습니다. 웨어러블 장치와 휴대폰 간의 대부분의 통신은 Bluetooth를 통해 이루어집니다. 6 자리 PIN으로 암호화되어 있습니다. 이 PIN은 무차별 대입 방법을 사용하여 해독 할 수 있지만 해커는 장치와 가까이 있어야합니다. 통신 채널이 위반되면 장치간에 전송되는 일반 텍스트 통신을 볼 수 있습니다. 그럼에도 불구하고 회사에서 일급 비밀 정보를 사용하지 않고 (데이터 수집 또는 기타 목적으로 웨어러블을 사용하지 않는 한) 해커가 기업 스파이 활동을하더라도 너무 많은 이익을 얻을 수는 없습니다.
이러한 안전 조치는 현재 하드웨어의 한계로 인해 존재합니다. 웨어러블 장치가 점점 강력 해짐에 따라 해커에게는 더 많은 이익이 발생하고 비즈니스에는 더 큰 결과가 초래 될 것입니다. 웨어러블 디바이스의 낮은 프로파일로 인해 IT 부서에서 엄격하게 규제하기가 어려워 지므로 직원에게 적절한 예방 조치 및 보안 조치에 대한 교육이 우선되어야합니다. 기술이 점점 분권화되고 업무와 개인 장치 사이의 경계가 더 모호 해짐에 따라 회사 네트워크는 가장 약한 링크만큼 강력 할 것입니다.