Inhoudsopgave:
Wearables was een van de bepalende technologische trends van 2014 en zal waarschijnlijk eind 2015 weer op de lijst verschijnen. De Apple Watch is het apparaat waarop iedereen is gericht, maar er zijn nog tal van andere concurrenten. Microsoft heeft een nieuwe fitnessband. TAG Heuer maakt een slim horloge. Onderzoeksbureau IDC voorspelt dat draagbare zendingen dit jaar 45, 7 miljoen zullen bereiken, een toename van meer dan 230 procent ten opzichte van 2014. Iedereen wil meedoen.
Maar terwijl consumenten en techjournalisten wachten op deze apparaten, houden IT-afdelingen van het bedrijf ze nauwlettend in de gaten. Een van de belangrijkste vragen voor hen is hoe deze apparaten invloed hebben op de werkplek. Zijn ze onschadelijk, of zijn ze bijna onzichtbare beveiligingsbedreigingen die wachten om het netwerk uit te schakelen?
De zwakste schakel
Bedrijven hebben te maken met de instroom van consumentenproducten op de werkplek sinds de verspreiding van smartphones in 2007 begon. In sommige opzichten zijn draagbare apparaten een uitbreiding van deze trend. Fitnessvolgapparatuur, zoals de Fitbit of Jawbone UP, zijn afhankelijk van smartphones voor het koppelen en ontladen van hun gegevens. Nog complexere apparaten zoals de Apple Watch vertrouwen op een smartphone voor intensieve verwerkingstaken of voor functies zoals GPS-navigatie.
Deze apparaten vormen echter een bedreiging en bedrijven kunnen niet vertrouwen op bestaand BYOD-beleid om zichzelf veilig te houden.
Draagbare apparaten communiceren nauw met smartphones en hebben mogelijk indirecte toegang tot de netwerken waarmee deze telefoons verbinding maken. Omdat de huidige draagbare apparaten niet over de beveiligingsfuncties in smartphones beschikken, zijn ze hierdoor de zogenaamde 'zwakke schakel' in uw systeem. Als een hacker de beveiliging op een smartwatch kan doorbreken, is het mogelijk dat hij ook toegang krijgt tot uw bedrijfsnetwerk. Het gebruik van multi-factor authenticatie voor netwerktoegang is een manier om hiertegen te waken.
Het ontwerp van draagbare apparaten kan ook de veiligheid ondermijnen. De meeste wearables hebben beperkte schermruimte (of geen) en communiceren via trillingen en tikken. Hierdoor kunnen consumenten hun apparaten gemakkelijk aan hun telefoons koppelen. Het maakt het ook gemakkelijk om gebruikers te misleiden om hun apparaten te koppelen met onbekende derde partijen. In een recent experiment ontdekte een onderzoeker van Kaspersky Lab dat verschillende slimme banden apparaten van derden toestonden om ermee verbinding te maken en in sommige gevallen gegevens te extraheren. Zonder een scherm of duidelijke manier om te identificeren wat precies probeert te koppelen met hun smartband, kunnen gebruikers eenvoudig op hun apparaat tikken om het verzoek te bevestigen, ervan uitgaande dat het onschadelijk is. Het opleiden van werknemers over het juiste beveiligingsprotocol is de beste manier om dit soort aanvallen te voorkomen.
Het voordeel van beperkte hardware
Het goede nieuws voor IT-afdelingen is dat zelfs als een hacker toegang krijgt tot een draagbaar apparaat, er vaak niet veel is. De meeste huidige apparaten verzamelen slechts een handvol statistieken, zoals stappentellingen of activiteitenpatronen. Veel apparaten verplaatsen hun gegevens ook om de paar uur naar de cloud om extra ruimte vrij te maken. Dit betekent dat een hacker die een gebruiker probeert te misleiden om te koppelen met een apparaat van derden, waarschijnlijk slechts enkele uren toegang heeft tot het aantal stappen.
Slimme horloges zijn een potentieel juicer doelwit voor hackers - maar hebben nog steeds een relatief laag risico. De meeste communicatie tussen draagbare apparaten en mobiele telefoons vindt plaats via Bluetooth. Het is gecodeerd met een zescijferige pincode. Deze pincode kan worden gekraakt met behulp van brute-force-methoden, maar de hacker moet zich in de buurt van het apparaat bevinden. Zodra het communicatiekanaal is verbroken, kunnen ze de tekstcommunicatie zien die tussen de apparaten is verzonden. Zelfs als uw bedrijf niet werkt aan uiterst geheime informatie (en wearables gebruikt voor gegevensverzameling of andere doeleinden), is het onwaarschijnlijk dat een hacker hier te veel van kan winnen - zelfs voor bedrijfsspionage.
Deze veiligheidsmaatregelen bestaan vanwege de beperkingen van de huidige hardware. Naarmate draagbare apparaten steeds krachtiger worden, is er meer te winnen voor hackers en grotere gevolgen voor bedrijven. Het lage profiel van draagbare apparaten maakt het moeilijk voor IT-afdelingen om strikt te reguleren, wat betekent dat het trainen van werknemers over de juiste voorzorgsmaatregelen en beveiligingsmaatregelen een prioriteit moet zijn. Naarmate technologie steeds meer gedecentraliseerd wordt en de lijnen tussen werk en persoonlijke apparaten verder vervagen, zullen bedrijfsnetwerken slechts zo sterk zijn als hun zwakste verbindingen.