Sommario:
I dispositivi indossabili sono stati uno dei trend tecnologici che definiscono il 2014 e probabilmente torneranno in elenco alla fine del 2015. L'Apple Watch è il dispositivo su cui tutti si sono concentrati, ma ci sono numerosi altri concorrenti. Microsoft ha una nuova band di fitness. TAG Heuer sta creando un orologio intelligente. La società di ricerca IDC prevede che le spedizioni indossabili raggiungeranno 45, 7 milioni quest'anno, con un aumento di oltre il 230 percento rispetto al 2014. Tutti vogliono entrare.
Ma mentre i consumatori e i giornalisti tecnologici stanno aspettando in attesa di questi dispositivi, i dipartimenti IT delle aziende li tengono d'occhio. Una delle domande chiave per loro è come questi dispositivi avranno un impatto sul posto di lavoro. Sono innocui o sono minacce di sicurezza quasi invisibili in attesa di far crollare la rete?
Il collegamento più debole
Le imprese hanno avuto a che fare con l'afflusso di prodotti di consumo sul posto di lavoro dall'inizio della diffusione degli smartphone nel 2007. In un certo senso, i dispositivi indossabili sono un'estensione di questa tendenza. I dispositivi di localizzazione fitness, come Fitbit o Jawbone UP, dipendono dagli smartphone per l'associazione e lo scaricamento dei loro dati. Anche i dispositivi più complessi come Apple Watch si affidano a uno smartphone per qualsiasi attività di elaborazione intensiva o per funzionalità come la navigazione GPS.
Tuttavia, questi dispositivi rappresentano una minaccia e le aziende non possono fare affidamento sui criteri BYOD esistenti per proteggersi.
I dispositivi indossabili comunicano a stretto contatto con gli smartphone e possono avere accesso indiretto alle reti a cui questi telefoni si connettono. Poiché gli attuali dispositivi indossabili non dispongono delle funzionalità di sicurezza presenti negli smartphone, ciò li rende il cosiddetto "anello debole" del sistema. Se un hacker può violare la sicurezza di un smartwatch, è possibile che possano accedere anche alla tua rete aziendale. L'uso dell'autenticazione a più fattori per l'accesso alla rete è un modo per evitare questo.
La progettazione di dispositivi indossabili può anche minare la sicurezza. La maggior parte dei dispositivi indossabili ha uno spazio dello schermo limitato (o nessuno) e comunica attraverso vibrazioni e tocchi. Ciò consente ai consumatori di associare facilmente i loro dispositivi ai loro telefoni. Inoltre, è facile indurre gli utenti a associare i propri dispositivi a terze parti sconosciute. In un recente esperimento, un ricercatore di Kaspersky Lab ha scoperto che numerose bande intelligenti consentivano ai dispositivi di terze parti di connettersi con loro e in alcuni casi estraevano dati. Senza uno schermo o un modo chiaro per identificare ciò che sta esattamente cercando di accoppiare con la propria banda intelligente, gli utenti possono semplicemente toccare il proprio dispositivo per confermare la sua richiesta, assumendo che sia innocuo. Educare i dipendenti su un protocollo di sicurezza adeguato è il modo migliore per prevenire questo tipo di attacchi.
Il lato positivo dell'hardware limitato
La buona notizia per i dipartimenti IT è che anche se un hacker ottiene l'accesso a un dispositivo indossabile, spesso non c'è molto. La maggior parte dei dispositivi attuali raccoglie solo una manciata di metriche, come conteggi dei passi o modelli di attività. Molti dispositivi scaricano anche i loro dati sul cloud ogni poche ore per liberare spazio aggiuntivo. Ciò significa che un hacker che si impegna a indurre un utente a accoppiarsi con un dispositivo di terze parti probabilmente avrà accesso solo a poche ore di conteggio dei passi.
Gli smartwatch sono un target potenzialmente spremiagrumi per gli hacker, ma sono ancora relativamente a basso rischio. La maggior parte delle comunicazioni tra dispositivi indossabili e telefoni cellulari avviene tramite Bluetooth. È crittografato con un PIN di sei cifre. Questo PIN può essere decifrato utilizzando metodi a forza bruta, ma l'hacker deve trovarsi nelle immediate vicinanze del dispositivo. Una volta che il canale di comunicazione è stato violato, possono vedere le comunicazioni di testo semplice inviate tra i dispositivi. Tuttavia, a meno che la tua azienda non stia lavorando su informazioni top-secret (e utilizzi dispositivi indossabili per la raccolta di dati o altri scopi), è improbabile che un hacker possa trarre troppo da questo, anche per lo spionaggio aziendale.
Queste misure di sicurezza esistono a causa delle limitazioni dell'hardware attuale. Man mano che i dispositivi indossabili diventano sempre più potenti, ci saranno più guadagni per gli hacker e maggiori conseguenze per le aziende. Il basso profilo dei dispositivi indossabili rende difficile la rigida regolamentazione da parte dei dipartimenti IT, il che significa che formare i dipendenti sulle precauzioni adeguate e le misure di sicurezza dovrebbe essere una priorità. Man mano che la tecnologia diventa sempre più decentralizzata e le linee tra lavoro e dispositivi personali sono ulteriormente sfumate, le reti aziendali saranno forti solo quanto i loro collegamenti più deboli.
