恭喜你在假期得到了新的可穿戴设备。你正在迈向一种全新的、可追踪的、充满数据的生活。
不然你就要被黑了
“每一项数字技术,随着其用途的扩大,都引起了黑客和犯罪分子的注意,”斯蒂芬·科布说ESET..“所以,如果可穿戴设备达到了犯罪分子可以利用它们牟利的地步,他们就会尝试这么做。”
在他作为ESET的高级安全研究员的角色,Cobb说他尚未见过这一点,但这并不意味着它不在地平线上。
他指出了最近的vTech问题,这使得孩子可穿戴。其客户数据库,包括500万父母和20万个孩子的信息最近妥协.
科布说:“他们的一些玩具拍了照片,其中一些照片被共享到他们的后端系统上。”“在可穿戴设备的情况下,它可以有位置信息,它可以有健康相关信息。”
[有关的:2016年可穿戴技术的13大趋势]
黑暗中也有一些好消息:消费者已经对可穿戴设备产生了一定程度的怀疑。根据一项研究Auth0,52%的消费者不认为IOT设备具有所需的必要安全性。因此,消费者将进入可穿戴的市场,已经守护到他们的设备的安全性。
然而,正如科布预测的那样,VTech事件表明,设备本身并不是整个链条中的薄弱环节。这是储存信息的数据库。
“如果有人要定位一个有关其消费者收集的可穿戴公司的数据,通常犯罪分子正在寻找一个名称,地址,个人身份信息,”他说。他们可以用这些信息做出一些事情。此外,如果他们有实时更新的位置信息,当您不在家时可以寻找,这可能会让您成为一个入室盗窃目标 - 就像Facebook的早期日子一样,当犯罪分子瞄准发布假期图片时虽然仍在度假。
Cobb表示,公司将在数据库周围建立必要的安全,因为他们可能会面临联邦贸易委员会的愤怒。
他强调消费者应该对那些从使用数据的第三方应用程序获得可穿戴物的公司进行研究,并阅读他们的隐私政策,以查看该数据的完成。如果应用程序没有一个?移动到另一个应用程序。
可穿戴的工作场所担心
如果你是一家处理敏感信息(无论是健康信息、公司商业机密、财务数据还是律师与客户保密协议)的公司的首席信息官,让可穿戴设备进入工作场所可能会带来法律后果。
“我将担心智能手表上的谷歌玻璃和相机等事情,任何可以录制音频或视觉的东西,”首席隐私官员和合作伙伴马克麦克雷利说福克斯罗斯柴尔德LLP).“这是你保护自己数据的首要考虑。”
即使员工记录没有思考的(做一个愚蠢的视频完全无关的工作,但在工作中,例如),视频或音频可以有敏感信息和上传不同的地方——就像云一样——不像自己的公司的安全系统。
“它是关于有多个副本。它是关于没有控制数据,”麦克雷斯说。他在家里使用Dropbox的员工比较员工。Dropbox中的信息副本不再正常工作。可穿戴的是拾取的也可能是真的。
并且这甚至没有进入可能进入贵公司办公室的人,以录制和窃取信息(记住,目标黑客发生的是因为暖通空调公司).如果他们是可穿戴设备,那么比起他们拿出手机按下记录键,这一点就不那么明显了。
麦克里表示,在这种情况下,特别是在你的公司处理敏感信息的情况下,或许应该禁止在工作场所完全记录信息的可穿戴设备,或者不允许它们进入敏感信息公开和讨论的区域。
HR可穿戴角度
一些公司正在向其员工提供像菲律宾这样的跟踪设备,作为健康计划的一部分。虽然该决定背后的意图可能是一个很好的,贝丝Zoller,法律编辑XphertHR据说它呈现出可能的人力资源和法律问题,以便谁能看到数据。
“这是侵犯隐私的问题,”她说,尤其是当雇主能够获得个人的健康信息时。例如,除了Zip,每个Fitbit都能记录活动,但也能记录睡眠模式,这可能是员工不希望雇主拥有的。
一家公司给予的可穿戴也提出了个人时间和私人时间的问题。“佩戴可穿戴设备的员工的风险,即工作和非工作时间之间的线条是模糊的,”她说。“雇主可能能够加班。”
她补充说,如果设备记录视频或音频,雇主需要确保他们不会访问他们无权访问的信息,比如那些与工会活动有关的信息,否则他们可能会遇到国家劳动关系法.
Zoller说,在工作场所处理可穿戴物品的最佳方式是“为雇主的职位成为雇主的职位,如何能够使用Wearabales以及培训雇主和监督员和员工的政策“关于穿戴性如何,不能在工作中使用。他们还发表了一个可穿戴指南在他们的网站上。
可穿戴设备是一个庞大的行业,但仍是崭新的,必将受到黑客世界的考验,即使我们不知道如何、何时或何地进行测试。柯布说:“每一波技术浪潮都要仔细检查弱点,一旦发现弱点,就会加以利用。”“这当然是一个我们需要密切关注的领域,以防范未来出现的威胁。
这篇题为“可穿戴设备到底有多安全?”的文章最初发表于首席信息官 .