安全專家提醒:可穿戴設(shè)備成企業(yè)最大安全隱患
3月18日消息,隨著可穿戴設(shè)備的日益流行以及它們在企業(yè)辦公領(lǐng)域登堂入室,網(wǎng)絡(luò)安全專家們提醒說,可穿戴設(shè)備今年可能會給企業(yè)構(gòu)成嚴重的安全威脅。
包括蘋果和LG在內(nèi)的很多公司今年都推出了智能手表。據(jù)市場研究公司CCS Insight預計,可穿戴設(shè)備今年的出貨量將達到7500萬臺,比去年的出貨量猛增158%。
當用戶們更多地使用最新可穿戴設(shè)備來跟蹤健身情況或接電話時,他們必然會將這些設(shè)備帶進辦公領(lǐng)域,這就給黑客們打開了另一個入侵的通道。
殺毒軟件公司Bitdefender的高級電子隱患分析師博格丹博特扎圖(Bogdan Botezatu)稱:“隨著人們對可穿戴設(shè)備的興趣與日俱增,這類設(shè)備最終將通過BYOD(帶著自己的設(shè)備上班)而與企業(yè)網(wǎng)絡(luò)間接相連?!?/P>
趨勢科技調(diào)查了800名高級IT決策者的意見后得出的結(jié)論是:將近80%的歐洲企業(yè)發(fā)現(xiàn)帶可穿戴設(shè)備上班的人越來越多了,77%的企業(yè)還積極鼓勵員工這么做。
這種看似人畜無害的設(shè)備到底會給企業(yè)帶來什么樣的隱患或威脅呢?
很多這類設(shè)備將與用戶的手機相連,而那些手機上通常保存著用戶的工作郵件或其他敏感信息。如果可穿戴設(shè)備被黑客入侵,攻擊者就有可能獲得那些敏感信息。
消費者們還會出于健身的目的而使用可穿戴設(shè)備,主要用來跟蹤各種個人信息比如地理位置和心率等。
安全專家們稱,黑客們通常會將這些敏感的個人信息出售給第三方以便后者發(fā)布關(guān)聯(lián)廣告。但是這種移交過程并不安全。如果信息沒有被加密,就有可能被竊聽。
這就讓黑客們有機會竊取用戶的個人信息比如電子郵箱地址、姓名甚至用戶所處的位置。然后他們就會利用這些信息來炮制看似合法的電子郵件,但其實那些郵件中包含了惡意鏈接。如果用戶點擊到這些鏈接,黑客就有可能進入企業(yè)的內(nèi)部網(wǎng)絡(luò)。
趨勢科技的首席技術(shù)官萊蒙德吉尼斯(Raimund Genes)發(fā)出警告說,設(shè)備廠商沒有在他們的可穿戴設(shè)備中提供足夠多的安全保護。
吉尼斯在德國漢諾威的CeBit科技展上稱:“如果黑客認識了你,那么你的價值就更高了。與個人檔案相連的云中儲存的數(shù)據(jù)越多,人們能夠獲得這些數(shù)據(jù)的概率就更高,讓他們更容易成為黑客攻擊的對象。