I 2018 lå 34-årige Bobbi Leverette i sengen ved siden af sin nyfødte baby, da hendes hjerte pludselig fik en hurtig, livstruende rytme. Heldigvis, efter en tidligere diagnose af en farlig hjertesygdom, var hun blevet udstyret med en bærbar defibrillator, som opdagede hendes uregelmæssige hjertemønster og administrerede en chokbehandling, der reddede hendes liv.
Selvom bærbare enheder redder liv, kan brugernes personlige oplysninger blive kompromitteret efter et sikkerhedsbrud - og angreb på wearables er stigende. I 2023, Zoll, virksomheden, der udviklede den enhed, der reddede Leverettes liv, bekræftet, at de følsomme data fra mere end 1 million af dets patienter var blevet afsløret. En angriber fik adgang til brugernes patientnavne, fødselsdatoer, kontaktoplysninger og CPR-numre. kan nu være blevet kompromitteret af et brud.
Fra smartwatches til biosensorer, bærbare enheder er stigende. MarketsandMarkets forudsiger, at markedet for wearables vil nå $265.4 milliarder i 2026, drevet af førende aktører i sektoren som Sony, Panasonic, Samsung, LG, Apple, Fitbit og Microsoft. Men hvor sikre er de?
Bær dine følsomme data på dit ærme
Slidbare enheder kan indsamle og opbevare forskellige typer af personlige data, såsom sundhedsmålinger, placering, betalingsoplysninger og biometrisk identifikatorer. Disse oplysninger kan give værdifuld indsigt for brugere og tredjepartstjenesteudbydere såsom fitnesstrænere, forsikringsselskaber og marketingfolk.
Men cyberkriminelle venter på at udnytte sårbarheder. De kan få adgang til værdifulde brugerdata gennem fysisk tyveri af enheden, trådløs aflytning, skybrud og andre cyberangrebsteknikker. For eksempel i Storbritannien advarede politiet cyklister og løbere om at bruge GPS-apps at spore deres ruter kunne udsætte dem for indbrudsrisiko, da kriminelle kunne bruge dataene til at identificere, hvornår og hvor de er væk hjemmefra.
Sundhedsdata indsamlet af wearables kan afsløre følsomme oplysninger om en brugers medicinske tilstande, vaner eller livsstilsvalg. Disse data kan udnyttes til afpresning, diskrimination eller identitetstyveri. Desuden kan betalingsdata gemt på wearables muliggøre uautoriserede transaktioner eller svindel, hvis de ikke er korrekt sikret. Disse kan misbruges, når wearable er tabt eller stjålet og ikke er beskyttet af PIN-kode eller biometri. Det faktum, at enheder opretter forbindelse til smartphones, åbner en mindre åbenbar vej for svindel: at kapre selve smartphonen. Faktisk er trojanske heste på mobile enheder en af de hurtigst voksende sikkerhedstrusler.
Sikring af wearables med banebrydende teknologi
Det er vigtigt at forstå "bærbare datasikkerhedsparadokser".
På den ene side udgør bærbare enheder risici på grund af mængden af personlige data, de indsamler. På den anden side kan de samme højrisikodata, som de indsamler, bruges til at udvikle sikkerhedsteknologier. Specifikt kan de udnytte deres brugeres idiosynkrasier til at udføre biometrisk verifikation, som er en metode til at autentificere en bruger baseret på deres unikke fysiske eller adfærdsmæssige egenskaber.
I en sjælden kombination af bekvemmelighed og sikkerhed er fingeraftryksbekræftelse den nemmeste at implementere her. Det er pålideligt, hurtigt og beregningsmæssigt billigt, og der er allerede en række standarder og læsere, der er små nok til at indarbejdes i wearables.
Et andet eksempel udnytter kapaciteten af nogle bærbare enheder, der kan måle brugernes hjerteslag, hvilket er meget nøjagtigt og svært at forfalske. En brugers hjerteslagsmønster kan bruges som en biometrisk identifikator til at verificere brugeren, når han udfører følsomme handlinger, såsom parring med en ny enhed, synkronisering af data eller foretager betalinger, som en undersøgelse foretaget af forskere fra Binghamton University og Stevens Institute of Technology afslører.
Biometri tilbyder også flere fordele i forhold til traditionelle godkendelsesmetoder, da de er sværere at gå på kompromis, mere bekvemme for brugerne og ikke kan forfalskes.
For at overvinde sikkerhedsudfordringer bør udviklere kode biometrisk verifikation, der skal bruges i kombination med andre autentificeringsmetoder, såsom adgangskoder eller pinkoder. De biometriske data skal også krypteres og opbevares lokalt på deres enheder, når det er muligt, og må ikke transmitteres eller deles med tredjeparter uden tilladelse. Desuden bør brugerne have mulighed for at tilbagekalde eller ændre deres biometriske identifikatorer, hvis det er nødvendigt.
Kend dit privatliv og sikkerhed
For at beskytte personlige data mod misbrug skal udviklere og brugere være opmærksomme på de typer data, deres enheder indsamler og gemmer, og hvordan de deles med tredjepartstjenester eller cloud-platforme.
Brugere skal have mulighed for at aktivere kryptering og multifaktorgodkendelse og kender risiciene ved at bruge offentlige eller usikrede Wi-Fi-netværk til at synkronisere deres data. Endelig skal privatlivspolitikker og servicevilkår være tilgængelige og gøre det klart for brugerne, at de kan fravælge enhver unødvendig dataindsamling eller deling.
Når udviklere bygger en ny bærbar teknologi til markedet, skal udviklere give brugerne det højeste niveau af kontrol over deres dataadgang og delingspræferencer. Brugere skal være i stand til at tilpasse forskellige datatilladelser gennem indstillinger og konfiguration, herunder GPS-sporing, sundhedsmålinger, betalingsoplysninger eller biometriske identifikatorer.
Sidste tanker: En verden af enheder
Bærbare enheder er en del af den nye Internet of Things (IoT) æra. Rapporter anslår det tilsluttede enheder vil næsten tredobles, fra 9.7 milliarder i 2020 til mere end 29 milliarder i 2030. De gør trods alt liv lettere - redder dem endda. For at mindske risici skal både udviklere og brugere inkludere sikkerhedsprincipper og -teknologier som kernefundamenter for hver enhed. Samtidig skal brugerne uddanne sig selv og have værktøjerne til at tilpasse deres sikkerhedsindstillinger.
Implementering og aktivering af biometrisk teknologi er afgørende. Det er vores mest avancerede ressource til at beskytte vores data og til at beskytte liv.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/how-safe-is-your-wearable-device
- :er
- :ikke
- :hvor
- 1
- 2018
- 2020
- 2023
- 2026
- 2030
- 7
- 9
- a
- evne
- I stand
- Om
- adgang
- tilgængelig
- præcis
- aktivering
- administreret
- fremskreden
- fordele
- Efter
- Alle
- allerede
- også
- beløb
- an
- ,
- enhver
- Apple
- ER
- AS
- At
- Angreb
- Godkendelse
- opmærksom på
- væk
- Baby
- baseret
- BE
- været
- Billion
- biometrisk
- biometri
- Afpresning
- BleepingComputer
- både
- brud
- brud
- Bygning
- men
- by
- CAN
- kan ikke
- udfordringer
- lave om
- karakteristika
- billig
- valg
- klar
- Cloud
- kode
- indsamler
- samling
- kombination
- Virksomheder
- selskab
- kompromis
- Kompromitteret
- betingelse
- betingelser
- Konfiguration
- Tilslut
- kontakt
- kontrol
- bekvemmelighed
- Praktisk
- Core
- kunne
- Kriminelle
- tilpasse
- banebrydende
- Cyber angreb
- cyberkriminelle
- Dangerous
- data
- dataadgang
- Datoer
- detaljer
- opdaget
- udvikle
- udviklet
- udviklere
- enhed
- Enheder
- forskellige
- svært
- drevet
- grund
- hver
- tidligere
- lettere
- nemmeste
- uddanne
- muliggøre
- krypteret
- kryptering
- nok
- Era
- væsentlig
- skøn
- Endog
- eksempel
- Exploit
- Exploited
- Faktisk
- FAST
- Endelig
- fingeraftryk
- fitness
- efter
- Til
- Heldigvis
- Fonde
- bedrageri
- fra
- Endvidere
- given
- gps
- havde
- hånd
- Have
- Helse
- Hjerte
- hende
- link.
- høj risiko
- højeste
- stærkt
- Home
- Hvordan
- HTTPS
- identifikator
- identificere
- Identity
- if
- gennemføre
- in
- omfatter
- Herunder
- indarbejde
- oplysninger
- indsigt
- Institut
- forsikring
- Internet
- tingenes internet
- ind
- tingenes internet
- IT
- ITS
- selv
- jpg
- Kend
- føre
- mindre
- niveauer
- Leverage
- Udnytter
- LG
- Livet
- livsstil
- Lives
- lokalt
- placering
- tabte
- lave
- Making
- Marked
- marketingfolk
- Kan..
- måle
- medicinsk
- metode
- metoder
- Metrics
- microsoft
- million
- afbøde
- Mobil
- mobilenheder
- mere
- Desuden
- mest
- skal
- navne
- Behov
- behov
- net
- Ny
- nu
- nummer
- numre
- Obvious
- of
- Tilbud
- on
- ONE
- åbner
- Produktion
- Opportunity
- or
- Andet
- vores
- ud
- i løbet af
- Overvind
- parring
- Panasonic
- Paradox
- del
- parter
- Nulstilling/ændring af adgangskoder
- patient
- patienter
- Mønster
- betaling
- betalinger
- Udfør
- udfører
- tilladelse
- Tilladelser
- personale
- Personlig data
- fysisk
- fyr
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Police
- politikker
- mulig
- forudser
- præferencer
- præsentere
- principper
- Beskyttelse af personlige oplysninger
- korrekt
- beskytte
- beskyttet
- give
- udbydere
- offentlige
- hurtige
- SJÆLDEN
- nå
- læsere
- pålidelig
- Rapporter
- forskere
- ressource
- afsløre
- Rise
- Risiko
- risici
- veje
- s
- sikker
- samme
- Samsung
- Gem
- sektor
- Sikret
- sikkerhed
- følsom
- tjeneste
- service-udøvere
- Tjenester
- indstillinger
- flere
- delt
- deling
- hun
- bør
- siden
- lille
- smartphone
- smartphones
- Social
- nogle
- Sony
- specifikt
- standarder
- stjålet
- butik
- opbevaret
- Studere
- sådan
- teknikker
- Teknologier
- Teknologier
- vilkår
- end
- at
- tyveri
- deres
- Them
- selv
- Der.
- Disse
- de
- ting
- Tredje
- tredje partier
- tredjepart
- denne
- Gennem
- tid
- til
- tog
- værktøjer
- spor
- Sporing
- traditionelle
- Transaktioner
- behandling
- typer
- enestående
- universitet
- usikrede
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- udnyttet
- Værdifuld
- forskellige
- Verifikation
- verificere
- Sårbarheder
- Venter
- var
- wearable
- wearable teknologi
- wearables
- hvornår
- når
- som
- Wi-fi
- vilje
- trådløs
- med
- uden
- world
- Din
- zephyrnet
