क्या पहनने योग्य डिवाइस कॉर्पोरेट नेटवर्क के लिए खतरा हैं?

लेखक: Roger Morrison
निर्माण की तारीख: 18 सितंबर 2021
डेट अपडेट करें: 19 जून 2024
Anonim
Russia Ukraine Conflict | Russian Army | Zelenskyy | America | UNSC | NATO | Latest News | Breaking
वीडियो: Russia Ukraine Conflict | Russian Army | Zelenskyy | America | UNSC | NATO | Latest News | Breaking

विषय



स्रोत: लुकाडप / ड्रीमस्टाइम.कॉम

ले जाओ:

आईटी पत्रकार और उपभोक्ता पहनने योग्य उपकरणों पर अपना हाथ पाने के लिए उत्सुक हैं, लेकिन कंपनी आईटी विभाग सावधान हैं।

वीरबल्स 2014 के परिभाषित तकनीकी रुझानों में से एक थे, और संभवतः 2015 के अंत में फिर से सूची बनाएंगे। ऐप्पल वॉच डिवाइस हर किसी का ध्यान केंद्रित है, लेकिन कई अन्य प्रतियोगी हैं। Microsoft का एक नया फिटनेस बैंड है। टैग ह्यूअर एक स्मार्ट घड़ी बना रहा है। रिसर्च फर्म आईडीसी ने भविष्यवाणी की है कि इस साल पहनने योग्य शिपमेंट 45.7 मिलियन तक पहुंच जाएगा, 2014 से 230 प्रतिशत से अधिक की वृद्धि होगी। हर कोई चाहता है।

लेकिन जब उपभोक्ता और तकनीकी पत्रकार इन उपकरणों की प्रत्याशा में प्रतीक्षा कर रहे हैं, कंपनी आईटी विभाग उन पर पैनी नजर रख रहे हैं। उनके लिए प्रमुख प्रश्नों में से एक यह है कि ये उपकरण कार्यस्थल को कैसे प्रभावित करेंगे। क्या वे हानिरहित हैं, या वे लगभग अदृश्य सुरक्षा खतरे हैं जो नेटवर्क को नीचे लाने की प्रतीक्षा कर रहे हैं?

सबसे कमजोर कड़ी

व्यवसाय 2007 में स्मार्टफोन के प्रसार के बाद से कार्यस्थल में उपभोक्ता उत्पादों की आमद के साथ काम कर रहे हैं। कुछ मायनों में, पहनने योग्य डिवाइस इस प्रवृत्ति का एक विस्तार हैं। फिटनेस ट्रैकिंग डिवाइस, जैसे कि Fitbit या Jawbone UP, अपने डेटा को जोड़ने और उतारने के लिए स्मार्टफ़ोन पर निर्भर हैं। ऐप्पल वॉच जैसे और भी जटिल उपकरण किसी भी गहन प्रसंस्करण कार्यों के लिए या जीपीएस नेविगेशन जैसी सुविधाओं के लिए स्मार्टफोन पर भरोसा करते हैं।

हालांकि, ये डिवाइस खतरे को कम करते हैं, और कंपनियां खुद को सुरक्षित रखने के लिए मौजूदा BYOD नीतियों पर भरोसा नहीं कर सकती हैं।

पहनने योग्य उपकरण स्मार्टफ़ोन के साथ निकटता से संवाद करते हैं, और उन नेटवर्क तक अप्रत्यक्ष पहुंच हो सकती है, जिनसे ये फ़ोन कनेक्ट होते हैं। क्योंकि मौजूदा पहनने योग्य उपकरणों में स्मार्टफ़ोन में पाए जाने वाले सुरक्षा सुविधाओं का अभाव होता है, इसलिए यह आपके सिस्टम में उन्हें तथाकथित "कमजोर लिंक" बनाता है। यदि कोई हैकर स्मार्ट वॉच पर सुरक्षा भंग कर सकता है, तो संभव है कि वे आपके कॉर्पोरेट नेटवर्क तक भी पहुंच प्राप्त कर सकें। नेटवर्क एक्सेस के लिए मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करना इस से बचाव का एक तरीका है।

पहनने योग्य उपकरणों का डिजाइन भी सुरक्षा को कमजोर कर सकता है। अधिकांश व्रैबल्स में सीमित स्क्रीन स्पेस (या कोई नहीं) है, और कंपन और टैप के माध्यम से संवाद करते हैं। इससे उपभोक्ता अपने उपकरणों को अपने फोन से आसानी से जोड़ सकते हैं। यह उपयोगकर्ताओं को अपने उपकरणों को अज्ञात तृतीय पक्षों के साथ बाँधने में भी आसान बनाता है। हाल ही में एक प्रयोग में, कास्परस्की लैब के एक शोधकर्ता ने पाया कि कई स्मार्ट बैंड ने तीसरे पक्ष के उपकरणों को उनके साथ जुड़ने की अनुमति दी, और कुछ मामलों में डेटा निकालते हैं। स्क्रीन या स्पष्ट तरीके से यह पहचानने के लिए कि उनके स्मार्ट बैंड के साथ क्या जोड़ी जा रही है, उपयोगकर्ता इसे हानिरहित मानते हुए, इसके अनुरोध की पुष्टि करने के लिए अपने डिवाइस पर टैप कर सकते हैं। इस प्रकार के हमलों को रोकने के लिए उचित सुरक्षा प्रोटोकॉल पर कर्मचारियों को शिक्षित करना सबसे अच्छा तरीका है।

अपसाइड टू लिमिटेड हार्डवेयर

आईटी विभागों के लिए अच्छी खबर यह है कि अगर कोई हैकर पहनने योग्य डिवाइस तक पहुँच प्राप्त करता है, तो भी अक्सर वहाँ नहीं होता है। अधिकांश वर्तमान डिवाइस केवल मुट्ठी भर मीट्रिक एकत्र करते हैं, जैसे कि स्टेप काउंट या गतिविधि पैटर्न। बहुत सारे उपकरण अतिरिक्त स्थान खाली करने के लिए हर कुछ घंटों में अपने डेटा को क्लाउड पर लोड कर देते हैं। इसका अर्थ है कि एक हैकर जो किसी उपयोगकर्ता को किसी तृतीय-पक्ष डिवाइस के साथ जोड़कर धोखा देने के काम में जाता है, संभवतः केवल कुछ घंटों की चरण गणनाओं तक पहुंच प्राप्त करेगा।

स्मार्ट घड़ियों हैकर्स के लिए एक संभावित जूसर लक्ष्य है - लेकिन फिर भी अपेक्षाकृत कम जोखिम है। पहनने योग्य उपकरणों और सेलफोन के बीच अधिकांश संचार ब्लूटूथ के माध्यम से होता है। यह छह अंकों के पिन के साथ एन्क्रिप्टेड है। इस पिन को ब्रूट-फोर्स विधियों का उपयोग करके क्रैक किया जा सकता है, लेकिन हैकर को डिवाइस की निकटता में होना चाहिए। एक बार संचार चैनल का उल्लंघन हो जाने के बाद, वे उपकरणों के बीच भेजे गए सादे संचार को देख सकते हैं। फिर भी, जब तक कि आपकी कंपनी शीर्ष-गुप्त जानकारी पर काम नहीं कर रही है (और डेटा संग्रह या अन्य उद्देश्यों के लिए वेब्राबल्स का उपयोग कर रही है), तो यह संभावना नहीं है कि एक हैकर इससे बहुत अधिक लाभ प्राप्त कर सकता है - यहां तक ​​कि कॉर्पोरेट जासूसी के लिए भी।

ये सुरक्षा उपाय वर्तमान हार्डवेयर की सीमाओं के कारण मौजूद हैं। जैसे-जैसे पहनने योग्य डिवाइस तेजी से शक्तिशाली होते जाते हैं, हैकर्स के लिए अधिक लाभ होगा और व्यवसायों के लिए अधिक परिणाम होंगे। पहनने योग्य उपकरणों की कम प्रोफ़ाइल उन्हें आईटी विभागों के लिए कड़ाई से विनियमित करने के लिए कठिन बना देती है, जिसका अर्थ है कि कर्मचारियों को उचित सावधानियों पर प्रशिक्षण देना और सुरक्षा उपायों को प्राथमिकता देना चाहिए। जैसे-जैसे प्रौद्योगिकी तेजी से विकेंद्रीकृत होती जा रही है, और काम और व्यक्तिगत उपकरणों के बीच की रेखाएं और धुंधली हो रही हैं, कॉर्पोरेट नेटवर्क केवल उनके कमजोर लिंक की तरह मजबूत होंगे।