Смарт-часы станут главной уязвимостью в будущей безопасности

Не успели IT-менеджеры смириться с тем, что им приходится пускать в периметр корпоративных систем работников с неконтролируемыми смартфонами в рамках BYOD, как случилась новая напасть. Носимые устройства, в особенности смарт-часы, не отвечают даже минимальным требованиям безопасности и могут стать самым уязвимым местом. Выход Apple Watch наверняка усугубит эту проблему, а как с ней бороться пока никто толком не знает.

О низком уровне безопасности персональных данных в носимых устройствах сообщала компания Symantec. Она исследовала браслеты и персональные трекеры и выяснила, что большинство из них требуют регистрации в облачных сервисах, где хранятся собранные данные. При этом в процессе синхронизации они передают имя пользователя и пароль в открытом виде, а хранят его на устройстве в виде простого текстового файла. Эксперты не верят, что в случае со смарт-часами что-то принципиально изменится. Учитывая, что эти устройства работают в постоянной связке со смартфоном, персональные данные сможет своровать кто угодно.

Это не только угроза корпоративным данным, хотя эта проблема является серьезной и масштабной. Ведь на смартфонах, которые используются как рабочие, могут храниться не только корпоративная информация, но и ключи доступа в корпоративные системы. С точки зрения персональной безопасности, украденные через носимое устройство данные могут быть впоследствии проданы рекламным компаниям, и пользователь просто потонет под лавиной крайне релевантной его потребительскому поведению, но вряд ли востребованной им лично рекламы.

Чтобы избежать проблем в будущем, эксперты в сфере безопасности рекомендуют задуматься о защите данных не в конце, а в самом начале разработки приложений. Как с этим всем будут справляться системные администраторы представить сложно, но скорее всего, они просто будут блокировать использование носимых устройств в рабочем пространстве до тех пор, пока их использование не перестанет нести угрозу для корпоративных данных.