오늘날 사이버 보안에서 가장 취약한 지점은 하루에 여러 번 정문을 들락날락합니다.
데이터가 방화벽 뒤에 안전하게 살았던 날은 오래되었습니다. 민감한 정보는 이제 손목띠 피트니스 트래커, 거래 가능 장치 및 심지어 브래지어와 같은 모바일 의류 및 액세서리 내에 있습니다.
웨어러블 혁명이 시작되었습니다 (PDF). 여행자 보상 회사, 또는 단순히 여행자가 글로벌 기술의 위험 관리자 (Risk Advisor) 시리즈의 최신 항목 인 웨어러블 용 세계의 새로운 세계에 오신 것을 환영합니다.
$config[code] not found웨어러블 유형 분류하기
그들의 보고서에서 Travelers는 웨어러블을 5 가지 카테고리로 분류했습니다.
- 스마트 안경 및 헤드 기어 - 예: Google 안경과 삼성의 Gear VR;
- 스마트 시계 - 예: 애플과 안드로이드 시계;
- 피트니스 트래커 - 예: Fitbit, Nike FuelBand 및 Microsoft Band;
- 착용 식 의료 기기 - 예: Medtronic 연속 포도당 모니터링 시스템 및 ZIO 무선 패치; 과
- 스마트 의류 및 액세서리 - 예: Visijax 제품 및 전술 한 OMSignal 브래지어.
여행자에 따르면, "물리적 크기 나 상업적 용도에 관계없이 웨어러블 장치에는 스마트하게 사용할 수있는 세 가지 기술이 있습니다."
많은 웨어러블 제품은 판매되는 단순한 정보 이상을 추적 할 수 있습니다. 두 가지 예는 다음과 같습니다.
- 단계뿐만 아니라 다른 건강 정보를 추적 할 수 있고 전자 메일 및 소셜 미디어 기능 및 연결을 제공 할 수있는 고급형 피트니스 추적기. 과
- 전송을 통해 모바일 결제 기능을 제공하는 스마트 시계 (예: 지갑 주변을 들지 않고도 스타 벅스 결제).
웨어러블 기술 보안 문제
여행자는 웨어러블로 인한 위험을 세 가지 "클래스"로 분류합니다.
- 사이버;
- 신체 부상; 과
- 기술 오류 및 누락.
두 번째 "신체적 상해"는 웨어러블 제조업체에만 국한되며 여기에서 논의하지 않겠지 만 각 위험 등급은 기업에 고유 한 문제를 제기합니다. 다음 섹션에서는 나머지 두 클래스의 비즈니스 위험을 살펴보고 이러한 위험을 최소화하기위한 방법을 나열합니다.
직업 1: 웨어러블에 의해 제기 된 사이버 위험
착용 가능한 기술 보안 문제가 걱정된다면 혼자가 아닙니다. 실제로 사이버 위험 및 데이터 유출은 2015 년 미국 비즈니스에서 두 번째로 큰 관심사였습니다.
여행자가 제공 한 다음과 같은 두 가지 "설명 위험 시나리오"는 웨어러블 기술 보안 문제가 자신의 브랜드 위험을 비즈니스에 가져다 준다는 것을 입증합니다.
참고: 보고서에 언급 된 개인적인 위험 시나리오도있었습니다. 여기서만 비즈니스 특정 사례에 초점을 맞 춥니 다.
- 신호 차단: 직원은 자신의 스마트 안경을 직장으로 가져 오며 스마트 폰과 연결됩니다. 그의 전화는 신용 카드 및 계좌 번호와 같이 중요한 고객 데이터가 저장된 회사 네트워크에 연결됩니다. 도둑이 클라우드 데이터 저장소로가는 도중에 스마트 안경 디스플레이에서 블루투스 피드를 가로 채고 고객의 로그인 자격 증명을 훔쳐 은행 계좌를 뽑습니다.
- 기업 간첩: 경영진은 무선 ID 인증자를 사용하여 건물에 입장합니다. 그와 비슷하게 옷을 입은 기업 스파이가 무선 신호 인터셉터로 무장 한 몇 발자국 뒤에 들어선다. 전자 서명에서 경영진의 암호화되지 않은 PIN 번호를 캡처 한 후, 스파이는 지적 재산권에 대한 액세스를 포함하여 경영진이 누리고있는 모든 권한으로 건물을 돌아 다니며 경쟁자에게 판매 할 수 있습니다.
착용 할 수있는 기술 보안 문제를 최소화하기 위해 여행자는 허용하는 웨어러블에서 다음과 같은 기능을 찾고 비즈니스를 찾을 수없는 경우 제조업체에 요구해야한다고 제안합니다.
- 사용자 지정 보안 수준: 사용자가 기기를 설치하거나 스마트 폰과 페어링 할 때 편안하게 사용할 수있는 보안 수준을 선택할 수 있습니다. 사용자는 장치를 사용할 때 보안을 거의 고려하지 않으므로 보안 설정을 가장 낮게 설정하면 해커가 악용 할 수있는 취약점이 열립니다.
- 원격 지우기 기능: 웨어러블 사용자가 분실 또는 도난당한 경우 장치를 원격으로 지우거나 비활성화 할 수 있습니다. Apple은 가장 최신 버전의 iPhone으로이 작업을 수행합니다. 웨어러블 기기 제조업체는 동일한 기능을 제공하는 것을 고려해야합니다.
- 블루투스 암호화: Bluetooth는 장치와 대상 데이터 저장소간에 데이터를 교환 할 때 암호화 API를 제공하지만 배터리 수명을 단축 시키므로 Bluetooth를 활용하는 회사는 거의 없습니다.
- 중요한 데이터 요소의 암호화: 착용 형 장치와 데이터 저장소간에 전송되는 가장 중요한 데이터는 사용자 ID, 암호 및 PIN 번호입니다. 놀랍게도 대부분의 웨어러블 기기는 이러한 데이터 요소를 암호화없이 일반 텍스트로 전송합니다.
- 클라우드 보안: 데이터는 종종 착용 형 장치에서 스마트 폰으로 전송 된 다음 클라우드 데이터 저장소로 전송됩니다. 가상화 된 클라우드는 서로 다른 보안 컨텍스트에서 작동하는 여러 다양한 운영 체제로 데이터를 보호 할 수 있습니다. 은행은 종종 예금자 지불 세부 사항을이 방법으로 확보합니다. 웨어러블 회사는 유사한 기능을 고려해야하며 비즈니스는이를 요구해야합니다.
클래스 3: 웨어러블로 인한 기술 오류 및 누락 위험
착용 형 제조업체는 완벽한 제품을 시장에 출시하기 위해 가능한 모든 예방 조치를 취하는 것으로 추정되지만 오류가 발생하고 세부 사항이 누락 될 수밖에 없습니다.
여행자가 제공 한 다음의 두 가지 "예시 적 위험 시나리오"는 웨어러블 제품이 자신의 브랜드 인 "Murphy 's Law"를 기업에 제공함을 보여줍니다.
- 전자 상거래 사이트 종료: 스마트 시계 사용자는 회사 네트워크에 연결합니다. 스마트 시계는 장치 소프트웨어의 취약점으로 인해 맬웨어에 감염되었습니다. 맬웨어는 회사의 네트워크를 감염시켜 DDOS 공격을 실행하여 회사의 전자 상거래 시스템을 2 일간 종료합니다.
- 가상 현실 장치 소프트웨어 오류: 트럭 회사는 웨어러블 가상 현실 장치를 사용하여 장거리 트럭 운전자에게 상용 운전 면허 (CDL) 인증을 교육하는 교육 회사와 계약을 맺습니다. 장치 소프트웨어의 결함으로 인해 CDL 프로그램이 완료되지 않아 트럭 회사가 적절한 수의 드라이버를 보유하지 못하게됩니다. 운송 회사는 배송 계약을 완료하지 못하고 수익과 고객을 잃어 버리게됩니다. 또한, 교육 회사는 명성에 손상을 입히고 비즈니스를 상실합니다.
이 클래스의 위험을 줄이기위한 여행자의 제안은 주로 착용 할 수있는 제조업체의 책임을 제한하기위한 것이지만, 다음 시나리오에서 비즈니스 위험을 줄이기 위해 사용할 수있는 몇 가지 상식적인 권장 사항이 있습니다.
- 맬웨어의 경우 전자 상거래 솔루션에는 위협이 어디서 발생했는지에 관계없이 시스템을 보호하는 최신의 최고의 맬웨어 탐지 및 격리 솔루션이 설치되어 있어야합니다.
- 모든 교육 시스템은 일단 배치되면 철저히 테스트해야합니다. 그러면 오류를 조기에 감지하고 신속하게 해결할 수 있습니다.
결론
착용 할 수있는 "똑똑한"제품이 늘어남에 따라 새로운 시대의 웨어러블 기술 보안 문제가 발생하게되었습니다. 이로 인해 웨어러블을 모두 금지 할 수는 있지만 생산성 및 기능 향상이라는 비즈니스 이점은 부인할 수 없습니다.
모든 새로운 기술과 마찬가지로, 핵심은 위험 관리에 있습니다. 새로운 기술이 비즈니스에 미칠 수있는 피해를 줄입니다. 이러한 접근 방법을 염두에두면 귀사는 웨어러블 혁명을보다 쉽게 편안하게 탐구 할 수 있습니다.
Shutterstock을 통한 스마트 시계 사진
