比如一个健身追踪器 —— 设备本身可能会网络关于我们在哪里以及如何努力事情的数据,但它常日存储在基于云的做事上。这些做事可以与运用程序集成,这些运用程序还可以网络食品摄入、体重和康健状况等信息。此外,这些运用程序本身也可能持有用于支付目的的信用卡信息。
穿着式科技与隐私:购买产品之前你须要知道的
IEEE高等会员Aiyappan Pillai表示:“通过将可穿着设备连接到扩展的生态系统,暴露了更大的攻击面。网络安全专家将其视为一个包括数据天生器、剖析引擎和做事供应商的供应链。链中的每个环节,包括连接网络,都存在潜在风险。”
风险是什么?
大多数入侵打算机网络的犯罪行为都有经济动机。这可能会让人们得出结论,可穿着设备的网络安全风险很低。但可穿着设备的数据,尤其是在医疗环境中,每每与财务信息有关。
IEEE高等会员Kevin Curran表示,根据获取康健数据的组织理解,被盗的康健数据可能非常有代价,由于它常日包括太多的个人身份信息,包括生日、电子邮件地址和其他登录信息,这些信息可用于身份盗窃。
例如,医院可能会掩护大量的个人身份信息数据库用于计费。可穿着设备、植入物和其他联网设备的兴起为网络安全风险增加了一个新的维度。
Curran说:“拥有如此弘大和多样化的设备连接到网络,意味着每家医院都将有无数连接的端点。如果不能实现网络的适当可见性,那么每个端点都可成为网络犯罪分子试取利用的潜在漏洞。”
那么消费者该当如何挑选设备呢?
Curran表示,消费者该当只管即便从信誉良好的制造商那里购买可穿着设备。
Curran说:“可穿着设备的紧张安全弱点可能是缺少安全更新。法律并没有哀求可穿着设备制造商供应特定时期的安全更新路线图。然而,制造商规模越大,在之后供应补丁的可能性就越大。”
运用程序设计职员还须要确保用户友好性,同时纳入适宜所有种别用户的安全方法,包括可能不熟习新技能的老年患者。
消费者该当探求的一些安全功能包括“用于设备访问的强大的多重身份验证方法,这些方法可能是生物识别的,如指纹语音识别、虹膜识别、密码和基于位置的身份验证。”
对付可穿着设备制造商来说,随着安全寻衅的增加,制造安全的产品将是成功的关键。IEEE高等会员Vicente Ferreira deLucena Jr.表示:“安全问题将通过数据和处理花费更多的资源。我们须要更高效的程序,同时又不会失落去其可靠性。” IEEE会员和志愿者为公司构建安全运用程序和设备的方法供应了主要辅导。
(8372040)
