विषयसूची:
वीरबल्स 2014 के परिभाषित तकनीकी रुझानों में से एक थे, और संभवतः 2015 के अंत में फिर से सूची बनाएंगे। ऐप्पल वॉच डिवाइस हर किसी का ध्यान केंद्रित है, लेकिन कई अन्य प्रतियोगी हैं। Microsoft का एक नया फिटनेस बैंड है। टैग ह्यूअर एक स्मार्ट घड़ी बना रहा है। रिसर्च फर्म आईडीसी ने भविष्यवाणी की है कि इस साल पहनने योग्य शिपमेंट 45.7 मिलियन तक पहुंच जाएगा, 2014 से 230 प्रतिशत से अधिक की वृद्धि होगी। हर कोई चाहता है।
लेकिन जब उपभोक्ता और तकनीकी पत्रकार इन उपकरणों की प्रत्याशा में प्रतीक्षा कर रहे हैं, कंपनी आईटी विभाग उन पर पैनी नजर रख रहे हैं। उनके लिए प्रमुख प्रश्नों में से एक यह है कि ये उपकरण कार्यस्थल को कैसे प्रभावित करेंगे। क्या वे हानिरहित हैं, या वे लगभग अदृश्य सुरक्षा खतरे हैं जो नेटवर्क को नीचे लाने की प्रतीक्षा कर रहे हैं?
सबसे कमजोर कड़ी
व्यवसाय 2007 में स्मार्टफोन के प्रसार के बाद से कार्यस्थल में उपभोक्ता उत्पादों की आमद के साथ काम कर रहे हैं। कुछ मायनों में, पहनने योग्य डिवाइस इस प्रवृत्ति का एक विस्तार हैं। फिटनेस ट्रैकिंग डिवाइस, जैसे कि Fitbit या Jawbone UP, अपने डेटा को जोड़ने और उतारने के लिए स्मार्टफ़ोन पर निर्भर हैं। ऐप्पल वॉच जैसे और भी जटिल उपकरण किसी भी गहन प्रसंस्करण कार्यों के लिए या जीपीएस नेविगेशन जैसी सुविधाओं के लिए स्मार्टफोन पर भरोसा करते हैं।
हालांकि, ये उपकरण खतरे पैदा करते हैं और कंपनियां खुद को सुरक्षित रखने के लिए मौजूदा BYOD नीतियों पर भरोसा नहीं कर सकती हैं।
पहनने योग्य उपकरण स्मार्टफ़ोन के साथ निकटता से संवाद करते हैं, और उन नेटवर्क तक अप्रत्यक्ष पहुंच हो सकती है, जिनसे ये फ़ोन कनेक्ट होते हैं। क्योंकि मौजूदा पहनने योग्य उपकरणों में स्मार्टफ़ोन में पाए जाने वाले सुरक्षा सुविधाओं का अभाव होता है, इसलिए यह आपके सिस्टम में उन्हें तथाकथित "कमजोर लिंक" बनाता है। अगर कोई हैकर स्मार्ट वॉच पर सुरक्षा भंग कर सकता है, तो संभव है कि वे आपके कॉर्पोरेट नेटवर्क तक भी पहुंच बना सकें। नेटवर्क एक्सेस के लिए मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करना इस से बचाव का एक तरीका है।
पहनने योग्य उपकरणों का डिजाइन भी सुरक्षा को कमजोर कर सकता है। अधिकांश व्रैबल्स में सीमित स्क्रीन स्पेस (या कोई नहीं) है, और कंपन और टैप के माध्यम से संवाद करते हैं। इससे उपभोक्ता अपने उपकरणों को अपने फोन से आसानी से जोड़ सकते हैं। यह उपयोगकर्ताओं को अपने उपकरणों को अज्ञात तृतीय पक्षों के साथ बाँधने में भी आसान बनाता है। हाल ही में एक प्रयोग में, कास्परस्की लैब के एक शोधकर्ता ने पाया कि कई स्मार्ट बैंड ने तीसरे पक्ष के उपकरणों को उनके साथ जुड़ने की अनुमति दी, और कुछ मामलों में डेटा निकालते हैं। स्क्रीन या स्पष्ट तरीके से यह पहचानने के लिए कि उनके स्मार्ट बैंड के साथ क्या जोड़ी जा रही है, उपयोगकर्ता इसे हानिरहित मानते हुए, इसके अनुरोध की पुष्टि करने के लिए अपने डिवाइस पर टैप कर सकते हैं। इस प्रकार के हमलों को रोकने के लिए उचित सुरक्षा प्रोटोकॉल पर कर्मचारियों को शिक्षित करना सबसे अच्छा तरीका है।
अपसाइड टू लिमिटेड हार्डवेयर
आईटी विभागों के लिए अच्छी खबर यह है कि अगर कोई हैकर पहनने योग्य डिवाइस तक पहुँच प्राप्त करता है, तो भी अक्सर वहाँ बहुत कुछ नहीं होता है। अधिकांश वर्तमान डिवाइस केवल मुट्ठी भर मीट्रिक एकत्र करते हैं, जैसे कि स्टेप काउंट या गतिविधि पैटर्न। बहुत सारे उपकरण अतिरिक्त स्थान खाली करने के लिए हर कुछ घंटों में अपने डेटा को क्लाउड पर लोड कर देते हैं। इसका अर्थ है कि एक हैकर जो किसी उपयोगकर्ता को किसी तृतीय-पक्ष डिवाइस के साथ जोड़कर धोखा देने के काम में जाता है, संभवतः केवल कुछ घंटों की चरण गणना तक पहुंच प्राप्त करेगा।
स्मार्ट घड़ियों हैकर्स के लिए एक संभावित जूसर लक्ष्य है - लेकिन फिर भी अपेक्षाकृत कम जोखिम है। पहनने योग्य उपकरणों और सेलफोन के बीच अधिकांश संचार ब्लूटूथ के माध्यम से होता है। यह छह अंकों के पिन के साथ एन्क्रिप्टेड है। इस पिन को ब्रूट-फोर्स विधियों का उपयोग करके क्रैक किया जा सकता है, लेकिन हैकर को डिवाइस की निकटता में होना चाहिए। एक बार संचार चैनल भंग हो जाने के बाद, वे उपकरणों के बीच भेजे गए सादे-पाठ संचार देख सकते हैं। फिर भी, जब तक कि आपकी कंपनी शीर्ष-गुप्त जानकारी पर काम नहीं कर रही है (और डेटा संग्रह या अन्य उद्देश्यों के लिए वेब्राबल्स का उपयोग कर रही है), यह संभावना नहीं है कि एक हैकर इससे बहुत अधिक लाभ प्राप्त कर सकता है - यहां तक कि कॉर्पोरेट जासूसी के लिए भी।
ये सुरक्षा उपाय वर्तमान हार्डवेयर की सीमाओं के कारण मौजूद हैं। जैसे-जैसे पहनने योग्य डिवाइस तेजी से शक्तिशाली होते जाते हैं, हैकर्स के लिए लाभ और व्यवसायों के लिए अधिक परिणाम होंगे। पहनने योग्य उपकरणों की कम प्रोफ़ाइल उन्हें आईटी विभागों के लिए कड़ाई से विनियमित करने के लिए कठिन बना देती है, जिसका अर्थ है कि कर्मचारियों को उचित सावधानियों पर प्रशिक्षण देना और सुरक्षा उपायों को प्राथमिकता देना चाहिए। जैसे-जैसे तकनीक तेजी से विकेंद्रीकृत होती जा रही है, और काम और व्यक्तिगत उपकरणों के बीच की रेखाएं और धुंधली होती जा रही हैं, कॉर्पोरेट नेटवर्क केवल उनके कमजोर लिंक की तरह मजबूत होंगे।
