شعار زيفيرنت

ما مدى أمان جهازك القابل للارتداء؟

التاريخ:

في عام 2018 ، كانت بوبي ليفريت البالغة من العمر 34 عامًا مستلقية في السرير بجانب طفلها حديث الولادة عندما أخذ قلبها فجأة إيقاعًا سريعًا يهدد حياتها. لحسن الحظ ، بعد تشخيص سابق لحالة قلبية خطيرة ، تم تزويدها بمزيل الرجفان القابل للارتداء ، والذي اكتشف نمط قلبها غير المنتظم وقدم علاجًا بالصدمة أنقذ حياتها.

على الرغم من أن الأجهزة القابلة للارتداء تنقذ الأرواح ، يمكن اختراق المعلومات الشخصية للمستخدمين بعد خرق أمني - كما أن الهجمات على الأجهزة القابلة للارتداء آخذة في الازدياد. في عام 2023 ، قامت شركة Zoll التي طورت الجهاز الذي أنقذ حياة Leverette ، أكدت أن بيانات حساسة لأكثر من مليون من مرضاها قد تعرضوا لها. تمكن أحد المهاجمين من الوصول إلى أسماء المرضى الخاصة بالمستخدمين وتواريخ الميلاد وتفاصيل الاتصال وأرقام الضمان الاجتماعي. ربما تم اختراقها الآن من خلال خرق.

من الساعات الذكية إلى أجهزة الاستشعار الحيوية ، أجهزة يمكن ارتداؤها هي في الارتفاع. تتوقع MarketsandMarkets أن سوق الأجهزة القابلة للارتداء ستصل إلى 265.4 مليار دولار بحلول عام 2026 ، مدفوعة باللاعبين الرئيسيين في هذا القطاع مثل Sony و Panasonic و Samsung و LG و Apple و Fitbit و Microsoft. لكن ما مدى سلامتهم؟

ارتداء بياناتك الحساسة على كمك

أجهزة يمكن ارتداؤها يمكن جمع أنواع مختلفة من البيانات الشخصية وتخزينها ، مثل المقاييس الصحية والموقع ومعلومات الدفع و بصمات معرفات. يمكن أن توفر هذه المعلومات رؤى قيمة للمستخدمين ومقدمي خدمات الجهات الخارجية مثل مدربي اللياقة وشركات التأمين والمسوقين.

ومع ذلك ، ينتظر مجرمو الإنترنت استغلال الثغرات الأمنية. يمكنهم الوصول إلى بيانات المستخدم القيمة من خلال السرقة المادية للجهاز والاعتراض اللاسلكي والاختراقات السحابية وتقنيات الهجوم الإلكتروني الأخرى. على سبيل المثال ، في حذرت الشرطة البريطانية راكبي الدراجات والعدائين من استخدام تطبيقات GPS لتتبع طرقهم قد يعرضهم لخطر السطو ، حيث يمكن للمجرمين استخدام البيانات لتحديد متى وأين يكونون بعيدين عن منازلهم.

يمكن أن تكشف البيانات الصحية التي تم جمعها بواسطة الأجهزة القابلة للارتداء معلومات حساسة حول الحالات الطبية للمستخدم أو عاداته أو خيارات نمط حياته. يمكن استغلال هذه البيانات للابتزاز أو التمييز أو سرقة الهوية. علاوة على ذلك ، فإن بيانات الدفع المخزنة على الأجهزة القابلة للارتداء يمكن أن تتيح إجراء معاملات غير مصرح بها أو احتيال إذا لم يتم تأمينها بشكل صحيح. يمكن إساءة استخدامها عند فقد الجهاز القابل للارتداء أو سرقته وعدم حمايته برقم التعريف الشخصي أو القياسات الحيوية. حقيقة أن الأجهزة متصلة بالهواتف الذكية تفتح زقاقًا أقل وضوحًا للاحتيال: اختطاف الهاتف الذكي نفسه. في الواقع ، تعتبر أحصنة طروادة على الأجهزة المحمولة أحد التهديدات الأمنية الأسرع نموًا.

تأمين الأجهزة القابلة للارتداء بأحدث التقنيات

من الضروري فهم "مفارقة أمن البيانات القابلة للارتداء".

من ناحية أخرى ، تمثل الأجهزة القابلة للارتداء مخاطر بسبب كمية البيانات الشخصية التي تجمعها. من ناحية أخرى ، يمكن استخدام نفس البيانات عالية الخطورة التي يجمعونها لتطوير تقنيات الأمان. على وجه التحديد ، يمكنهم الاستفادة من خصوصيات مرتديهم لإجراء التحقق من القياسات الحيوية ، وهي طريقة لمصادقة المستخدم بناءً على خصائصه البدنية أو السلوكية الفريدة.

في مزيج نادر من الراحة والأمان ، يعد التحقق من بصمات الأصابع أسهل ما يمكن تنفيذه هنا. إنه موثوق وسريع ورخيص من الناحية الحسابية ، وهناك بالفعل عدد من المعايير والقراء الصغار بما يكفي لدمجهم في الأجهزة القابلة للارتداء.

يستفيد مثال آخر من قدرة بعض الأجهزة القابلة للارتداء التي يمكنها قياس نبضات قلب المستخدمين ، وهي دقة عالية ويصعب تزويرها. يمكن استخدام نمط نبضات قلب المستخدم كمعرف للقياسات الحيوية للتحقق من المستخدم عند إجراء عمليات حساسة ، مثل الاقتران بجهاز جديد ، أو مزامنة البيانات ، أو إجراء المدفوعات ، كدراسة أجراها باحثون من تكشف جامعة بينغهامتون ومعهد ستيفنز للتكنولوجيا.

توفر القياسات الحيوية أيضًا العديد من المزايا مقارنة بأساليب المصادقة التقليدية ، نظرًا لصعوبة التنازل عنها وأكثر ملاءمة للمستخدمين ولا يمكن انتحالها.

للتغلب على تحديات الأمان ، يجب على المطورين استخدام التحقق البيومتري من الكود مع طرق المصادقة الأخرى ، مثل كلمات المرور أو أرقام التعريف الشخصية. يجب أيضًا تشفير البيانات الحيوية وتخزينها محليًا على أجهزتهم كلما أمكن ذلك وعدم نقلها أو مشاركتها مع أطراف ثالثة دون إذن. علاوة على ذلك ، يجب منح المستخدمين الفرصة لإلغاء أو تغيير معرّفات القياسات الحيوية الخاصة بهم إذا لزم الأمر.

تعرف على خصوصيتك وأمانك

لحماية البيانات الشخصية من سوء الاستخدام ، يجب أن يكون المطورون والمستخدمون على دراية بأنواع البيانات التي تجمعها أجهزتهم وتخزنها وكيفية مشاركتها مع خدمات الجهات الخارجية أو الأنظمة الأساسية السحابية.

يجب أن يكون لدى المستخدمين القدرة على تمكين التشفير و مصادقة متعددة العوامل ومعرفة مخاطر استخدام شبكات Wi-Fi العامة أو غير الآمنة لمزامنة بياناتهم. أخيرًا ، يجب أن تكون سياسات الخصوصية وشروط الخدمة متاحة وأن توضح للمستخدمين أنه يمكنهم إلغاء الاشتراك في أي عملية غير ضرورية لجمع البيانات أو مشاركتها.

عند إنشاء تقنية جديدة يمكن ارتداؤها للسوق ، يجب على المطورين تزويد المستخدمين بأعلى مستويات التحكم في الوصول إلى البيانات ومشاركة التفضيلات. يجب أن يكون المستخدمون قادرين على تخصيص أذونات البيانات المختلفة من خلال الإعدادات والتكوين ، بما في ذلك تتبع نظام تحديد المواقع العالمي (GPS) أو المقاييس الصحية أو معلومات الدفع أو معرفات القياسات الحيوية.

الأفكار النهائية: عالم من الأجهزة

تعد الأجهزة القابلة للارتداء جزءًا من عصر إنترنت الأشياء (IoT) الجديد. تقدر التقارير ذلك الأجهزة المتصلة سوف تتضاعف ثلاث مرات تقريبًا، من 9.7 مليار في عام 2020 إلى أكثر من 29 مليارًا في عام 2030. بعد كل شيء ، فهم يجعلون الحياة أسهل - وحتى إنقاذهم. لتقليل المخاطر ، يجب على المطورين والمستخدمين تضمين مبادئ وتقنيات الأمان كأسس أساسية لكل جهاز. في الوقت نفسه ، يجب على المستخدمين تثقيف أنفسهم وإعطائهم الأدوات اللازمة لتخصيص إعدادات الأمان الخاصة بهم.

يعد نشر وتفعيل تكنولوجيا القياسات الحيوية أمرًا ضروريًا. إنه أكثر مواردنا تقدمًا لحماية بياناتنا وحماية الأرواح.

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة