Logo Zephyrnet

Thiết bị đeo được của bạn an toàn đến mức nào?

Ngày:

Vào năm 2018, Bobbi Leverette, 34 tuổi, đang nằm trên giường bên cạnh đứa con mới sinh của mình thì tim cô đột nhiên đập nhanh, đe dọa đến tính mạng. May mắn thay, sau khi được chẩn đoán trước đó về một tình trạng tim nguy hiểm, cô ấy đã được gắn một máy khử rung tim có thể đeo được, giúp phát hiện dạng tim bất thường của cô ấy và tiến hành điều trị sốc để cứu sống cô ấy.

Mặc dù thiết bị đeo được có thể cứu mạng người, nhưng thông tin cá nhân của người dùng có thể bị xâm phạm sau khi vi phạm bảo mật — và các cuộc tấn công vào thiết bị đeo được đang gia tăng. Năm 2023, Zoll, công ty đã phát triển thiết bị cứu sống Leverette, xác nhận rằng dữ liệu nhạy cảm của hơn 1 triệu bệnh nhân của họ đã bị lộ. Kẻ tấn công đã giành được quyền truy cập vào tên bệnh nhân, ngày sinh, chi tiết liên hệ và số An sinh xã hội của người dùng. bây giờ có thể đã bị xâm phạm bởi một vi phạm.

Từ đồng hồ thông minh đến cảm biến sinh học, thiết bị đeo được đang trên đà phát triển. MarketsandMarkets dự đoán rằng thị trường thiết bị đeo sẽ đạt 265.4 tỷ USD vào năm 2026, được thúc đẩy bởi những công ty hàng đầu trong lĩnh vực này như Sony, Panasonic, Samsung, LG, Apple, Fitbit và Microsoft. Nhưng chúng an toàn đến mức nào?

Đeo dữ liệu nhạy cảm của bạn trên tay áo của bạn

Thiết bị đeo được có thể thu thập và lưu trữ nhiều loại dữ liệu cá nhân, chẳng hạn như chỉ số sức khỏe, vị trí, thông tin thanh toán và biometric định danh. Thông tin này có thể cung cấp thông tin chi tiết có giá trị cho người dùng và nhà cung cấp dịch vụ bên thứ ba, chẳng hạn như huấn luyện viên thể hình, công ty bảo hiểm và nhà tiếp thị.

Tuy nhiên, tội phạm mạng đang chờ đợi để khai thác lỗ hổng. Họ có thể truy cập dữ liệu có giá trị của người dùng thông qua hành vi trộm cắp vật lý thiết bị, đánh chặn mạng không dây, vi phạm đám mây và các kỹ thuật tấn công mạng khác. Ví dụ, trong Vương quốc Anh, cảnh sát cảnh báo người đi xe đạp và người chạy bộ sử dụng ứng dụng GPS để theo dõi các tuyến đường của họ có thể khiến họ gặp rủi ro bị trộm, vì bọn tội phạm có thể sử dụng dữ liệu để xác định thời gian và địa điểm họ vắng nhà.

Dữ liệu sức khỏe do thiết bị đeo thu thập có thể tiết lộ thông tin nhạy cảm về tình trạng sức khỏe, thói quen hoặc lựa chọn lối sống của người dùng. Dữ liệu này có thể bị khai thác để tống tiền, phân biệt đối xử hoặc đánh cắp danh tính. Ngoài ra, dữ liệu thanh toán được lưu trữ trên thiết bị đeo có thể tạo điều kiện cho các giao dịch trái phép hoặc gian lận nếu không được bảo mật đúng cách. Chúng có thể bị lạm dụng khi thiết bị đeo bị mất hoặc bị đánh cắp và không được bảo vệ bằng mã PIN hoặc sinh trắc học. Việc các thiết bị kết nối với điện thoại thông minh mở ra một con đường gian lận ít rõ ràng hơn: chiếm đoạt chính điện thoại thông minh. Trên thực tế, Trojan trên thiết bị di động là một trong những mối đe dọa bảo mật phát triển nhanh nhất.

Bảo vệ thiết bị đeo bằng công nghệ tiên tiến

Hiểu được “nghịch lý bảo mật dữ liệu của thiết bị đeo” là điều cần thiết.

Một mặt, các thiết bị đeo có rủi ro do lượng dữ liệu cá nhân mà chúng thu thập. Mặt khác, cùng một dữ liệu rủi ro cao mà họ thu thập có thể được sử dụng để phát triển các công nghệ bảo mật. Cụ thể, họ có thể tận dụng các đặc điểm riêng của người đeo để thực hiện xác minh sinh trắc học, đây là phương pháp xác thực người dùng dựa trên các đặc điểm thể chất hoặc hành vi độc nhất của họ.

Trong một sự kết hợp hiếm hoi giữa sự thuận tiện và bảo mật, xác minh dấu vân tay là cách dễ thực hiện nhất tại đây. Nó đáng tin cậy, nhanh và rẻ về mặt tính toán, đồng thời đã có một số tiêu chuẩn và đầu đọc đủ nhỏ để tích hợp vào thiết bị đeo được.

Một ví dụ khác tận dụng khả năng của một số thiết bị đeo có thể đo nhịp tim của người dùng, khả năng này có độ chính xác cao và khó giả mạo. Một nghiên cứu của các nhà nghiên cứu từ Đại học Binghamton và Viện Công nghệ Stevens tiết lộ.

Sinh trắc học cũng mang lại một số lợi thế so với các phương pháp xác thực truyền thống, vì chúng khó bị xâm phạm hơn, thuận tiện hơn cho người dùng và không thể bị giả mạo.

Để vượt qua các thách thức về bảo mật, các nhà phát triển nên viết mã xác minh sinh trắc học để sử dụng kết hợp với các phương thức xác thực khác, chẳng hạn như mật khẩu hoặc mã PIN. Dữ liệu sinh trắc học cũng phải được mã hóa và lưu trữ cục bộ trên thiết bị của họ bất cứ khi nào có thể và không được truyền hoặc chia sẻ với bên thứ ba khi chưa được phép. Hơn nữa, người dùng nên có cơ hội thu hồi hoặc thay đổi số nhận dạng sinh trắc học của họ nếu cần.

Biết quyền riêng tư và bảo mật của bạn

Để bảo vệ dữ liệu cá nhân khỏi bị lạm dụng, các nhà phát triển và người dùng phải biết các loại dữ liệu mà thiết bị của họ thu thập và lưu trữ cũng như cách chúng được chia sẻ với các dịch vụ của bên thứ ba hoặc nền tảng đám mây.

Người dùng phải có khả năng kích hoạt mã hóa và xác thực đa yếu tố và biết những rủi ro khi sử dụng mạng Wi-Fi công cộng hoặc không an toàn để đồng bộ hóa dữ liệu của họ. Cuối cùng, các chính sách quyền riêng tư và điều khoản dịch vụ cần phải có thể truy cập được và làm rõ cho người dùng rằng họ có thể từ chối mọi hoạt động thu thập hoặc chia sẻ dữ liệu không cần thiết.

Khi xây dựng một công nghệ thiết bị đeo mới cho thị trường, các nhà phát triển phải cung cấp cho người dùng mức độ kiểm soát cao nhất đối với các tùy chọn chia sẻ và truy cập dữ liệu của họ. Người dùng phải có khả năng tùy chỉnh các quyền dữ liệu khác nhau thông qua cài đặt và cấu hình, bao gồm theo dõi GPS, chỉ số sức khỏe, thông tin thanh toán hoặc số nhận dạng sinh trắc học.

Suy nghĩ cuối cùng: Một thế giới của các thiết bị

Thiết bị đeo được là một phần của kỷ nguyên Internet of Things (IoT) mới. Báo cáo ước tính rằng các thiết bị được kết nối sẽ tăng gần gấp ba lần, từ 9.7 tỷ vào năm 2020 lên hơn 29 tỷ vào năm 2030. Xét cho cùng, chúng làm cho cuộc sống dễ dàng hơn — thậm chí cứu họ. Để giảm thiểu rủi ro, cả nhà phát triển và người dùng phải đưa các nguyên tắc và công nghệ bảo mật làm nền tảng cốt lõi cho từng thiết bị. Đồng thời, người dùng phải tự học và được cung cấp các công cụ để tùy chỉnh cài đặt bảo mật của họ.

Triển khai và kích hoạt công nghệ sinh trắc học là điều cần thiết. Đây là tài nguyên tiên tiến nhất của chúng tôi để bảo vệ dữ liệu của chúng tôi và bảo vệ tính mạng.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img