Het gebruik van een nieuw hi-tech polsbandje om uw hartslag en andere vitale statistieken te meten, kan de juiste weg zijn naar een betere gezondheid. Maar het kan ook een toegang zijn voor cyber-criminelen die uit zijn op uw medische of financiële gegevens.
Volgens The Wearable Future, een rapport uit oktober 2014 van het Health Research Institute van PricewaterhouseCoopers, bezit ongeveer 21 procent van de consumenten in de VS dergelijke devices. Interesse in de wearables groeit snel en bedrijven zijn enthousiast over de manier waarop ze kunnen worden gebruikt voor analyses. Bijna zeven op de tien consumenten gaven in het onderzoek aan dat ze door de werknemer gesponsorde wearables zouden dragen om anonieme data over zichzelf naar een digitale gegevensbank te laten streamen. Dit dan wel in ruil voor het tijdelijk niet hoeven betalen van verzekeringspremies, zo vermeldt het rapport.
Eerder gingen we in op het gegeven dat hackers Wi-Fi gebruiken om toegang tot persoonlijke gegevens te krijgen. Naarmate het enthousiasme over deze draagbare technologie groeit, is het van belang dat we ons ook realiseren dat er veiligheidsrisico’s kleven aan deze draagbare slimme horloges, fitness gadgets, biometrische sieraden en dergelijke.
Consumenten verwachten dat deze devices, als het gaat om het geheimhouden van hun gegevens, net zo betrouwbaar gaan zijn als hun eigen doktoren. Toch geeft 82 procent aan dat ze bang zijn dat draagbare technologie hun privacy in gevaar zal brengen. 86 procent uit de zorg dat het hen meer kwetsbaar maakt voor inbreuken op hun veiligheid.
Nieuwe bedreiging van binnenuit
Zoals vaak het geval is met nieuwe technologie, is het evenwicht tussen toegankelijkheid en veiligheid lastig. “Een slim horloge zou een authenticatie-code of pin nodig moeten hebben om toegang te krijgen tot medische dossiers,” zegt Charles Tendell, oprichter en CEO van Azorian Cyber Security. “Maar het probleem ligt hem in de gebruikerservaring; mensen willen geen tijd besteden aan het intoetsen van een code.”
De verantwoordelijkheid dat de gegevens die door deze apparaten worden gegenereerd veilig worden gebruikt, ligt zowel bij de consument als bij de bedrijven die deze apparaten aan hun klanten aanraden. Zorgverzekeraars en zorgaanbieders bijvoorbeeld zullen zorgvuldig het privacy-beleid van deze apps moeten evalueren, voordat ze hun klanten adviseren om door het gebruik van deze devices informatie over hun gezondheid door te geven.
Bedrijven in alle sectoren zullen zorgvuldig de gevolgen van het gebruik van deze apparaten moeten beoordelen bij medewerkers die ze mee naar de werkplek nemen. Tegenwoordig wordt vaak aangenomen dat cyber security-bedreigingen buiten het netwerk liggen. Naarmate de wearables meer onderdeel gaan uitmaken van de dagelijkse bedrijfsvoering en dus zijn aangesloten op het interne corporate netwerk, moeten beveiligingsplannen daarop worden afgestemd. Deze nieuwe potentiële dreiging van binnenuit betekent dat de infrastructuur moet worden bijgewerkt om data die van en naar wearables is verzonden, te detecteren en misschien controleren.
Geofences kunnen nodig zijn om wearables uit te schakelen in afgesloten of beperkte gebieden zoals onderzoeksfaciliteiten of toiletten.
“Dit is hoe het brede gebied van beveiliging zich aan het ontwikkelen is,” zegt Tendell. “Een bedrijf moet bezorgd zijn over zowel wat er binnen als buiten de muren gebeurt.”
