企业网络最大威胁：或将来自可穿戴设备

伴随可穿戴设备的日益普及，企业员工随时能够将这些“智能”小物件带入工作的网络环境中，因此，有网络安全专家提醒，构成2015年企业网络重大安全威胁的，很可能就是这些可穿戴设备。

目前许多知名IT企业，包括苹果和LG，预计都在今年开始大量铺货智能手表。根据市研机构的预测，2015年将成为可穿戴产品出货量的爆发期，总量或达到7500万台，较2014年同比增长达158%。

随着用户越来越多地配备上最新的可穿戴设备，利用这些产品收集身体数据或接听电话会变为常态，因此，把这些设备带到办公室中也必将无法避免，这就为网络攻击者打开了一个全新的入侵途径。

安全专家表示，当人们对可穿戴设备越来越感兴趣的时候，这些产品最终将能通过BYOD设备间接地连接到企业网络上，进而成为企业网络的新威胁。

企业将如何被侵入?

从一项有800名企业高级IT决策者参与的调查中发现，近80%的欧洲公司正在目睹越来越多的员工将可穿戴设备带进工作场所，同时有77%的企业还积极地鼓励他们使用可穿戴设备。

那么，这些看似无辜的小工具将会如何威胁企业的网络安全呢?

由于许多可穿戴设备都能够连接到拥有用户工作邮箱，或其他敏感企业信息的手机上，因此一旦可穿戴设备被攻破，攻击者便具备访问这些数据的潜在可能了。同时，鉴于消费者们以健身目的使用这些可穿戴设备，那么诸如佩戴者的位置、心脏速率等私人信息也会有被暴露的可能。

安全专家还表示，上述数据信息还可能基于广告推广等目的，被转手给第三方企业，但这种转移常常是不安全的。如果这些数据的通信是未被加密的，那么在这个过程中便可以被截获，从而导致信息泄露。

上述种种，都令黑客具有访问员工的个人信息，如电子邮件地址、姓名以及该员工所处位置的可能。之后，攻击者便可以利用这些收集的信息，构建一个看起来合法，但包含有恶意链接的电子邮件。如果用户点击了该链接，便为攻击者进入该企业网络开启了大门。

因此，在刚刚结束的CeBIT2015大展上，就有许多安全专家纷纷向这些设备制造商提出警告，以期敦促未来可穿戴设备能够具有更好、更完善的安全性。

可穿戴设备带来的安全挑战

随着可穿戴技术的快速发展，无论佩戴者是否知情，可穿戴设备都开始大量收集个人的私密数据，而且通常是用户并不完全清楚都有哪些数据被收集的情况下，便给予了上传权限。

曾有可穿戴设备开发人员介绍，以可穿戴的健身设备为例，如果人们真的阅读了相关的许可条款，意识到自己注册的是什么服务，那么他们会对自己允许一家公司对其个人数据的处理感到惊骇，但在这里用户往往并不是真的很清楚。

不仅如此，随着可穿戴设备渐渐进入到工作场所、连接到企业网络上，它们为IT部门也带来了不容忽视的安全和隐私挑战。由于可穿戴设备本身就设计得很小巧、便于携带，IT部门不仅要确保接入企业网络安全，还要考虑由可穿戴设备生成、上传的信息安全问题。因为，在企业环境中可能暴露或泄密的不再仅仅是个人数据，而是敏感的运营数据。

对此，美国联邦贸易委员会(FTC)在去年春天向国会发去了一份数据报告，要求通过对可穿戴设备的规范化进行立法，让人们可以知道商家收集了关于其个人的哪些数据、谁在收集数据。

甚至，连可穿戴设备厂商也承认存在相关的问题和风险。有相关人士曾透露，“如果人们确实想窃取数据，其实不是那么困难。许多数据通过数据终端设备(DTE)来传送，而DTE很快就能被攻破。系统并不安全，只是比较安全而已。但如果有人想放置一批蓝牙探测器，他们就能探测到数据。他们只需要这么做的意愿。”