A mo maschera di sonnu intelligente trasmette l'onda cerebrale di l'utilizatori à un broker MQTT apertu

"L'intimità di e dati rende sta categuria di violazione unicamente seria. I dati finanziarii ponu esse cambiati. I dati neurologichi ùn ponu micca. Un prufilu di onda cerebrale filtrata hè una esposizione permanente è irrevocabile di u paisaghju cognitivu internu di una persona."

Quali sò l'implicazioni in u mondu reale per l'imprese è i so impiegati?

Questu ùn hè micca solu un prublema di privacy di u cunsumadore. L'impiegati utilizanu sempre più dispositivi di benessere - cumpresi i wearables di ottimisazione di u sonnu - cum'è parte di i prugrammi di salute corporativa, è certi dirigenti utilizanu strumenti di focus basati in EEG durante l'ore di travagliu. Se i dati di l'onda cerebrale da questi dispositi sò accessibili nantu à i broker aperti, creanu una esposizione à livellu di l'impresa.

L'intelligenza cumpetitiva derivata da e dati neurologichi hè speculativa oghje, ma ùn hè micca improbabile dumane cum'è strumenti di analisi mature. Più immediatamente, l'esposizione di responsabilità legale hè significativa. Sutta GDPR, CCPA, è e leggi emergenti di dati biometrici in stati cum'è Illinois è Texas, i dati neurologichi sò qualificati cum'è informazioni biometriche sensibili. Un impresa chì ricumanda o sussidia un dispositivu cù questa vulnerabilità puderia affruntà un scrutinu regulatori se i dati di l'impiegati sò esfiltrati - ancu s'ellu ùn hà micca implicatu direttu in u disignu di u dispusitivu.

Per l'imprese chì custruiscenu programmi di benessiri, HR, o impegni di l'impiegati, capiscenu a postura di sicurezza di dati di ogni touchpoint tecnologicu hè avà un requisitu di basa, micca un differenziatore.

Cumu l'urganisazioni ponu prutezzione di i risichi di l'esposizione à i dati IoT?

A prutezzione di sta classa di vulnerabilità richiede sia cuntrolli tecnichi è prucessu urganisazione. Da u latu tecnicu, ogni dispositivu IoT chì gestisce e dati biometrici sensibili deve esse valutatu prima di l'adopzione urganisazione: verificate chì e cunnessione di u broker necessitanu autentificazione, cunfirmà TLS hè infurzatu, è verificate se u venditore publica una pulitica di divulgazione di sicurezza.

In u latu di u prucessu, l'urganisazioni anu bisognu di una visibilità centralizzata in l'arnesi è e plataforme chì l'impiegati utilizanu - in particulare quelli chì toccanu dati persunali. Hè quì chì a cumplessità operativa di gestisce un affari mudernu cumpone u risicu. Senza un sistema unificatu per seguità e relazioni di i venditori, l'accordi di gestione di dati è e valutazioni di sicurezza, l'esposizione s'accumula in silenziu in decine di strumenti disconnected.

A gestione di sta cumplessità esige una piattaforma chì cunsolida a visibilità operativa senza aghjunghje una spesa amministrativa - u prublema esatta chì i sistemi operativi di l'impresa muderni sò pensati per risolve.

Chì duverebbe fà i fabbricanti di i dispositi per riparà e vulnerabilità di u broker MQTT apertu?

U percorsu di rimediazione hè ben capitu, ancu s'è l'adopzione hè lenta. I pruduttori duveranu rinfurzà l'autentificazione in tutte e cunnessione di broker MQTT, implementà TLS in tutti i canali di dati, rotate e credenziali specifiche di u dispositivu regularmente, è furnisce à l'utilizatori una documentazione chjara è accessibile nantu à quali dati sò raccolti, induve andanu, è quale ponu accede. I prugrammi di divulgazione rispunsevuli è l'auditi di sicurezza di terze parti devenu esse una pratica standard per qualsiasi dispositivu chì gestione dati biometrici.

I quadri di regulazione cumincianu à ghjunghje. L'attu Cyber ​​Resilience di l'UE è u prugramma US Cyber ​​Trust Mark per i dispositi IoT creanu tramindui incentivi strutturali per i pruduttori per affruntà esattamente queste vulnerabilità. Ma a pressione di u mercatu da i cunsumatori è l'imprese infurmati hè a leva più veloce.

Domande Frequenti

Possu sapè se a mo maschera di sonnu intelligente trasmette à un broker MQTT apertu ?

Pudete aduprà strumenti di monitoraghju di a rete cum'è Wireshark per inspeccionà u trafficu da u vostru dispositivu in a vostra reta lucale. Cercate e cunnessione à u portu 1883 (MQTT non criptatu) invece di 8883 (TLS MQTT). Se u vostru dispositivu si cunnetta à una IP esterna in u portu 1883, u vostru flussu di dati hè prubabilmente micca criptatu. Pudete ancu cuntattà u fabricatore direttamente è dumandà a so cunfigurazione di u broker MQTT è a documentazione di autentificazione - a qualità di a so risposta hè stessa informativa.

I dati brainwave sò legalmente prutetti cum'è dati biometrici ?

In un numeru crescente di ghjuridizione, sì. L'Attu di Privacy di l'Informazione Biometrica di Illinois (BIPA), per esempiu, copre i dati "neurali" esplicitamente. Texas è Washington anu statuti paragunabili. À u livellu federale in i Stati Uniti, ùn ci hè ancu una lege cumpleta di privacy biometrica, ma a FTC hà pigliatu l'azzioni di infurzazioni contr'à e cumpagnie per pratiche di dati ingannevoli chì implicanu a biometria. In l'UE, i dati EEG sò cunsiderati dati di salute sottu GDPR è sò sottumessi à i so requisiti di trasfurmazioni più restrittivi.

Cumu a gestione di una impresa nantu à una piattaforma unificata riduce u risicu di l'IoT è di a sicurità di dati?

Strumenti di l'affari frammentati creanu un governu di dati frammentatu. Quandu l'operazioni, l'HR, a gestione di i venditori è e cumunicazioni funzionanu attraversu decine di piattaforme disconnesse, e valutazioni di sicurezza sò inconsistenti è i lacune di responsabilità sò inevitabbili. Un sistema operatore cummerciale cunsolidatu crea una superficia unica per l'applicazione di e pulitiche, a valutazione di u venditore è a supervisione operativa - riducendu a superficia di attaccu è rende a conformità dimustrativamente più faciule da mantene è auditu.

Eseguisce un'operazione di cummerciale più magra, più sicura è più integrata principia cù a fundazione giusta. Mewayz - u SO cummerciale di 207 moduli utilizatu da più di 138 000 utenti - vi dà a chiarezza operativa per gestisce ogni dimensione di a vostra attività in un locu, da i flussi di travagliu in squadra à e relazioni di venditore, à partesi da $ 19 / mese. Smetti di lascià a cumplessità creà esposizione. Inizia u vostru spaziu di travagliu Mewayz oghje.