A routerek – amelyek eddig az üzleti működés láthatatlan infrastruktúráját jelentették – mára potenciális felderítési eszközzé váltak.

Nem kell csatlakozni – elég jelen lenni

A modern Wi-Fi-technológiák képesek érzékelni és elemezni a rádióhullámok visszaverődését. Ez azt jelenti, hogy egy helyiségben tartózkodó személyek akkor is „láthatóvá” válhatnak, ha nem csatlakoznak a hálózathoz, sőt akkor is, ha nincs náluk okoseszköz.

A kutatások szerint:

• az emberi mozgás,

• a tartózkodási idő,

• bizonyos esetekben akár az aktivitási minták

is következtethetővé válnak pusztán a Wi-Fi-jel torzulásából.

Ez a képesség eredetileg okosotthon- és egészségügyi fejlesztésekhez készült, de mára világossá vált: ugyanilyen hatékonyan használható megfigyelésre is.

Üzleti hírszerzési dimenzió: láthatatlan adatgyűjtés

Vállalati környezetben ez új típusú kockázatokat vet fel:

• Tárgyalások megfigyelése: következtetések vonhatók le arról, mikor, hányan és milyen rendszerességgel zajlanak zárt megbeszélések.

• Vezetői mozgásminták feltérképezése: kulcsemberek jelenléte, napi rutinja érzékelhetővé válhat.

• Ipari kémkedés új formája: nem dokumentumok, hanem folyamatok és viselkedési minták válnak megszerezhető információvá.

Ez különösen érzékeny terület a:

• pénzügyi szektorban,

• jogi és tanácsadó cégeknél,

• kutatás-fejlesztési központokban,

• stratégiai állami beszállítóknál.

Biztonsági figyelmeztetés a vállalati szférának

A szakértők szerint a Wi-Fi-alapú érzékelés kettős élű technológia: civil és katonai célokra egyaránt alkalmas. A probléma üzleti szempontból ott kezdődik, hogy:

• a legtöbb vállalat nem tekinti biztonsági eszköznek a routert,

• az eszközök firmware-frissítése rendszertelen,

• a hálózati infrastruktúra gyakran kiszervezett, ellenőrizetlen.

Mit tehetnek a vállalatok?

Az üzleti biztonsági szakértők szerint elengedhetetlen:

1. A hálózati eszközök újraklasszifikálása
   A router nem pusztán IT-eszköz, hanem potenciális megfigyelési pont.

2. Firmware- és gyártói audit
   Ki fejleszti, ki frissíti, és milyen hozzáférése van az eszközhöz?

3. Fizikai biztonság és hálózati biztonság összehangolása
   A kettő többé nem választható szét.

4. Biztonságtudatosság a vezetői szinten
   A kockázat stratégiai, nem technikai.

Következtetés: új vakfolt a vállalati biztonságban

A Wi-Fi-alapú megfigyelés rávilágít egy eddig alulértékelt tényre: a digitális infrastruktúra fizikai információkat is kiszivárogtathat. Azok a vállalatok, amelyek ezt nem veszik figyelembe, olyan vakfoltot hagynak a biztonsági rendszerükben, amelyet versenytársak, hírszerzők vagy akár állami szereplők is kihasználhatnak.

Az üzleti hírszerzés és az üzleti biztonság határai tovább mosódnak – és ebben a környezetben merül fel a kérdés: egy egyszerű router is stratégiai eszköznek számít?

| ÜHI via AI