Rośnie rynek urządzeń ubieralnych (wearables)

Urządzenia ubieralne, znane również jako wearables, to kategoria elektroniki zaprojektowanej do noszenia. Są to zatem zarówno bardzo proste opaski sportowe, jak i kamery obecne na policyjnych mundurach, ale też inteligentne okulary rozszerzonej lub zaawansowanej rzeczywistości.  Z roku na rok ich liczba rośnie. Branża security powinna mieć je na oku.

Urządzenia ubieralne mogą zbierać dane dotyczące parametrów życiowych, snu i aktywności fizycznej. Mogą też służyć do płacenia przez NFC lub uzyskiwania dostępu, ale też, jak w przypadku kamer nasobnych, do rejestrowania wydarzeń. Wearables stanowią zatem doskonały przykład implementacji Internetu Rzeczy (IoT), łącząc się z innymi urządzeniami i aplikacjami w celu zapewnienia bardziej zintegrowanego doświadczenia użytkownika.

Urządzenia ubieralne – bardzo pojemna kategoria

Kategoria urządzeń ubieralnych jest bardzo pojemna, choć zaawansowanie stosowanej w nich techniki jest różne. Czym innym są bowiem Google Glass oraz HoloLens firmy Microsoft, które oferują doświadczenia w rozszerzonej rzeczywistości (AR) i wirtualnej rzeczywistości (VR), a czym innym prosta fit opaska, czy czujnik służący do monitorowania poziomu glukozy. Nie zmienia to faktu, że wearables, niezależnie  od swojego skomplikowania, zupełnie niepostrzeżenie zadomowiły się w naszej rzeczywistości, czego dowodem fakt, że w roku 2023 wartość rynek urządzeń ubieralnych został wyceniony  na ponad  61 mln USD w 2023 roku i oczekuje się, że osiągnie 152 817,2 miliona USD do 2029 roku, przy CAGR wynoszącym 16,8% od 2024 do 2029.

Jeśli chodzi o polski rynek wearables, według danych IDC Poland w 2023 roku sprzedaż urządzeń ubieralnych w Polsce wzrosła o około 20% rok do roku. Największą popularnością cieszą się smartwatche i opaski fitness. A jak wynika z badania przeprowadzonego w listopadzie 2024 przez SW Reaserch na zlecenie Huawei CBG Polska z  urządzeń ubieralnych, czyli inteligentnych zegarków i opasek, korzysta ponad 1/3 Polaków. Co piąta osoba (20%) ma smartwatch, 12% opaskę, a 4% ankietowanych i jedno i drugie. Smartwatche największą popularnością cieszą się wśród badanych w wieku 25-34 lat – aż 30% z nich posiada takie urządzenie.

Główne czynniki powodujące rosnące zainteresowanie urządzeniami ubieralnymi to coraz lepsze wyświetlacze, wzrastająca popularność Internetu Rzeczy (IoT) oraz integracja rozszerzonej rzeczywistości w technologiach noszonych, co wzmacnia immersyjne doświadczenia kontekstowe. Główne ograniczenia tych urządzeń to ograniczona żywotność baterii oraz, co bardzo ważne, podatności na ataki wymierzone w połączeniach między urządzeniami noszonymi a siecią.

Krytyczne wyzwania stojące przed rynkiem technologii noszonej to potrzeba ciągłego rozwoju urządzeń, nierozwiązane kwestie regulacyjne oraz podatność informacji zdrowotnych, a także osiągnięcie długotrwałego i zrównoważonego zaangażowania klientów.

Urządzenia ubieralne – modne,  wygodne, i trochę… niebezpieczne

Smartwatche, opaska fitness czy inteligentne okulary (te są chyba najmniej popularne) nie wydają się urządzeniami szczególnie groźnymi w kontekście firmowego cyfrowego bezpieczeństwa. Niedoszacowanie zagrożeń, z jakimi może się wiązać ich noszenie przez pracowników, to jednak błąd. Przede wszystkim, urządzenia te są często połączone z siecią i innymi urządzeniami, co czyni je potencjalnymi celami dla cyberataków. Hakerzy mogą wykorzystać luki w zabezpieczeniach, aby uzyskać dostęp do danych osobowych lub informacji firmowych. Przykłady ataków obejmują wycieki danych z platform takich jak Garmin i Polar, które gromadzą wrażliwe informacje z urządzeń ubieralnych.

W 2017 roku doszło do incydentu, w którym dane z aplikacji Strava ujawniły lokalizacje tajnych baz wojskowych USA. Aplikacja, służąca do monitorowania aktywności fizycznej, opublikowała mapy, które pokazywały zagregowane ścieżki biegaczy z miliarda treningów. W wyniku analizy tych danych internauci byli w stanie zidentyfikować miejsca, w których stacjonowali amerykańscy żołnierze, w tym bazy w Turcji, Syrii i Jemenie. Wprawdzie Strava nie publikowała tras konkretnych osób, ale zagregowane dane pozwalały na identyfikację aktywności w miejscach o wysokim stopniu tajności. Wojsko wdrożyło rygorystyczne zasady dotyczące używania technologii przez swoich pracowników oraz przypominać o konieczności ochrony danych osobowych i lokalizacji. O tym incydencie powinny pamiętać firmy, szczególnie te, które spełniają warunki pozwalające je uznać za obiekty infrastruktury krytycznej.

Ponadto urządzenia ubieralne gromadzą różnorodne dane, w tym informacje zdrowotne i lokalizacyjne. W przypadku niewłaściwego zarządzania tymi danymi istnieje ryzyko naruszenia prywatności pracowników oraz wycieków informacji. Firmy muszą być świadome polityki prywatności dostawców tych urządzeń oraz sposobu przechowywania danych.

Integracja tych urządzeń z systemami IT firmy zwiększa ryzyko, że atak na jedno urządzenie może prowadzić do kompromitacji całego systemu. Wzrost liczby połączeń z Internetem Rzeczy (IoT) sprawia, że zabezpieczenia muszą być bardziej zaawansowane. Dodatkowo, niektóre aplikacje używane na urządzeniach ubieralnych mogą zawierać złośliwe oprogramowanie. Użytkownicy mogą przypadkowo pobrać aplikacje spoza oficjalnych źródeł, co stwarza dodatkowe zagrożenie dla bezpieczeństwa danych osobowych i firmowych.

Kolejnym istotnym aspektem jest konieczność regularnych aktualizacji oprogramowania tych urządzeń w celu zapewnienia bezpieczeństwa. Brak takich aktualizacji może prowadzić do pozostawienia luk w zabezpieczeniach, które mogą być wykorzystane przez hakerów. W związku z tym firmy powinny opracować jasne polityki dotyczące używania urządzeń ubieralnych w miejscu pracy oraz przeprowadzać szkolenia dla pracowników na temat bezpieczeństwa danych oraz prywatności.

Jak chronić firmowe dane przy rosnącej popularności wearables?

Urządzenia ubieralne, choć z pozoru niewinne, mogą stanowić furtkę dla cyberataków w firmowym środowisku. Warto przyjrzeć się, jakie działania pomogą zminimalizować to ryzyko. Podstawą jest wprowadzenie jasnej polityki bezpieczeństwa określającej zasady korzystania z wearables w miejscu pracy. Dokument powinien precyzować, jakie dane mogą być przetwarzane i w jaki sposób należy chronić informacje firmowe.

Kolejny kluczowy element to edukacja pracowników. Regularne szkolenia pozwalają pracownikom zrozumieć potencjalne zagrożenia i nauczyć się właściwego korzystania z urządzeń ubieralnych w kontekście firmowym. Istotne jest także bieżące aktualizowanie oprogramowania. Regularne instalowanie najnowszych wersji systemu i aplikacji zapewnia aktualną ochronę przed nowymi zagrożeniami.

Firmy powinny również regularnie monitorować wykorzystanie urządzeń ubieralnych i przeprowadzać audyty bezpieczeństwa. Pozwala to wcześnie wykryć potencjalne luki w systemie ochrony. Ze względu na wymogi RODO, szczególną uwagę należy zwrócić na przetwarzanie danych osobowych. Pracownicy muszą być świadomi, jakie informacje są zbierane i w jakim celu. Warto też pamiętać o ograniczeniu użycia Bluetooth i włączanie go tylko w razie potrzeby zmniejsza ryzyko nieautoryzowanego dostępu do urządzeń.

Rosnąca popularność i coraz szersze możliwości sprawiają, że nie da się zakazać w firmach posiadania urządzeń ubieralnych, ale też nie można ignorować faktu, że pracownic z nich korzystają. Kluczem jest znalezienie równowagi między wygodą użytkowania a bezpieczeństwem firmowych danych. Świadome podejście do zagrożeń, jasne zasady i systematyczne działania prewencyjne pozwolą czerpać korzyści z technologii ubieralnych przy jednoczesnym zachowaniu wysokich standardów cyberbezpieczeństwa. W końcu wearables, jak każde narzędzie, mogą być zarówno użyteczne, jak i potencjalnie niebezpieczne – wszystko zależy od tego, jak nimi zarządzamy.