AR和VR如何使我們面臨新的網路安全威脅

來源：TechTalks

你走下走廊到達一扇門，但是當你伸出旋鈕時，你的手只能抓住空氣。你開著一條通往橋的路，只是發現橋不存在，當你的車從懸崖上掉下來的時候。在這兩種情況下，您一直是增強現實技術的受害者，攻擊者通過侵入您的AR眼鏡或擋風玻璃來顯示不存在的內容並誘使您犯下致命的錯誤。

這些事件還沒有發生，並且他們現在聽起來有點太科幻，但鑒於增強和虛擬現實創新的推進速度，它們並非難以想像。根據諮詢公司Digi-Capital的數據，AR / VR市場到2021年將達到1080億美元，高於2016年的39億美元。所有這些資金都不會進入遊戲和娛樂領域。AR和VR都可以進入各種領域，包括醫療保健，體育，教育和專業工作。

雖然所有這些進攻正在幫助我們在日常生活中充分利用這些尖端技術，但它們也會讓我們面臨新的安全威脅。我們還不知道這些威脅的確切範圍和多樣性，但是必須暫停並思考AR和VR的擴展如何影響我們的隱私和安全。

不同類型的數據意味著新的隱私風險

當大多數應用程序在台式機和筆記本電腦上運行時，運行在線服務的公司的數據收集功能僅限於諸如瀏覽習慣和與用戶界面的交互等。隨著移動設備的出現，這些公司發現了追蹤用戶位置和移動並通過智能手機相機看世界的能力。可穿戴設備使健康數據的收集成為可能，智能揚聲器促使您放棄語音樣本，物聯網設備帶來了以前所未有的方式感知世界的能力。

AR和VR頭戴式耳機收集有關您的眼睛和頭部運動的信息以及您對不同視覺內容顯示的各種反應。如果他們配備了手持道具和手勢檢測技術，他們將能夠記錄更多關於您的身體行為的數據。這一直是大型科技公司關閉的領域。我並不驚訝所有大型科技公司都對這兩種技術表現出興趣。Facebook的取得了20億美元收購 VR啟動Oculus公司在2014年推出了遠大的計劃，以創建VR的社交體驗。增加的數據將幫助他們更好地理解（並通過它們的用戶）。

AR / VR公司面臨的隱私挑戰之一是確保他們從用戶處收集的注意力數據。與任何其他收集個人信息的公司一樣，他們必須透明地了解他們如何存儲，處理和挖掘數據，如何以及是否與第三方分享數據，以及如何在自己的伺服器上保護數據。用戶還應該警惕他們註冊的服務，並確保他們的數據在向他們提供服務和應用程序的公司的手中保持安全。

操縱用戶的新方法

數據本身並不是一件壞事。大數據和人工智慧可以做出奇妙的事情，比如對抗癌症，提高教育的質量和可及性，以及處理世界各地的食物短缺問題。但是在錯誤的手中，它們也可以用於惡意目的。已經有Google這樣的公司，Facebook和亞馬遜正在挖掘並使用其用戶的數據已成為一個真正的隱私問題。

這些公司正在競相收集消費者信息，挖掘這些數據以創建每個客戶的數字檔案，然後以有利可圖的方式使用這些檔案，例如顯示引人入勝的內容，以保持用戶粘貼到他們的應用程序，展示相關廣告或製作誘人的購買建議。由AR和VR頭戴式耳機提供的數據將通過向用戶提供有關用戶如何與內容互動的更精確細節來放大他們的權力。

當這些公司或其他使用他們平台的角色參與到通過向用戶展示有針對性的內容來引導用戶進入預定方向的活動中時，情況就會令人毛骨悚然 我們已經在過去的選舉中看到過這種情況，政治廣告被用來操縱選民。Facebook的廣告平台非常有效，因為它可以讓廣告商根據細緻的數據過濾出觀眾。AR和VR會為這些廣告添加更多參數，包括用戶吸引的顏色類型或屏幕上他們最可能關注的位置。

AR和VR應用程序是非常身臨其境的體驗，這意味著將有許多機會以令人信服和具有說服力的方式來針對用戶。

這意味著對老大哥的控制更多，而對用戶的控制更少。

AR和VR的安全風險

在這個階段，我們只能推測AR和VR未來的安全威脅，比如我們在本文開頭討論的科幻場景。但有些事情我們已經知道了。

增強現實將是關於在現實世界中疊加圖形和信息。遊戲玩家，購物者，建築師和專業人員將依靠AR應用程序提供的信息來做出真實的決策。如果黑客破壞應用程序並開始在受害者的AR顯示器或眼鏡上顯示虛假信息和圖形對象，則可能會造成傷害。例如，想像一下醫生通過AR顯示器檢查患者的生命體征，只會顯示錯誤的數字，並且不會傾向於需要立即注意的人。

AR可以成為欺騙用戶的有效工具，作為社會工程計劃的一部分。想像一下，街道或商店頂部的虛假標誌可能會誤導用戶犯錯誤。在海洋電影的下一次迭代中，我們可能會看到一些AR欺騙的使用。

我在這裡看到的另一種潛在的攻擊是拒絕服務，在這種服務中，依賴AR顯示工作的用戶突然從他們正在接收的信息流中切斷。這是每個應用程序域都可能發生的事情。但AR尤其令人關注，因為許多專業人員會在危急情況下使用該技術執行任務，因為無法獲取信息會造成災難性或致命後果。這可能是一位外科醫生突然失去對AR眼鏡的重要實時信息的訪問許可權，或者由於他的AR擋風玻璃變成黑屏，司機突然忽視了道路。

VR安全威脅有點不同，並且可能不像AR那麼重要，因為它的使用僅限於封閉環境，並且不涉及與真實物理世界的交互。儘管如此，VR耳機覆蓋了用戶的整個視野，如果黑客接管設備，這可能是危險的。例如，他們可以以會導致用戶頭暈或噁心的方式開始操作內容。

在設計，構建和分發物聯網設備時缺乏安全預防措施已經造成了一個網路安全問題，這個問題已經變得很難解決。在急於打開商店貨架並避免被競爭對手甩在後面的時候，物聯網設備製造商出貨數百萬台設備，並帶有易於利用的漏洞。他們從不認為這些無辜的設備將成為2016年Dyn DDoS攻擊等全球網路安全危機的關鍵肇事者。這是AR / VR行業應該放在心上的一個教訓。我們在創建產品時必須考慮安全事件，而不是在事件發生之後。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！