Что произойдет с безопасностью и конфиденциальностью, если VR и AR будут взломаны?

Технологии виртуальной реальности (VR) и дополненной реальности (AR) могут стать неизбежной частью жизни в будущем, а это означает, что они почти наверняка станут мишенью для тех, кто хочет использовать эти устройства для извлечения выгоды от пользователей. В некоторой степени эти устройства не представляют особого риска. Пользователи уже давно вводят данные кредитной карты и носят с собой подключенные к Интернету камеры, а технология VR или AR на самом деле является просто новым типом «интерфейса» для выполнения той же задачи. Однако в зависимости от того, как развиваются технологии, могут возникнуть определенные риски для безопасности и конфиденциальности, влияющие даже на реальный мир.

Как взлом VR и AR влияет на безопасность и конфиденциальность?

• Угрозы безопасности от VR/AR
• Цифровые копии
• Цифровое вымогательство
• Атака человеческого джойстика
• Когда виртуальный мир напрямую влияет на физический мир
• Риски конфиденциальности
• Движения глаз
• Движения тела и другие данные
• Физическая среда
• Виртуальная среда
• Безопаснее ли никогда не использовать гарнитуру VR?

Угрозы безопасности от VR/AR

К счастью, сложные данные отслеживания, генерируемые в виртуальном мире, с множеством движений головы, рук, тела и глаз, не привлекают преступников. Им часто нравятся подробности о банковских картах, и пользователи постоянно отправляют эту информацию через Интернет. Однако уязвимые системы виртуальной реальности порождают ряд новых угроз безопасности.

Цифровые копии

По мере того, как VR и преступники становятся все более изощренными, они могут получить доступ к вашему голосу, поведению и данным о движениях, создать вашу цифровую копию и использовать ее, чтобы выдавать себя за вас в плохих целях. Если вы используете VR для работы, общения или шоппинга, иметь где-то слоняющегося фальшивого «двойника» — это ужасно, и его даже можно использовать в качестве программы-вымогателя .

Цифровое вымогательство

Более очевидная проблема заключается в том, что может произойти, если кто-то выложит конфиденциальный контент в открытый доступ. У людей часто возникает острая потребность во «взрослых» VR-развлечениях, а VR предлагает множество разнообразных возможностей, поэтому некоторые вещи могут быть записаны без ведома пользователя. Некоторые из этих записей почти наверняка станут привлекательным материалом для шантажа киберпреступников.

Атака человеческого джойстика

Взлом виртуальной реальности также может проникнуть в физический мир. Исследователи разработали и протестировали программное обеспечение, которое позволило им модифицировать виртуальную среду таким образом, чтобы пользователем манипулировали, заставляя его физически двигаться в определенном направлении, что известно как атака с помощью человеческого джойстика. Поскольку в этот момент вы словно находитесь в «слепом» состоянии с гарнитурой VR, это может привести к тому, что вы упадете с лестницы или подвергнетесь опасности.

Когда виртуальный мир напрямую влияет на физический мир

Если люди полагаются на технологию виртуальной реальности или дополненной реальности для передачи важной информации в повседневной жизни, эти системы должны быть очень хорошо защищены. Например, врачи потенциально могут использовать AR для просмотра медицинских данных и выполнения процедур. Если бы хакеры могли изменить поток данных, они могли бы нанести вред пациентам.

Даже повседневные задачи, такие как покупки в виртуальном супермаркете или чтение информации AR на дорожном знаке, могут быть изменены таким образом, что это может оказаться опасным для жизни. DDoS -атака на эти системы может привести к их сбою и создать кризис для людей и мест, которые в значительной степени полагаются на AR.

Риски конфиденциальности

Риски безопасности пока не являются большой проблемой, поскольку используемых устройств AR/VR просто недостаточно для создания чрезвычайно опасных угроз. Однако конфиденциальность — это проблема, которая беспокоит многих людей, и сложные данные отслеживания и окружающей среды, генерируемые в мире VR/AR, попадают в такие места, на которые пользователи могут не дать согласия.

Движения глаз

Веб-сайты и рекламодатели всегда хотят узнать поведение пользователей, поскольку точное знание того, что пользователи смотрят и как долго они смотрят, гораздо более ценно, чем текущее количество пользователей. Данные отслеживания глаз пользователей использовались для таргетированной рекламы и предоставления аналитики, а также потенциально использовались для проведения секретных тестов и создания психологических профилей людей.

Движения тела и другие данные

Движения глаз пользователя, возможно, являются наиболее ценными, но отслеживание остальных движений тела также является потенциальной «золотой жилой» для рекламодателей. Отслеживая движения пользователя и другие физиологические признаки, рекламодатели могут знать все: от уровня физической подготовки пользователя до настроения пользователя в конкретный день. (Также представляет интерес отслеживание эмоций в виртуальной реальности).

Физическая среда

Устройства VR также могут собирать информацию о физическом окружении пользователя, используя данные о движении и камере, а также другие датчики (в некоторых случаях). Это может быть серьезной проблемой безопасности, но также несет еще больший риск для конфиденциальности. Не уверен, законно ли компаниям собирать и использовать эту информацию для рекламы, но хакеры могут использовать ее, чтобы получить больше информации о ком-то.

Виртуальная среда

Безопасность может быть нарушена путем помещения пользователей в виртуальную среду, аналогичную той, которая используется ( фишинг VR ), а также конфиденциальность. То, как пользователи формируют виртуальные миры и взаимодействуют с ними, может быть отличным источником информации о поведении, и даже разговоры с другими людьми теоретически могут проводиться с помощью программного обеспечения для обработки естественного языка, естественного и используемого скорее как данные.

Безопаснее ли никогда не использовать гарнитуру VR?

VR и AR — удивительные технологии, которые сделают мир лучше и интереснее. Но это также означает, что любой, кто хочет владеть этой технологией, должен знать риски и делать мудрый выбор в отношении решений, политики безопасности технологии, за которую он платит, и того, где он будет ее использовать.

Как и в случае с любой технологией, хорошее часто сопровождается плохим, и в этом случае плохое в том, что вы будете генерировать много личных данных, которые могут эффективно обрабатываться и использоваться кем угодно. Это может узнать о вас больше, спасибо к ИИ. Проблемы кибербезопасности до сих пор получили гораздо большее признание, чем достижения в области конфиденциальности в Интернете, и эта тенденция, похоже, продолжится в AR/VR. Надеемся, все разрешится до того, как технологии виртуальной и дополненной реальности действительно станут популярными в жизни!