In diesem Artikel erfahren Sie mehr über die Gefahren des Einsatzes von Virtual Reality (VR) im Gesundheitswesen und wie sich ein GIF in einem VR-Headset in eine tödliche Waffe verwandeln kann. Unsere Kultur strebt nicht nur danach, bestehende Technologien zu verbessern, sondern auch Bereiche zu entwickeln, die bisher fantastisch erschienen. Diese Entwicklung birgt eine gewisse Gefahr. Es stellen sich Fragen: Sind die Säulen der technischen Industrie in der Lage, die Macht zu kontrollieren, die sie selbst in unser Leben einbringen? Heutzutage sind strenge Sicherheitsmaßnahmen unerlässlich, aber halten wir uns daran? Und wenn nicht, was bringt dann der fast tägliche Konsum der Produkte des technischen Fortschritts für den Durchschnittsmenschen?
Für Unternehmen wie Sony und Microsoft sind Virtual und Augmented Reality eine großartige Möglichkeit zum Entwickeln und Experimentieren. Aber vielleicht ist die Zeit für eine flächendeckende Verfügbarkeit solcher Technologien noch nicht gekommen? Im Jahr 2016 wurden mehr als 6,3 Millionen VR-Headsets gekauft. Sicherheitsexperten befürchten daher, dass die Technologie nicht so harmlos ist, wie die Unternehmen sie darstellen, und dass ein Mangel an Sicherheitsmaßnahmen katastrophale Folgen haben könnte.
Wie sich VR/AR auf den Verbraucher auswirkt
Im vergangenen Jahr wurden mehr als 2 Millionen US-Dollar in die Virtual- und Augmented-Reality-Branche investiert. „Heute werden die neuesten Entwicklungen so schnell wie möglich auf den Markt gebracht, um der Konkurrenz einen Schritt voraus zu sein. Dadurch steigt das Risiko, einen Fehler zu machen, sagt Ben Smith, CEO von Laduma. — Die Wahrheit ist, dass diese Geräte nicht so sicher sind, wie die Hersteller behaupten. Viele Unternehmen drängen darauf, der Nachfrage gerecht zu werden und bringen VR/AR-Geräte auf den Markt, ohne die Sicherheitsstandards ordnungsgemäß zu prüfen, was nur über einen längeren Zeitraum machbar ist.“ Bezüglich der Sicherheit von VR-Headsets lassen sich drei problematische Punkte feststellen. Dabei handelt es sich um visuellen Terrorismus, Botnets und Phishing. Das Konzept des „visuellen Terrorismus“ lässt sich ganz einfach erklären: Es bedeutet, dass Sie in dem Moment visuell angegriffen werden können, in dem Ihre Augen nur wenige Millimeter von einem riesigen, hellen Bildschirm entfernt sind. In einem aktuellen Fall handelte es sich um einen visuellen Angriff auf den Newsweek-Journalisten Kurt Eichenwald mit einer „gif“ (gif-Datei), die das Gericht als tödliche Waffe einstufte. Der Cyberkriminelle John Ryan Rivello schickte Eichenwald auf Twitter ein GIF, das aus einer Reihe blinkender Farben bestand, mit der Überschrift „Ich hoffe, das löst bei ihm einen Anfall aus“ und schickte das gleiche Bild später an einen seiner Freunde. Eichenwald leidet an Epilepsie und erlitt nach dem Betrachten dieses Animationsfilms einen schrecklichen Anfall, der fast tödlich endete. Das Gericht entschied, dass es sich bei der Akte um eine tödliche Waffe handele, und der Angreifer wurde wegen ihres Einsatzes verurteilt.
Kein Wunder, dass viele Experten diesem Einsatz der VR-Technologie gegenüber misstrauisch sind! Einige VR-Spieler haben über Übelkeit und starke Migräne geklagt, während sie durch die von Branchenriesen geschaffene virtuelle Realität reisten. Aber was wäre, wenn ein Hacker speziell Bilder erstellen würde, die sich an Menschen richten, die anfällig für Anfälle oder ähnliche Krankheiten sind? Das ist visueller Terrorismus. Bei Botnetzen (ein Botnetz ist ein Computernetzwerk, das aus einer Reihe von Hosts besteht, auf denen Bots – autonome Software – laufen) ist die Situation ähnlich: Unentwickelte Sicherheitsstandards machen VR-Geräte zu potenziellen Zielen für Kriminelle. Erst letztes Jahr griff Malware über Botnetze erfolgreich eine große Anzahl von Benutzern an. Insbesondere das Mirai-Botnetz, das alle erdenklichen und unvorstellbaren Rekorde gebrochen hat. Mirai verwendet eine Tabelle, die über 60 gängige Benutzernamen und Passwörter auflistet. Mit ihrer Hilfe konnte das Botnetz sicherheitsgefährdete Geräte wie Smartphones und Kameras gezielt angreifen und mit Schadsoftware infizieren. Infizierte Geräte überwachen den Server, der für die Verwaltung des Botnetzes verantwortlich ist (Command-and-Control-Server, C&C-Server), um den Anti-DDoS-Schutz zu umgehen. Einfach ausgedrückt besteht das Problem darin, dass VR-Geräte leicht infiziert werden können, was zu massiven Datenausfällen und Malware-Angriffen führen kann, die sogar große Unternehmen lahmlegen und ihre Daten innerhalb weniger Stunden löschen können. Für den Nutzer kann dies nicht nur bedeuten, dass das Gerät nicht mehr funktioniert, sondern auch, dass persönliche Daten in die Hände eines Angreifers gelangen. Schließlich ist Phishing eine der wahrscheinlichsten möglichen Formen von Angriffen auf VR-Geräte. Phishing ist eine Technik, bei der Hacker vorgeben, jemand zu sein, der sie nicht sind. Ein Beispiel für Phishing ist eine gefälschte Bank-Website, deren URL und Design dem Original ähneln. Solche Websites werden erstellt, um Logins und Passwörter von Bankkunden zu sammeln. Unter dem Vorwand, das System eines VR-Geräts zu aktualisieren, können Benutzer gezwungen werden, einen Trojaner in das Netzwerk einzuschleusen, was zu einem Verlust von Passwörtern führt. Mit Hilfe visueller Bilder wird es Hackern leichter fallen, dies zu tun. Aufgrund von VR könnte Hacking zu einem noch besorgniserregenderen Trend werden. Es ist wichtig, genau zu verstehen, wie wir Sicherheitsmaßnahmen verstärken können. Darüber hinaus stellt dies nicht nur ein Problem für Verbraucher dar, die die Technologie nutzen, sondern auch für Fachleute, die sie in Bereichen mit vertraulichen Informationen wie Unternehmensdaten oder persönlichen Patientendaten einsetzen möchten.
Welche Auswirkungen hat dies auf die Gesundheitsbranche?
Da Telemedizin und verwandte Technologien in der Gesundheitsbranche weit verbreitet sind, überrascht es nicht, dass sich VR in diese Richtung entwickelt. Virtual-Reality-Headsets werden bereits zur Rehabilitation von Schlaganfallopfern eingesetzt und helfen sogar Medizinstudenten dabei, mehr über den menschlichen Körper zu lernen und die Durchführung von Operationen ohne physische Anwesenheit des Patienten zu üben. Das Hauptproblem ist jedoch immer noch dasselbe: die Gewährleistung der Kommunikationssicherheit. Durch die Verbindung von Geräten mit Datenbanken, die persönliche Patientenakten enthalten, können Hacker auf diese Informationen zugreifen und sie gegen den Patienten verwenden. Sie können persönliche Informationen stehlen und diese sogar auf dem Schwarzmarkt verkaufen. Mit der Digitalisierung fast aller personenbezogenen Daten wird unsere Nachlässigkeit in Bezug auf die Sicherheit unserer Geräte und Krankenakten besonders gefährlich. Mit diesen Informationen muss man verdammt vorsichtig sein! Wenn es in die falschen Hände gerät, kann es durchaus zum Tod von Patienten führen. Wir haben erwähnt, dass die Einführung von VR für eine realistische Ausbildung zukünftiger Chirurgen begonnen wird. Dank der Technologie üben junge Fachkräfte die Durchführung komplexer Operationen, die ihnen normalerweise nicht gestattet wären.
Ein Virtual-Reality-Helm ist für die Ferndiagnose oder -beratung nützlich; Darüber hinaus kann der Arzt sogar auf einem anderen Kontinent sein. Dies wirft jedoch erneut Fragen zur Krankenhaussicherheit auf, insbesondere angesichts des jüngsten Ransomware-Angriffs, der 16 NHS-Krankenhäuser betraf. Es ist nicht verwunderlich, dass die Gesundheitsbehörden der neuen Technologie immer noch misstrauisch gegenüberstehen.
Wie wirkt sich das auf das Geschäft aus?
Im Jahr 2016 waren 45 % aller von Cyberangriffen betroffenen Organisationen im Unternehmenssektor tätig. Der Grund liegt im sorglosen Umgang mit Cloud-Technologien und dem Internet der Dinge (IoT). Mit der wachsenden Beliebtheit tragbarer Geräte und der Entwicklung des Internets und der Kommunikationstechnologien können immer mehr Fachkräfte von zu Hause aus arbeiten. Ein gutes Beispiel sind Webdesigner, Journalisten und sogar medizinische Berater. Allerdings führt die Einbindung persönlicher Geräte solcher Remote-Mitarbeiter in Unternehmensnetzwerke zu potenziell gefährlichen Situationen mit möglichem Informationsleck. Hacker können leicht das Smartphone eines Mitarbeiters hacken, auf dem keine Unternehmens-Firewall installiert ist, und über dieses in das Netzwerk des Unternehmens eindringen und Informationen stehlen. Was hat virtuelle Realität damit zu tun? Tatsache ist, dass Unternehmen mit mehreren Niederlassungen, manchmal in verschiedenen Städten oder sogar Ländern, darüber nachdenken, virtuelle Realität zur Verbesserung ihrer Sicherheitssysteme einzusetzen, da ihre Mitarbeiter an verschiedenen Orten, manchmal von zu Hause aus, arbeiten. Eine „virtuelle“ Präsentation eines neuen Produkts mit 3D-Modellen ohne Papier und die Notwendigkeit, dass sich die Mitarbeiter im selben Raum aufhalten müssen, ist sehr gut vorstellbar! Allerdings weisen diese Geräte eine schwache Sicherheit auf und eröffnen völlig neue Möglichkeiten für Angriffe. VR könnte zu massiven Hacks führen, die größer sind als die größten DDoS-Angriffe. Mit jeder der oben genannten Methoden könnten Hacker in Unternehmensdatenbanken eindringen und an Mitarbeiter- und Kundenidentitäten sowie für den Diebstahl benötigte Finanzinformationen gelangen. Darüber hinaus könnte dies erhebliche Auswirkungen auf einige Bereiche der Branche haben, beispielsweise auf die Automobil- und Telefonindustrie. Die große Neuigkeit, dass die ersten autonomen Autos nach Texas kommen, wird beispielsweise eine große Anzahl IoT-fähiger Autos bedeuten. Wahrscheinlich ist auch das Sicherheitsniveau solcher Autos unzureichend. Unter Berücksichtigung aller oben genannten Punkte kann ein Hacker leicht in das Netzwerk eindringen, mit dem das Auto verbunden ist, und es dann aus der Ferne steuern. Wenn Sie Ihrer Fantasie freien Lauf lassen, können Sie verstehen, dass ein Angreifer, wenn sich die Sicherheitslage nicht ändert, in der Lage sein wird, mit unseren eigenen Autos einen Terroranschlag zu organisieren. Schließlich denken viele Betreiber angesichts der weit verbreiteten Einführung von WLAN und WLAN-Anrufen über die negativen Folgen der Verwendung dieser Technologie nach. Da diese Anrufe beispielsweise auf Netzwerkkonnektivität angewiesen sind und die Geräte nicht gut geschützt sind, sind sie ein leichtes Ziel für DDoS-Angriffe und Malware. Ein Hacker kann die Geräte problemlos nutzen, um ein vollständig infiziertes Netzwerk zu erstellen.
Letztendlich können Technologiegiganten mit Virtual- und Augmented-Reality-Geräten Milliarden verdienen, aber ohne garantierte Sicherheitsmaßnahmen wird nichts Gutes dabei herauskommen. Es ist wichtig, sich daran zu erinnern, was genau diese Geräte angreifbar macht und wie wir als Benutzer dem entgegenwirken können. Zusammenfassend lässt sich sagen, dass Sie Ihre VR-Headsets nicht wegwerfen sollten, nur weil die Sicherheitsmaßnahmen nicht perfekt sind. Schützen Sie Ihre Geräte besser. Erstellen Sie sichere Passwörter, vertrauen Sie keinen Pop-ups und vermeiden Sie Zahlungen über Ihr Gerät. Wenn wir einfache Regeln befolgen, können wir den technologischen Fortschritt genießen, ohne so viel dafür zu bezahlen.
GO TO FULL VERSION