En este artículo, aprenderá sobre los peligros del uso de la realidad virtual (VR) en la atención médica y cómo un gif en un visor de realidad virtual puede convertirse en un arma mortal. Nuestra cultura se esfuerza no solo por mejorar las tecnologías existentes, sino también por desarrollar aquellas áreas que antes parecían fantásticas. Este desarrollo conlleva cierto peligro. Surgen preguntas: ¿son los pilares de la industria técnica capaces de controlar el poder que ellos mismos introducen en nuestras vidas? Hoy en día, las medidas de seguridad estrictas son vitales, pero ¿las estamos cumpliendo? Y si no, ¿en qué se traducirá para el ciudadano medio el consumo casi diario de productos del progreso tecnológico?
Para empresas como Sony y Microsoft, la realidad virtual y aumentada son una excelente manera de desarrollar y experimentar. Pero ¿quizás aún no ha llegado el momento de una disponibilidad generalizada de dichas tecnologías? En 2016 se compraron más de 6,3 millones de cascos de realidad virtual. Esto tiene a los expertos en seguridad preocupados de que la tecnología no sea tan benigna como las empresas creen y que la falta de medidas de seguridad pueda ser desastrosa.
Cómo afecta la VR/AR al consumidor
El año pasado, se invirtieron más de 2 millones de dólares en la industria de la realidad virtual y aumentada. “Hoy en día, las últimas novedades se introducen en el mercado lo más rápido posible, intentando adelantarse a la competencia. Debido a esto, aumenta el riesgo de cometer un error, afirma el director ejecutivo de Laduma, Ben Smith. — La verdad es que estos dispositivos no son tan seguros como afirman los fabricantes. Muchas empresas se apresuran a satisfacer la demanda y lanzar al mercado dispositivos VR/AR sin verificar adecuadamente los estándares de seguridad, lo cual sólo es factible después de un largo período de tiempo”. En cuanto a la seguridad de los cascos de realidad virtual, se pueden señalar tres cuestiones problemáticas. Se trata de terrorismo visual, botnets y phishing. El concepto de "terrorismo visual" es bastante sencillo de explicar: significa que puedes ser atacado visualmente en el momento en que tus ojos están a milímetros de una enorme pantalla brillante. Un caso reciente fue un ataque visual al periodista de Newsweek Kurt Eichenwald utilizando un “gif” (archivo gif), que el tribunal consideró un arma mortal. El ciberdelincuente John Ryan Rivello le envió a Eichenwald un GIF que consta de una serie de colores parpadeantes en Twitter con la leyenda "Espero que esto le produzca un ataque" y luego envió la misma imagen a uno de sus amigos. Eichenwald sufre de epilepsia y después de ver esta película animada sufrió un terrible ataque que fue casi fatal. El tribunal dictaminó que el expediente era un arma mortal y el atacante fue condenado por usarlo.
¡No es de extrañar que muchos expertos desconfíen de este uso de la tecnología VR! Algunos jugadores de realidad virtual se han quejado de náuseas y migrañas intensas mientras viajan a través de la realidad virtual creada por gigantes de la industria. Pero ¿qué pasaría si algún hacker creara imágenes específicamente dirigidas a personas propensas a sufrir convulsiones o enfermedades similares? Esto es lo que es el terrorismo visual. Con las botnets (una botnet es una red informática que consta de varios hosts que ejecutan bots, software autónomo), la situación es similar: los estándares de seguridad no desarrollados convierten los dispositivos de realidad virtual en objetivos potenciales para los delincuentes. El año pasado, el malware a través de botnets atacó con éxito a un gran número de usuarios. En particular, el botnet Mirai, que batió todos los récords imaginables e inconcebibles. Mirai utiliza una tabla que enumera más de 60 nombres de usuario y contraseñas comunes. Con su ayuda, la botnet pudo atacar dispositivos vulnerables a la seguridad, como teléfonos inteligentes y cámaras, e infectarlos con malware. Los dispositivos infectados monitorean el servidor responsable de administrar la botnet (servidor de comando y control, servidor C&C) para eludir la protección anti-DDoS. En pocas palabras, el problema es que los dispositivos de realidad virtual pueden infectarse fácilmente, lo que puede provocar fallas masivas de datos y ataques de malware que pueden cerrar incluso grandes empresas, borrando sus datos en cuestión de horas. Para el usuario, esto puede significar no sólo que el dispositivo ya no funciona, sino también que sus datos personales están en manos de un atacante. Por último, el phishing es una de las formas potenciales más probables de ataque contra dispositivos de realidad virtual. El phishing es una técnica en la que los piratas informáticos se hacen pasar por alguien que no son. Un ejemplo de phishing es el sitio web de un banco falso con una URL y un diseño similar al original. Estos sitios se crean para recopilar nombres de usuario y contraseñas de clientes bancarios. Con el pretexto de actualizar el sistema de un dispositivo de realidad virtual, los usuarios pueden verse obligados a dejar entrar un troyano en la red, lo que provocará una filtración de contraseñas. Con la ayuda de imágenes visuales será más fácil para los hackers hacer esto. Gracias a la realidad virtual, el hackeo puede convertirse en una tendencia aún más alarmante. Es importante entender exactamente cómo podemos reforzar las medidas de seguridad. Además, esto es un problema no sólo para los consumidores que utilizan la tecnología, sino también para los profesionales que buscan implementarla en áreas de información confidencial, como datos de empresas o datos personales de pacientes.
¿Cómo afecta esto a la industria de la salud?
A medida que la telemedicina y las tecnologías relacionadas se han generalizado en la industria de la salud, no sorprende que la realidad virtual esté avanzando en esa dirección. Los cascos de realidad virtual ya se están utilizando para rehabilitar a víctimas de accidentes cerebrovasculares e incluso están ayudando a los estudiantes de medicina a aprender más sobre el cuerpo humano y practicar cirugías sin que el paciente esté físicamente presente. Sin embargo, la cuestión principal sigue siendo la misma: garantizar la seguridad de las comunicaciones. Al conectar dispositivos a bases de datos que contienen registros personales de pacientes, los piratas informáticos pueden acceder a esta información y utilizarla contra el paciente. Pueden robar información personal e incluso venderla en el mercado negro. Con la digitalización de casi todos los datos personales, nuestro descuido sobre la seguridad de nuestros dispositivos y registros médicos se vuelve especialmente peligroso. ¡Debes tener mucho cuidado con esta información! Si cae en las manos equivocadas, es muy posible que provoque la muerte de los pacientes. Mencionamos que la realidad virtual está comenzando a implementarse para una formación realista de los futuros cirujanos. Gracias a la tecnología, los jóvenes especialistas practican operaciones complejas que normalmente no se les permitiría realizar.
Un casco de realidad virtual es útil para diagnósticos o consultas remotas; Además, es posible que el médico se encuentre incluso en otro continente. Pero esto vuelve a plantear dudas sobre la seguridad hospitalaria, especialmente teniendo en cuenta el reciente ataque de ransomware que afectó a 16 hospitales del NHS. No sorprende que los funcionarios de salud todavía desconfíen de la nueva tecnología.
¿Cómo afecta esto a los negocios?
En 2016, el 45% de todas las organizaciones afectadas por ciberataques pertenecían al sector empresarial. La razón es el uso descuidado de las tecnologías en la nube y del Internet de las cosas (IoT). Con la creciente popularidad de los dispositivos portátiles y el desarrollo de Internet y las tecnologías de la comunicación, cada vez más especialistas pueden trabajar desde casa. Un buen ejemplo son los diseñadores web, periodistas e incluso consultores médicos. Sin embargo, la inclusión de dispositivos personales de dichos empleados remotos en las redes corporativas conduce a situaciones potencialmente peligrosas con posible fuga de información. Los piratas informáticos pueden piratear fácilmente el teléfono inteligente de un empleado que no tenga instalado un firewall corporativo y, a través de él, ingresar a la red de la empresa y robar información. ¿Qué tiene que ver la realidad virtual con esto? El caso es que empresas que tienen varias oficinas, a veces en diferentes ciudades o incluso países, están considerando utilizar la realidad virtual para mejorar sus sistemas de seguridad, dado que sus empleados trabajan en diferentes lugares, a veces desde casa. ¡Es muy fácil imaginar una presentación “virtual” de un nuevo producto con modelos 3D sin papel y la necesidad de que los empleados estén en la misma sala! Sin embargo, estos dispositivos tienen una seguridad débil y abren una vía completamente nueva para los ataques. La realidad virtual podría provocar ataques masivos de mayor magnitud que los mayores ataques DDoS. Utilizando cualquiera de los métodos anteriores, los piratas informáticos podrían acceder a las bases de datos de la empresa y obtener las identidades de los empleados y clientes, así como la información financiera necesaria para el robo. Además, esto podría afectar significativamente a algunas áreas de la industria, como las industrias del automóvil y la telefonía. Por ejemplo, la gran noticia de que los primeros automóviles autónomos llegarán a Texas significará una gran cantidad de automóviles habilitados para IoT. Probablemente, el nivel de seguridad de estos vehículos también sea insuficiente. Teniendo en cuenta todo lo anterior, un pirata informático puede piratear fácilmente la red a la que está conectado el automóvil y luego controlarlo desde lejos. Si usas tu imaginación, puedes entender que si la situación de seguridad no cambia, un atacante podrá organizar un ataque terrorista utilizando nuestros propios coches. Finalmente, con la adopción generalizada del wifi y las llamadas wifi, muchos operadores están pensando en las consecuencias negativas del uso de esta tecnología. Por ejemplo, debido al hecho de que estas llamadas dependen de la conectividad de la red y los dispositivos no están bien protegidos, son blancos fáciles para ataques DDoS y malware. Un pirata informático puede utilizar fácilmente los dispositivos para crear una red completamente infectada.
En última instancia, los gigantes tecnológicos pueden ganar miles de millones con dispositivos de realidad virtual y aumentada, pero sin medidas de seguridad garantizadas, nada bueno saldrá de ello. Es importante recordar qué es exactamente lo que hace que estos dispositivos sean vulnerables y cómo nosotros, como usuarios, podemos contrarrestarlo. En conclusión, no deberías tirar tus cascos de realidad virtual sólo porque las medidas de seguridad no sean perfectas. Proteja mejor sus dispositivos. Cree contraseñas seguras, no confíe en ninguna ventana emergente y evite realizar pagos a través de su dispositivo. Siguiendo reglas simples, podemos disfrutar del progreso tecnológico sin pagar tanto a cambio.
GO TO FULL VERSION