Dans cet article, vous découvrirez les dangers de l'utilisation de la réalité virtuelle (VR) dans le domaine de la santé et comment un gif dans un casque VR peut se transformer en une arme mortelle. Notre culture s'efforce non seulement d'améliorer les technologies existantes, mais également de développer des domaines qui semblaient auparavant fantastiques. Cette évolution comporte un certain danger. Des questions se posent : les piliers de l’industrie technique sont-ils capables de contrôler le pouvoir qu’ils introduisent eux-mêmes dans nos vies ? Aujourd’hui, des mesures de sécurité strictes sont essentielles, mais les respectons-nous ? Et si ce n’est pas le cas, quels seront les résultats pour l’individu moyen de la consommation quasi quotidienne des produits du progrès technologique ?
Pour des entreprises comme Sony et Microsoft, la réalité virtuelle et augmentée est un excellent moyen de se développer et d’expérimenter. Mais peut-être que le moment de généraliser ces technologies n’est pas encore venu ? Plus de 6,3 millions de casques VR ont été achetés en 2016. Les experts en sécurité s’inquiètent du fait que la technologie n’est pas aussi inoffensive que les entreprises le prétendent et qu’un manque de mesures de sécurité pourrait être désastreux.
Comment la VR/AR affecte le consommateur
L'année dernière, plus de 2 millions de dollars ont été investis dans l'industrie de la réalité virtuelle et augmentée. « Aujourd'hui, les derniers développements sont introduits sur le marché le plus rapidement possible, en essayant de devancer les concurrents. De ce fait, le risque de commettre une erreur augmente, explique Ben Smith, PDG de Laduma. — La vérité est que ces appareils ne sont pas aussi sûrs que le prétendent les fabricants. De nombreuses entreprises se précipitent pour répondre à la demande et commercialisent des appareils VR/AR sans vérifier correctement les normes de sécurité, ce qui n’est réalisable que sur une longue période. Concernant la sécurité des casques VR, trois problématiques peuvent être relevées. Il s’agit du terrorisme visuel, des botnets et du phishing. Le concept de « terrorisme visuel » est assez simple à expliquer : il signifie que vous pouvez être attaqué visuellement au moment où vos yeux sont à quelques millimètres d'un immense écran lumineux. Un cas récent concerne une attaque visuelle contre le journaliste de Newsweek Kurt Eichenwald à l'aide d'un « gif » (fichier gif), que le tribunal a considéré comme une arme mortelle. Le cybercriminel John Ryan Rivello a envoyé à Eichenwald un GIF composé d'une série de couleurs clignotantes sur Twitter avec la légende «J'espère que cela lui donnera une crise», puis a envoyé la même image à l'un de ses amis. Eichenwald souffre d'épilepsie et, après avoir regardé ce film animé, il a subi une terrible crise qui lui a presque été fatale. Le tribunal a jugé que le dossier constituait une arme mortelle et l'agresseur a été reconnu coupable de son utilisation.
Il n’est pas étonnant que de nombreux experts se méfient de cette utilisation de la technologie VR ! Certains joueurs VR se sont plaints de nausées et de migraines sévères lorsqu’ils voyageaient dans la réalité virtuelle créée par les géants de l’industrie. Mais que se passerait-il si un pirate informatique créait spécifiquement des visuels destinés aux personnes sujettes aux convulsions ou à des maladies similaires ? C’est ça le terrorisme visuel. Avec les botnets (un botnet est un réseau informatique composé d'un certain nombre d'hôtes exécutant des robots - des logiciels autonomes), la situation est similaire : des normes de sécurité non développées transforment les appareils VR en cibles potentielles pour les criminels. L’année dernière, des logiciels malveillants via des botnets ont attaqué avec succès un grand nombre d’utilisateurs. Notamment le botnet Mirai, qui a battu tous les records imaginables et inconcevables. Mirai utilise un tableau répertoriant plus de 60 noms d'utilisateur et mots de passe courants. Grâce à leur aide, le botnet a pu cibler des appareils vulnérables en matière de sécurité, tels que des smartphones et des appareils photo, et les infecter avec des logiciels malveillants. Les appareils infectés surveillent le serveur chargé de gérer le botnet (serveur de commande et de contrôle, serveur C&C) afin de contourner la protection anti-DDoS. En termes simples, le problème est que les appareils VR peuvent être facilement infectés, ce qui peut entraîner des pannes massives de données et des attaques de logiciels malveillants susceptibles de paralyser même les grandes entreprises, effaçant leurs données en quelques heures. Pour l’utilisateur, cela peut signifier non seulement que l’appareil ne fonctionne plus, mais aussi que les données personnelles se trouvent entre les mains d’un attaquant. Enfin, le phishing est l’une des formes potentielles d’attaques les plus probables contre les gadgets VR. Le phishing est une technique par laquelle les pirates informatiques se font passer pour quelqu'un qu'ils ne sont pas. Un exemple de phishing est un faux site Web bancaire dont l’URL et le design ressemblent à l’original. Ces sites sont créés pour collecter les identifiants et les mots de passe des clients des banques. Sous prétexte de mettre à jour le système d'un appareil VR, les utilisateurs peuvent être obligés de laisser entrer un cheval de Troie dans le réseau, ce qui entraînera une fuite de mots de passe. Avec l’aide d’images visuelles, il sera plus facile pour les pirates de le faire. Grâce à la réalité virtuelle, le piratage informatique pourrait devenir une tendance encore plus alarmante. Il est important de comprendre exactement comment nous pouvons renforcer les mesures de sécurité. De plus, cela constitue un problème non seulement pour les consommateurs qui utilisent la technologie, mais également pour les professionnels qui cherchent à la mettre en œuvre dans des domaines d'informations confidentielles, telles que les données d'entreprise ou les données personnelles des patients.
Quel impact cela a-t-il sur le secteur de la santé ?
Alors que la télémédecine et les technologies associées se sont généralisées dans le secteur de la santé, il n’est pas surprenant que la réalité virtuelle évolue dans cette direction. Les casques de réalité virtuelle sont déjà utilisés pour rééduquer les victimes d’un AVC et aident même les étudiants en médecine à en apprendre davantage sur le corps humain et à pratiquer des interventions chirurgicales sans la présence physique du patient. Cependant, l’enjeu principal reste le même : assurer la sécurité des communications. En connectant des appareils à des bases de données contenant des dossiers personnels de patients, les pirates informatiques peuvent accéder à ces informations et les utiliser contre le patient. Ils peuvent voler des informations personnelles et même vendre ces informations sur le marché noir. Avec la numérisation de presque toutes les données personnelles, notre négligence quant à la sécurité de nos gadgets et de nos dossiers médicaux devient particulièrement dangereuse. Il faut être très prudent avec ces informations ! S’il tombe entre de mauvaises mains, cela pourrait très bien entraîner la mort de patients. Nous avons mentionné que la réalité virtuelle commence à être mise en œuvre pour une formation réaliste des futurs chirurgiens. Grâce à la technologie, les jeunes spécialistes s’entraînent à réaliser des opérations complexes qu’ils ne seraient normalement pas autorisés à réaliser.
Un casque de réalité virtuelle est utile pour un diagnostic ou une consultation à distance ; De plus, le médecin peut même se trouver sur un autre continent. Mais cela soulève à nouveau des questions sur la sécurité des hôpitaux, en particulier compte tenu de la récente attaque de ransomware qui a touché 16 hôpitaux du NHS. Il n’est pas surprenant que les responsables de la santé se méfient encore de la nouvelle technologie.
Comment cela affecte-t-il les affaires ?
En 2016, 45 % de toutes les organisations touchées par des cyberattaques appartenaient au secteur des entreprises. La raison en est l’utilisation imprudente des technologies cloud et de l’Internet des objets (IoT). Avec la popularité croissante des gadgets portables et le développement d’Internet et des technologies de communication, de plus en plus de spécialistes peuvent travailler à domicile. Un bon exemple est celui des concepteurs de sites Web, des journalistes et même des consultants médicaux. Cependant, l'inclusion des appareils personnels de ces employés distants dans les réseaux d'entreprise conduit à des situations potentiellement dangereuses avec d'éventuelles fuites d'informations. Les pirates peuvent facilement pirater le smartphone d’un employé sur lequel aucun pare-feu d’entreprise n’est installé, et, via celui-ci, accéder au réseau de l’entreprise et voler des informations. Qu’est-ce que la réalité virtuelle a à voir là-dedans ? Le fait est que les entreprises qui possèdent plusieurs bureaux, parfois dans des villes ou même des pays différents, envisagent d'utiliser la réalité virtuelle pour améliorer leurs systèmes de sécurité, étant donné que leurs employés travaillent dans des endroits différents, parfois depuis leur domicile. Il est très simple d’imaginer une présentation « virtuelle » d’un nouveau produit avec des modèles 3D sans papier et sans nécessité que les collaborateurs soient dans la même pièce ! Cependant, ces appareils ont une sécurité faible et ouvrent une toute nouvelle voie aux attaques. La VR pourrait conduire à des piratages massifs plus importants que les plus grandes attaques DDoS. En utilisant l’une des méthodes ci-dessus, les pirates pourraient pénétrer dans les bases de données de l’entreprise et obtenir l’identité des employés et des clients, ainsi que les informations financières nécessaires au vol. De plus, cela pourrait affecter considérablement certains secteurs de l’industrie, comme les secteurs de l’automobile et du téléphone. Par exemple, la grande nouvelle de l’arrivée des premières voitures autonomes au Texas se traduira par un grand nombre de voitures compatibles IoT. Probablement, le niveau de sécurité de ces voitures est également insuffisant. Compte tenu de tout ce qui précède, un pirate informatique peut facilement pirater le réseau auquel la voiture est connectée, puis contrôler la voiture à distance. Si vous faites preuve d’imagination, vous comprendrez que si la situation sécuritaire ne change pas, un attaquant pourra organiser une attaque terroriste en utilisant nos propres voitures. Enfin, avec l’adoption généralisée du wifi et des appels wifi, de nombreux opérateurs réfléchissent aux conséquences négatives de l’utilisation de cette technologie. Par exemple, étant donné que ces appels dépendent de la connectivité réseau et que les appareils ne sont pas bien protégés, ils constituent des cibles faciles pour les attaques DDoS et les logiciels malveillants. Un pirate informatique peut facilement utiliser les appareils pour créer un réseau complètement infecté.
En fin de compte, les géants de la technologie peuvent gagner des milliards grâce aux appareils de réalité virtuelle et augmentée, mais sans mesures de sécurité garanties, rien de bon n’en sortira. Il est important de se rappeler ce qui rend exactement ces appareils vulnérables et comment nous, en tant qu’utilisateurs, pouvons y remédier. En conclusion, il ne faut pas jeter vos casques VR simplement parce que les mesures de sécurité ne sont pas parfaites. Mieux protéger vos appareils. Créez des mots de passe forts, ne faites confiance à aucune fenêtre contextuelle et évitez d'effectuer des paiements via votre appareil. En suivant des règles simples, nous pouvons profiter du progrès technologique sans payer autant en retour.
GO TO FULL VERSION