In questo articolo scoprirai i pericoli dell'utilizzo della realtà virtuale (VR) nel settore sanitario e come una gif in un visore VR può trasformarsi in un'arma mortale. La nostra cultura si sforza non solo di migliorare le tecnologie esistenti, ma anche di sviluppare quelle aree che prima sembravano fantastiche. Questo sviluppo comporta un certo pericolo. Sorgono domande: i pilastri dell’industria tecnica sono in grado di controllare la potenza che essi stessi introducono nelle nostre vite? Oggi sono fondamentali misure di sicurezza rigorose, ma le rispettiamo? E in caso contrario, cosa comporterà per l’uomo medio il consumo quasi quotidiano dei prodotti del progresso tecnologico?
Per aziende come Sony e Microsoft, la realtà virtuale e aumentata sono un ottimo modo per sviluppare e sperimentare. Ma forse non è ancora giunto il momento per una disponibilità diffusa di tali tecnologie? Nel 2016 sono stati acquistati più di 6,3 milioni di visori VR. Ciò ha portato gli esperti di sicurezza a temere che la tecnologia non sia così benigna come le aziende credono e che la mancanza di misure di sicurezza potrebbe essere disastrosa.
In che modo VR/AR influisce sul consumatore
L’anno scorso sono stati investiti più di 2 milioni di dollari nel settore della realtà virtuale e aumentata. “Oggi gli ultimi sviluppi vengono introdotti sul mercato il più rapidamente possibile, cercando di superare la concorrenza. Per questo motivo aumenta il rischio di commettere errori, afferma Ben Smith, CEO di Laduma. — La verità è che questi dispositivi non sono così sicuri come dichiarano i produttori. Molte aziende si stanno affrettando a soddisfare la domanda e a portare sul mercato dispositivi VR/AR senza controllare adeguatamente gli standard di sicurezza, cosa fattibile solo su un lungo periodo di tempo”. Per quanto riguarda la sicurezza dei visori VR, si possono notare tre questioni problematiche. Si tratta di terrorismo visivo, botnet e phishing. Il concetto di “terrorismo visivo” è abbastanza semplice da spiegare: significa che puoi essere attaccato visivamente nel momento in cui i tuoi occhi sono a pochi millimetri da un enorme schermo luminoso. Un caso recente è stato un attacco visivo al giornalista di Newsweek Kurt Eichenwald utilizzando un “gif” (file gif), che la corte ha stabilito essere un’arma mortale. Il criminale informatico John Ryan Rivello ha inviato a Eichenwald una GIF composta da una serie di colori lampeggianti su Twitter con la didascalia "Spero che questo gli causi un attacco epilettico" e in seguito ha inviato la stessa immagine a uno dei suoi amici. Eichenwald soffre di epilessia e dopo aver visto questo film d'animazione ha subito un terribile attacco che gli è stato quasi fatale. La corte ha stabilito che il file era un'arma mortale e l'aggressore è stato condannato per averlo utilizzato.
Non c'è da meravigliarsi che molti esperti siano diffidenti nei confronti di questo uso della tecnologia VR! Alcuni giocatori di realtà virtuale si sono lamentati di nausea e forti emicranie mentre viaggiavano nella realtà virtuale creata dai giganti del settore. Ma cosa accadrebbe se qualche hacker creasse immagini appositamente destinate a persone soggette a convulsioni o malattie simili? Questo è il terrorismo visivo. Con le botnet (una botnet è una rete di computer composta da una serie di host che eseguono bot, ovvero software autonomo), la situazione è simile: standard di sicurezza non sviluppati trasformano i dispositivi VR in potenziali bersagli per i criminali. Proprio l’anno scorso, il malware attraverso le botnet ha attaccato con successo un numero enorme di utenti. In particolare la botnet Mirai, che ha battuto tutti i record immaginabili e inconcepibili. Mirai utilizza una tabella che elenca oltre 60 nomi utente e password comuni. Con il loro aiuto la botnet è riuscita a prendere di mira dispositivi vulnerabili dal punto di vista della sicurezza, come smartphone e fotocamere, e a infettarli con malware. I dispositivi infetti monitorano il server responsabile della gestione della botnet (server di comando e controllo, server C&C) per aggirare la protezione anti-DDoS. In poche parole, il problema è che i dispositivi VR possono essere facilmente infettati, il che può portare a massicci guasti dei dati e attacchi malware che possono chiudere anche le grandi aziende, cancellando i loro dati nel giro di poche ore. Per l'utente ciò può significare non solo che il dispositivo non funziona più, ma anche che i dati personali sono nelle mani di un aggressore. Infine, il phishing è una delle forme potenziali di attacco più probabili contro i gadget VR. Il phishing è una tecnica con cui gli hacker fingono di essere qualcuno che non sono. Un esempio di phishing è un sito web falso di una banca con un URL e un design che ricorda l'originale. Tali siti vengono creati per raccogliere login e password dei clienti delle banche. Con il pretesto di aggiornare il sistema di un dispositivo VR, gli utenti possono essere costretti a far entrare nella rete un trojan, il che porterà alla fuga di password. Con l'aiuto delle immagini visive sarà più facile per gli hacker farlo. A causa della realtà virtuale, l’hacking potrebbe diventare una tendenza ancora più allarmante. È importante capire esattamente come possiamo rafforzare le misure di sicurezza. Inoltre, questo è un problema non solo per i consumatori che utilizzano la tecnologia, ma anche per i professionisti che cercano di implementarla in aree di informazioni riservate, come i dati aziendali o i dati personali dei pazienti.
Che impatto ha tutto questo sul settore sanitario?
Poiché la telemedicina e le tecnologie correlate si sono diffuse nel settore sanitario, non sorprende che la realtà virtuale si stia muovendo nella loro direzione. I visori per la realtà virtuale vengono già utilizzati per riabilitare le vittime di ictus e aiutano persino gli studenti di medicina a conoscere meglio il corpo umano e ad esercitarsi nell'esecuzione di interventi chirurgici senza la presenza fisica del paziente. Tuttavia, la questione principale è sempre la stessa: garantire la sicurezza della comunicazione. Collegando i dispositivi ai database contenenti le cartelle cliniche personali dei pazienti, gli hacker sono in grado di accedere a queste informazioni e utilizzarle contro il paziente. Possono rubare informazioni personali e persino venderle sul mercato nero. Con la digitalizzazione di quasi tutti i dati personali, la nostra negligenza riguardo alla sicurezza dei nostri gadget e delle cartelle cliniche diventa particolarmente pericolosa. Devi stare dannatamente attento con queste informazioni! Se cadesse nelle mani sbagliate, potrebbe benissimo portare alla morte dei pazienti. Abbiamo accennato al fatto che la realtà virtuale sta iniziando ad essere implementata per la formazione realistica dei futuri chirurghi. Grazie alla tecnologia, i giovani specialisti si esercitano a eseguire operazioni complesse che normalmente non sarebbero autorizzati a eseguire.
Un casco per realtà virtuale è utile per la diagnostica o la consultazione a distanza; Inoltre, il medico potrebbe anche trovarsi in un altro continente. Ma ciò solleva ancora una volta interrogativi sulla sicurezza ospedaliera, soprattutto alla luce del recente attacco ransomware che ha colpito 16 ospedali del servizio sanitario nazionale. Non sorprende che i funzionari sanitari siano ancora diffidenti nei confronti della nuova tecnologia.
In che modo ciò influisce sugli affari?
Nel 2016, il 45% di tutte le organizzazioni colpite da attacchi informatici apparteneva al settore commerciale. Il motivo è l’uso imprudente delle tecnologie cloud e dell’Internet delle cose (IoT). Con la crescente popolarità dei gadget indossabili e lo sviluppo di Internet e delle tecnologie di comunicazione, sempre più specialisti possono lavorare da casa. Un buon esempio sono i web designer, i giornalisti e persino i consulenti medici. Tuttavia, l’inclusione dei dispositivi personali di tali dipendenti remoti nelle reti aziendali porta a situazioni potenzialmente pericolose con possibile fuga di informazioni. Gli hacker possono facilmente hackerare lo smartphone di un dipendente su cui non è installato un firewall aziendale e attraverso di esso entrare nella rete aziendale e rubare informazioni. Cosa c’entra la realtà virtuale? Il fatto è che le aziende che hanno più sedi, a volte in città o addirittura paesi diversi, stanno cercando di utilizzare la realtà virtuale per migliorare i propri sistemi di sicurezza, dato che i loro dipendenti lavorano in luoghi diversi, a volte da casa. È molto facile immaginare una presentazione “virtuale” di un nuovo prodotto con modelli 3D senza carta e la necessità che i dipendenti siano nella stessa stanza! Tuttavia, questi dispositivi hanno una sicurezza debole e aprono una strada completamente nuova agli attacchi. La realtà virtuale potrebbe portare a attacchi di massa più grandi dei più grandi attacchi DDoS. Utilizzando uno qualsiasi dei metodi sopra indicati, gli hacker potrebbero penetrare nei database aziendali e ottenere le identità dei dipendenti e dei clienti, nonché le informazioni finanziarie necessarie per il furto. Inoltre, ciò potrebbe avere ripercussioni significative su alcuni settori del settore, come quello automobilistico e quello telefonico. Ad esempio, la grande notizia che le prime auto autonome arriveranno in Texas significherà un numero enorme di auto abilitate all’IoT. Probabilmente anche il livello di sicurezza di tali auto è insufficiente. Considerando tutto quanto sopra, un hacker può facilmente hackerare la rete a cui è connessa l'auto e quindi controllarla da lontano. Se usi la tua immaginazione, puoi capire che se la situazione della sicurezza non cambia, un aggressore sarà in grado di organizzare un attacco terroristico utilizzando le nostre stesse auto. Infine, con l’adozione diffusa del wifi e delle chiamate wifi, molti operatori stanno riflettendo sulle conseguenze negative dell’utilizzo di questa tecnologia. Ad esempio, poiché queste chiamate si basano sulla connettività di rete e i dispositivi non sono ben protetti, sono facili bersagli per attacchi DDoS e malware. Un hacker può facilmente utilizzare i dispositivi per creare una rete completamente infetta.
In definitiva, i giganti della tecnologia possono guadagnare miliardi dai dispositivi di realtà virtuale e aumentata, ma senza misure di sicurezza garantite non ne verrà fuori nulla di buono. È importante ricordare cosa rende esattamente vulnerabili questi dispositivi e come noi, come utenti, possiamo contrastarlo. In conclusione, non dovresti buttare via i tuoi visori VR solo perché le misure di sicurezza non sono perfette. Proteggi meglio i tuoi dispositivi. Crea password complesse, non fidarti dei popup ed evita di effettuare pagamenti tramite il tuo dispositivo. Seguendo semplici regole possiamo godere del progresso tecnologico senza pagare molto in cambio.
GO TO FULL VERSION