Dalam artikel ini, anda akan mempelajari tentang bahaya menggunakan realiti maya (VR) dalam penjagaan kesihatan dan cara gif dalam set kepala VR boleh bertukar menjadi senjata yang boleh membawa maut. Budaya kita berusaha bukan sahaja untuk menambah baik teknologi sedia ada, tetapi juga untuk membangunkan kawasan-kawasan yang sebelum ini kelihatan hebat. Perkembangan ini membawa bahaya tertentu. Timbul persoalan: adakah tonggak industri teknikal mampu mengawal kuasa yang mereka sendiri perkenalkan ke dalam kehidupan kita? Hari ini, langkah keselamatan yang ketat adalah penting, tetapi adakah kita mematuhinya? Dan, jika tidak, maka apakah hasil penggunaan hampir setiap hari produk kemajuan teknologi untuk orang biasa?
Bagi syarikat seperti Sony dan Microsoft, realiti maya dan tambahan ialah cara terbaik untuk membangun dan mencuba. Tetapi mungkin masa untuk ketersediaan meluas teknologi sedemikian belum tiba? Lebih daripada 6.3 juta set kepala VR telah dibeli pada tahun 2016. Ini menyebabkan pakar keselamatan bimbang bahawa teknologi itu tidak sehebat yang dibuat oleh syarikat, dan kekurangan langkah keselamatan boleh membawa bencana.
Bagaimana VR/AR mempengaruhi pengguna
Tahun lepas, lebih daripada $2 juta telah dilaburkan dalam industri realiti maya dan tambahan. “Hari ini, perkembangan terkini diperkenalkan kepada pasaran secepat mungkin, cuba mendahului pesaing. Disebabkan ini, risiko membuat kesilapan meningkat, kata Ketua Pegawai Eksekutif Laduma Ben Smith. — Hakikatnya ialah peranti ini tidak selamat seperti yang diisytiharkan oleh pengeluar. Banyak syarikat tergesa-gesa untuk memenuhi permintaan dan membawa peranti VR/AR ke pasaran tanpa memeriksa standard keselamatan dengan betul, yang hanya boleh dilaksanakan dalam jangka masa yang panjang." Mengenai keselamatan set kepala VR, tiga isu bermasalah boleh diperhatikan. Ini ialah keganasan visual, botnet dan pancingan data. Konsep "keganasan visual" agak mudah untuk dijelaskan: ini bermakna anda boleh diserang secara visual pada masa mata anda berada dalam milimeter dari skrin terang yang besar. Kes baru-baru ini ialah serangan visual terhadap wartawan Newsweek Kurt Eichenwald menggunakan "gif" (fail gif), yang mahkamah memutuskan sebagai senjata maut. Penjenayah siber John Ryan Rivello menghantar Eichenwald GIF yang terdiri daripada satu siri warna berkelip di Twitter dengan kapsyen "Saya harap ini memberinya sawan," dan kemudian menghantar imej yang sama kepada salah seorang rakannya. Eichenwald menghidap epilepsi, dan selepas menonton gambar animasi ini dia mengalami serangan dahsyat yang hampir membawa maut. Mahkamah memutuskan fail itu sebagai senjata maut, dan penyerang telah disabitkan kesalahan menggunakannya.
Tidak hairanlah ramai pakar berhati-hati dengan penggunaan teknologi VR ini! Beberapa pemain VR telah mengadu loya dan migrain yang teruk semasa melakukan perjalanan melalui realiti maya yang dicipta oleh gergasi industri. Tetapi bagaimana jika sesetengah penggodam secara khusus mencipta visual yang bertujuan untuk orang yang terdedah kepada sawan atau penyakit serupa? Inilah keganasan visual. Dengan botnet (botnet ialah rangkaian komputer yang terdiri daripada beberapa hos yang menjalankan bot - perisian autonomi), keadaannya adalah serupa: piawaian keselamatan yang belum dibangunkan menjadikan peranti VR menjadi sasaran yang berpotensi untuk penjenayah. Baru tahun lepas, perisian hasad melalui botnet berjaya menyerang sejumlah besar pengguna. Khususnya, botnet Mirai, yang memecahkan semua rekod yang boleh dibayangkan dan tidak dapat dibayangkan. Mirai menggunakan jadual yang menyenaraikan lebih 60 nama pengguna dan kata laluan biasa. Dengan bantuan mereka, botnet dapat menyasarkan peranti yang terdedah kepada keselamatan, seperti telefon pintar dan kamera, dan menjangkitinya dengan perisian hasad. Peranti yang dijangkiti memantau pelayan yang bertanggungjawab mengurus botnet (pelayan arahan dan kawalan, pelayan C&C) untuk memintas perlindungan anti-DDoS. Ringkasnya, masalahnya ialah peranti VR boleh dijangkiti dengan mudah, yang boleh membawa kepada kegagalan data besar-besaran dan serangan perisian hasad yang boleh menutup walaupun syarikat besar, menghapuskan data mereka dalam masa beberapa jam. Bagi pengguna, ini mungkin bermakna bukan sahaja peranti itu tidak lagi berfungsi, tetapi juga data peribadi berada di tangan penyerang. Akhir sekali, pancingan data ialah salah satu bentuk serangan yang paling berkemungkinan besar terhadap alat VR. Phishing ialah teknik di mana penggodam berpura-pura menjadi seseorang yang bukan mereka. Contoh pancingan data ialah tapak web bank palsu dengan URL dan reka bentuk yang menyerupai yang asal. Laman web sedemikian dicipta untuk mengumpul log masuk dan kata laluan pelanggan bank. Bertopengkan mengemas kini sistem peranti VR, pengguna boleh dipaksa untuk membenarkan Trojan ke dalam rangkaian, yang akan membawa kepada kebocoran kata laluan. Dengan bantuan imej visual ia akan menjadi lebih mudah bagi penggodam untuk melakukan ini. Kerana VR, penggodaman mungkin menjadi trend yang lebih membimbangkan. Adalah penting untuk memahami dengan tepat bagaimana kita boleh mengukuhkan langkah keselamatan. Selain itu, ini adalah masalah bukan sahaja untuk pengguna yang menggunakan teknologi, tetapi juga untuk profesional yang ingin melaksanakannya dalam bidang maklumat sulit, seperti data syarikat atau data pesakit peribadi.
Bagaimanakah ini memberi kesan kepada industri penjagaan kesihatan?
Memandangkan teleperubatan dan teknologi berkaitan telah tersebar luas dalam industri penjagaan kesihatan, tidak hairanlah VR bergerak ke arah mereka. Set kepala realiti maya sudah digunakan untuk memulihkan mangsa strok, malah membantu pelajar perubatan mengetahui lebih lanjut tentang tubuh manusia dan berlatih melakukan pembedahan tanpa kehadiran pesakit secara fizikal. Walau bagaimanapun, isu utama masih sama: memastikan keselamatan komunikasi. Dengan menyambungkan peranti ke pangkalan data yang mengandungi rekod pesakit peribadi, penggodam dapat mengakses maklumat ini dan menggunakannya terhadap pesakit. Mereka boleh mencuri maklumat peribadi dan juga menjual maklumat ini di pasaran gelap. Dengan pendigitalan hampir semua data peribadi, kecuaian kami tentang keselamatan alat dan rekod perubatan kami menjadi sangat berbahaya. Anda perlu berhati-hati dengan maklumat ini! Jika ia jatuh ke tangan yang salah, ia boleh menyebabkan kematian pesakit. Kami menyebut bahawa VR mula dilaksanakan untuk latihan realistik pakar bedah masa depan. Terima kasih kepada teknologi, pakar muda berlatih melakukan operasi kompleks yang biasanya tidak dibenarkan mereka lakukan.
Topi keledar realiti maya berguna untuk diagnostik atau perundingan jauh; Lebih-lebih lagi, doktor mungkin berada di benua lain. Tetapi ini sekali lagi menimbulkan persoalan tentang keselamatan hospital, terutamanya memandangkan serangan perisian tebusan baru-baru ini yang menjejaskan 16 hospital NHS. Tidak menghairankan bahawa pegawai kesihatan masih meragui teknologi baharu itu.
Bagaimanakah ini mempengaruhi perniagaan?
Pada 2016, 45% daripada semua organisasi yang terjejas oleh serangan siber adalah dalam sektor perniagaan. Sebabnya ialah penggunaan teknologi awan dan Internet of Things (IoT) yang cuai. Dengan peningkatan populariti alat boleh pakai dan perkembangan Internet dan teknologi komunikasi, semakin ramai pakar boleh bekerja dari rumah. Contoh yang baik ialah pereka web, wartawan dan juga perunding perubatan. Walau bagaimanapun, kemasukan peranti peribadi pekerja jauh tersebut dalam rangkaian korporat membawa kepada situasi yang berpotensi berbahaya dengan kemungkinan kebocoran maklumat. Penggodam boleh dengan mudah menggodam telefon pintar pekerja yang tidak memasang tembok api korporat, dan melaluinya memasuki rangkaian syarikat dan mencuri maklumat. Apakah kaitan realiti maya dengannya? Hakikatnya ialah syarikat yang mempunyai beberapa pejabat, kadangkala di bandar atau negara yang berbeza, sedang melihat menggunakan realiti maya untuk meningkatkan sistem keselamatan mereka, memandangkan pekerja mereka bekerja di tempat yang berbeza, kadangkala dari rumah. Sangat mudah untuk membayangkan persembahan "maya" produk baharu dengan model 3D tanpa kertas dan keperluan untuk pekerja berada di dalam bilik yang sama! Walau bagaimanapun, peranti ini mempunyai keselamatan yang lemah dan membuka cara baru untuk serangan. VR boleh membawa kepada penggodaman besar-besaran yang lebih besar daripada serangan DDoS terbesar. Menggunakan mana-mana kaedah di atas, penggodam boleh menceroboh pangkalan data syarikat dan mendapatkan identiti pekerja dan pelanggan, serta maklumat kewangan yang diperlukan untuk kecurian. Selain itu, ini boleh menjejaskan beberapa bidang industri dengan ketara, seperti industri kereta dan telefon. Sebagai contoh, berita besar bahawa kereta autonomi pertama akan datang ke Texas bermakna sejumlah besar kereta yang didayakan IoT. Mungkin tahap keselamatan kereta tersebut juga tidak mencukupi. Memandangkan semua perkara di atas, penggodam boleh dengan mudah menggodam rangkaian di mana kereta itu disambungkan dan kemudian mengawal kereta dari jauh. Jika anda menggunakan imaginasi anda, anda boleh memahami bahawa jika keadaan keselamatan tidak berubah, penyerang akan dapat mengatur serangan pengganas menggunakan kereta kita sendiri. Akhirnya, dengan penggunaan wifi dan panggilan wifi yang meluas, ramai pengendali memikirkan akibat negatif menggunakan teknologi ini. Sebagai contoh, disebabkan fakta bahawa panggilan ini bergantung pada sambungan rangkaian dan peranti tidak dilindungi dengan baik, ia adalah sasaran mudah untuk serangan DDoS dan perisian hasad. Seorang penggodam boleh menggunakan peranti tersebut dengan mudah untuk mencipta rangkaian yang dijangkiti sepenuhnya.
Akhirnya, gergasi teknologi boleh menjana berbilion-bilion daripada peranti realiti maya dan tambahan, tetapi tanpa langkah keselamatan yang terjamin, tiada apa yang baik akan diperoleh daripadanya. Adalah penting untuk mengingati apa sebenarnya yang menjadikan peranti ini terdedah, dan bagaimana kami, sebagai pengguna, boleh mengatasi perkara ini. Kesimpulannya, anda tidak seharusnya membuang set kepala VR anda hanya kerana langkah keselamatan tidak sempurna. Lebih baik melindungi peranti anda. Cipta kata laluan yang kukuh, jangan percaya sebarang pop timbul dan elakkan membuat sebarang pembayaran melalui peranti anda. Dengan mengikuti peraturan mudah, kita boleh menikmati kemajuan teknologi tanpa membayar terlalu banyak sebagai balasan.
GO TO FULL VERSION