W tym artykule dowiesz się o niebezpieczeństwach związanych z wykorzystaniem rzeczywistości wirtualnej (VR) w służbie zdrowia oraz o tym, jak gif w goglach VR może zamienić się w śmiercionośną broń. Nasza kultura stara się nie tylko udoskonalać istniejące technologie, ale także rozwijać te obszary, które wcześniej wydawały się fantastyczne. Rozwój ten niesie ze sobą pewne niebezpieczeństwo. Pojawiają się pytania: czy filary przemysłu technicznego są w stanie zapanować nad mocą, którą same wprowadzają w nasze życie? Dziś rygorystyczne środki bezpieczeństwa są niezbędne, ale czy się ich trzymamy? A jeśli nie, to co przyniesie przeciętnemu człowiekowi niemal codzienne spożywanie produktów postępu technologicznego?
Dla firm takich jak Sony i Microsoft rzeczywistość wirtualna i rozszerzona to świetny sposób na rozwój i eksperymentowanie. Ale może czas na powszechną dostępność takich technologii jeszcze nie nadszedł? W 2016 roku zakupiono ponad 6,3 mln gogli VR. Wywołuje to obawy ekspertów ds. bezpieczeństwa, że technologia ta nie jest tak nieszkodliwa, jak przedstawiają się firmy, a brak środków bezpieczeństwa może mieć katastrofalne skutki.
Jak VR/AR wpływa na konsumenta
W ubiegłym roku w branżę rzeczywistości wirtualnej i rozszerzonej zainwestowano ponad 2 miliony dolarów. „Dziś najnowsze rozwiązania są wprowadzane na rynek tak szybko, jak to możliwe, starając się wyprzedzić konkurencję. Z tego powodu wzrasta ryzyko popełnienia błędu, mówi dyrektor generalny Laduma, Ben Smith. — Prawda jest taka, że te urządzenia nie są tak bezpieczne, jak deklarują producenci. Wiele firm spieszy się, aby sprostać popytowi i wprowadzać na rynek urządzenia VR/AR bez odpowiedniego sprawdzenia standardów bezpieczeństwa, co jest możliwe tylko w długim okresie.” Jeśli chodzi o bezpieczeństwo gogli VR, można zauważyć trzy problematyczne kwestie. Należą do nich terroryzm wizualny, botnety i phishing. Pojęcie „terroryzmu wizualnego” jest dość proste do wyjaśnienia: oznacza to, że możesz zostać zaatakowany wizualnie w momencie, gdy twoje oczy znajdują się milimetry od ogromnego, jasnego ekranu. Niedawną sprawą był atak wizualny na dziennikarza Newsweeka Kurta Eichenwalda przy użyciu „gifa” (pliku gif), który sąd uznał za śmiercionośną broń. Cyberprzestępca John Ryan Rivello wysłał Eichenwaldowi na Twittera GIF składający się z serii migających kolorów z podpisem „Mam nadzieję, że dostanie ataku”, a później wysłał ten sam obraz jednemu ze swoich przyjaciół. Eichenwald cierpi na epilepsję i po obejrzeniu tego animowanego obrazu doznał straszliwego ataku, który był prawie śmiertelny. Sąd uznał, że akta stanowią śmiercionośną broń, a napastnik został skazany za jej użycie.
Nic dziwnego, że wielu ekspertów obawia się takiego wykorzystania technologii VR! Niektórzy gracze VR skarżyli się na nudności i silne migreny podczas podróży po wirtualnej rzeczywistości stworzonej przez gigantów branży. Ale co by było, gdyby jakiś haker specjalnie stworzył wizualizacje skierowane do osób podatnych na ataki padaczki lub podobne choroby? Oto czym jest terroryzm wizualny. W przypadku botnetów (botnet to sieć komputerowa składająca się z szeregu hostów, na których działają boty – autonomiczne oprogramowanie) sytuacja jest podobna: nierozwinięte standardy bezpieczeństwa sprawiają, że urządzenia VR stają się potencjalnym celem dla przestępców. Tylko w zeszłym roku szkodliwe oprogramowanie za pośrednictwem botnetów skutecznie zaatakowało ogromną liczbę użytkowników. W szczególności botnet Mirai, który pobił wszelkie wyobrażalne i niewyobrażalne rekordy. Mirai korzysta z tabeli zawierającej ponad 60 popularnych nazw użytkowników i haseł. Z ich pomocą botnet był w stanie atakować urządzenia podatne na zagrożenia, takie jak smartfony i aparaty fotograficzne, i infekować je złośliwym oprogramowaniem. Zainfekowane urządzenia monitorują serwer odpowiedzialny za zarządzanie botnetem (serwer dowodzenia, serwer C&C) w celu ominięcia ochrony anty-DDoS. Mówiąc najprościej, problem polega na tym, że urządzenia VR można łatwo zainfekować, co może prowadzić do masowych awarii danych i ataków złośliwego oprogramowania, które mogą zamknąć nawet duże firmy, usuwając ich dane w ciągu kilku godzin. Dla użytkownika może to oznaczać nie tylko to, że urządzenie już nie działa, ale także to, że dane osobowe znalazły się w rękach atakującego. Wreszcie, phishing jest jedną z najbardziej prawdopodobnych potencjalnych form ataków na gadżety VR. Phishing to technika, dzięki której hakerzy udają kogoś, kim nie są. Przykładem phishingu jest fałszywa witryna banku z adresem URL i wyglądem przypominającym oryginał. Strony takie tworzone są w celu zbierania loginów i haseł klientów banków. Pod pozorem aktualizacji systemu urządzenia VR użytkownicy mogą zostać zmuszeni do wpuszczenia trojana do sieci, co doprowadzi do wycieku haseł. Hakerom łatwiej będzie to zrobić za pomocą obrazów wizualnych. Dzięki VR hackowanie może stać się jeszcze bardziej niepokojącym trendem. Ważne jest, aby dokładnie zrozumieć, w jaki sposób możemy wzmocnić środki bezpieczeństwa. Co więcej, stanowi to problem nie tylko dla konsumentów korzystających z tej technologii, ale także dla profesjonalistów pragnących wdrożyć ją w obszarach informacji poufnych, takich jak dane firmowe czy dane osobowe pacjentów.
Jaki to ma wpływ na branżę medyczną?
Ponieważ telemedycyna i powiązane technologie stały się powszechne w branży opieki zdrowotnej, nie jest zaskoczeniem, że VR zmierza w ich kierunku. Zestawy słuchawkowe do wirtualnej rzeczywistości są już używane w rehabilitacji ofiar udaru, a nawet pomagają studentom medycyny dowiedzieć się więcej o ludzkim ciele i ćwiczyć wykonywanie operacji bez fizycznej obecności pacjenta. Jednak główna kwestia pozostaje ta sama: zapewnienie bezpieczeństwa komunikacji. Łącząc urządzenia z bazami danych zawierającymi dane osobowe pacjentów, hakerzy mogą uzyskać dostęp do tych informacji i wykorzystać je przeciwko pacjentowi. Mogą ukraść dane osobowe, a nawet sprzedać je na czarnym rynku. Wraz z cyfryzacją niemal wszystkich danych osobowych nasza niedbałość o bezpieczeństwo naszych gadżetów i dokumentacji medycznej staje się szczególnie niebezpieczna. Trzeba być cholernie ostrożnym z tymi informacjami! Jeśli dostanie się w niepowołane ręce, może równie dobrze doprowadzić do śmierci pacjentów. Wspomnieliśmy, że VR zaczyna być wdrażane w celu realistycznego szkolenia przyszłych chirurgów. Dzięki technologii młodzi specjaliści ćwiczą wykonywanie skomplikowanych operacji, których normalnie nie mogliby wykonać.
Kask wirtualnej rzeczywistości przydaje się do zdalnej diagnostyki lub konsultacji; Co więcej, lekarz może nawet znajdować się na innym kontynencie. Jednak to ponownie rodzi pytania dotyczące bezpieczeństwa szpitali, zwłaszcza biorąc pod uwagę niedawny atak oprogramowania ransomware, który dotknął 16 szpitali NHS. Nic dziwnego, że urzędnicy ds. zdrowia nadal nieufnie podchodzą do nowej technologii.
Jak to wpływa na biznes?
W 2016 roku 45% wszystkich organizacji dotkniętych cyberatakami działało w sektorze biznesowym. Powodem jest nieostrożne korzystanie z technologii chmurowych i Internetu Rzeczy (IoT). Wraz z rosnącą popularnością gadżetów do noszenia oraz rozwojem Internetu i technologii komunikacyjnych, coraz więcej specjalistów może pracować z domu. Dobrym przykładem są projektanci stron internetowych, dziennikarze, a nawet konsultanci medyczni. Jednak włączenie urządzeń osobistych takich zdalnych pracowników do sieci korporacyjnych prowadzi do potencjalnie niebezpiecznych sytuacji z możliwością wycieku informacji. Hakerzy mogą łatwo zhakować smartfon pracownika, który nie ma zainstalowanej firmowej zapory sieciowej, a przez to przedostać się do sieci firmowej i wykraść informacje. Co ma z tym wspólnego wirtualna rzeczywistość? Faktem jest, że firmy posiadające kilka biur, czasem w różnych miastach, a nawet krajach, rozważają wykorzystanie wirtualnej rzeczywistości do ulepszenia swoich systemów bezpieczeństwa, biorąc pod uwagę, że ich pracownicy pracują w różnych miejscach, czasem z domu. Bardzo łatwo wyobrazić sobie „wirtualną” prezentację nowego produktu z modelami 3D bez papieru i koniecznością przebywania pracowników w tym samym pomieszczeniu! Urządzenia te mają jednak słabe zabezpieczenia i otwierają zupełnie nowe możliwości ataków. VR może doprowadzić do masowych włamań, większych niż największe ataki DDoS. Korzystając z dowolnej z powyższych metod, hakerzy mogą włamać się do firmowych baz danych i uzyskać tożsamość pracowników i klientów, a także informacje finansowe potrzebne do kradzieży. Co więcej, może to znacząco wpłynąć na niektóre obszary przemysłu, takie jak przemysł samochodowy i telefoniczny. Na przykład ważna wiadomość, że pierwsze samochody autonomiczne pojawią się w Teksasie, będzie oznaczać ogromną liczbę samochodów obsługujących IoT. Prawdopodobnie poziom bezpieczeństwa takich samochodów również jest niewystarczający. Biorąc to wszystko pod uwagę, haker może łatwo włamać się do sieci, do której podłączony jest samochód, a następnie zdalnie nim sterować. Jeśli użyjesz wyobraźni, zrozumiesz, że jeśli sytuacja w zakresie bezpieczeństwa się nie zmieni, atakujący będzie mógł zorganizować atak terrorystyczny przy użyciu naszych własnych samochodów. Wreszcie, wraz z powszechnym przyjęciem Wi-Fi i połączeń Wi-Fi, wielu operatorów myśli o negatywnych konsekwencjach korzystania z tej technologii. Na przykład ze względu na fakt, że połączenia te opierają się na łączności sieciowej, a urządzenia nie są dobrze chronione, stają się łatwym celem ataków DDoS i złośliwego oprogramowania. Haker może z łatwością wykorzystać te urządzenia do stworzenia całkowicie zainfekowanej sieci.
Docelowo giganci technologiczni mogą zarobić miliardy na urządzeniach wirtualnej i rozszerzonej rzeczywistości, ale bez gwarantowanych zabezpieczeń nic dobrego z tego nie wyniknie. Należy pamiętać, co dokładnie naraża te urządzenia na ataki i jak my, użytkownicy, możemy temu przeciwdziałać. Podsumowując, nie należy wyrzucać gogli VR tylko dlatego, że środki bezpieczeństwa nie są doskonałe. Lepiej chroń swoje urządzenia. Twórz silne hasła, nie ufaj żadnym wyskakującym okienkom i unikaj dokonywania jakichkolwiek płatności za pośrednictwem swojego urządzenia. Przestrzegając prostych zasad, możemy cieszyć się postępem technologicznym, nie płacąc w zamian tak wiele.
GO TO FULL VERSION