Neste artigo, você aprenderá sobre os perigos do uso da realidade virtual (RV) na área da saúde e como um gif em um fone de ouvido de RV pode se transformar em uma arma mortal. Nossa cultura se esforça não apenas para melhorar as tecnologias existentes, mas também para desenvolver aquelas áreas que antes pareciam fantásticas. Este desenvolvimento acarreta um certo perigo. Surgem questões: serão os pilares da indústria técnica capazes de controlar o poder que eles próprios introduzem nas nossas vidas? Hoje, medidas rigorosas de segurança são vitais, mas estaremos aderindo a elas? E, se não, então em que resultará o consumo quase diário dos produtos do progresso tecnológico para a pessoa média?
Para empresas como Sony e Microsoft, a realidade virtual e aumentada são uma ótima maneira de desenvolver e experimentar. Mas talvez ainda não tenha chegado o momento da ampla disponibilidade de tais tecnologias? Mais de 6,3 milhões de headsets VR foram adquiridos em 2016. Isto tem preocupado os especialistas em segurança com o facto de a tecnologia não ser tão benigna como as empresas fazem parecer, e que a falta de medidas de segurança pode ser desastrosa.
Como VR/AR afeta o consumidor
No ano passado, mais de US$ 2 milhões foram investidos na indústria de realidade virtual e aumentada. “Hoje, os últimos desenvolvimentos são apresentados ao mercado o mais rápido possível, tentando ficar à frente dos concorrentes. Por causa disso, o risco de cometer um erro aumenta, afirma Ben Smith, CEO da Laduma. — A verdade é que estes dispositivos não são tão seguros como afirmam os fabricantes. Muitas empresas estão correndo para atender à demanda e lançar dispositivos VR/AR no mercado sem verificar adequadamente os padrões de segurança, o que só é viável por um longo período de tempo.” Em relação à segurança dos headsets VR, três questões problemáticas podem ser observadas. Trata-se de terrorismo visual, botnets e phishing. O conceito de “terrorismo visual” é bastante simples de explicar: significa que você pode ser atacado visualmente no momento em que seus olhos estão a milímetros de uma enorme tela brilhante. Um caso recente foi um ataque visual ao jornalista da Newsweek Kurt Eichenwald usando um “gif” (arquivo gif), que o tribunal considerou ser uma arma mortal. O cibercriminoso John Ryan Rivello enviou a Eichenwald um GIF que consiste em uma série de cores piscantes no Twitter com a legenda “Espero que isso lhe cause uma convulsão”, e mais tarde enviou a mesma imagem a um de seus amigos. Eichenwald sofre de epilepsia e depois de assistir a esta animação sofreu um terrível ataque que foi quase fatal. O tribunal considerou o arquivo uma arma mortal e o agressor foi condenado por usá-lo.
Não é de admirar que muitos especialistas sejam cautelosos com o uso da tecnologia VR! Alguns jogadores de VR reclamaram de náuseas e fortes enxaquecas enquanto viajavam pela realidade virtual criada por gigantes da indústria. Mas e se algum hacker criasse recursos visuais especificamente voltados para pessoas propensas a convulsões ou doenças semelhantes? Isto é o que é o terrorismo visual. Com botnets (uma botnet é uma rede de computadores que consiste em vários hosts que executam bots - software autônomo), a situação é semelhante: padrões de segurança não desenvolvidos transformam dispositivos de RV em alvos potenciais para criminosos. No ano passado, o malware através de botnets atacou com sucesso um grande número de usuários. Em particular, o botnet Mirai, que quebrou todos os recordes imagináveis e inconcebíveis. Mirai usa uma tabela que lista mais de 60 nomes de usuário e senhas comuns. Com a ajuda deles, o botnet conseguiu atingir dispositivos vulneráveis à segurança, como smartphones e câmeras, e infectá-los com malware. Os dispositivos infectados monitoram o servidor responsável pelo gerenciamento da botnet (servidor de comando e controle, servidor C&C) para contornar a proteção anti-DDoS. Simplificando, o problema é que os dispositivos VR podem ser facilmente infectados, o que pode levar a falhas massivas de dados e ataques de malware que podem fechar até mesmo grandes empresas, destruindo seus dados em questão de horas. Para o usuário, isso pode significar não apenas que o dispositivo não está mais funcionando, mas também que os dados pessoais estão nas mãos de um invasor. Finalmente, o phishing é uma das formas potenciais de ataques mais prováveis contra dispositivos de RV. Phishing é uma técnica na qual hackers fingem ser alguém que não são. Um exemplo de phishing é um site de banco falso com URL e design semelhantes ao original. Esses sites são criados para coletar logins e senhas de clientes bancários. Sob o pretexto de atualizar o sistema de um dispositivo VR, os usuários podem ser forçados a deixar um Trojan entrar na rede, o que levará ao vazamento de senhas. Com a ajuda de imagens visuais, será mais fácil para os hackers fazerem isso. Por causa da RV, o hacking pode se tornar uma tendência ainda mais alarmante. É importante compreender exatamente como podemos reforçar as medidas de segurança. Além disso, este é um problema não só para os consumidores que utilizam a tecnologia, mas também para os profissionais que procuram implementá-la em áreas de informação confidencial, como dados de empresas ou dados pessoais de pacientes.
Como isso impacta o setor de saúde?
À medida que a telemedicina e as tecnologias relacionadas se generalizam no setor da saúde, não é surpresa que a RV esteja a avançar nessa direção. Headsets de realidade virtual já estão sendo usados para reabilitar vítimas de derrame e até ajudam estudantes de medicina a aprender mais sobre o corpo humano e a praticar cirurgias sem a presença física do paciente. No entanto, a questão principal continua a mesma: garantir a segurança das comunicações. Ao conectar dispositivos a bancos de dados contendo registros pessoais de pacientes, os hackers conseguem acessar essas informações e usá-las contra o paciente. Eles podem roubar informações pessoais e até vendê-las no mercado negro. Com a digitalização de quase todos os dados pessoais, o nosso descuido com a segurança dos nossos gadgets e registos médicos torna-se especialmente perigoso. Você precisa ter muito cuidado com essas informações! Se cair em mãos erradas, pode muito bem levar à morte de pacientes. Mencionamos que a RV está começando a ser implementada para o treinamento realista de futuros cirurgiões. Graças à tecnologia, jovens especialistas praticam operações complexas que normalmente não seriam autorizados a realizar.
Um capacete de realidade virtual é útil para diagnóstico ou consulta remota; Além disso, o médico pode até estar em outro continente. Mas isto levanta novamente questões sobre a segurança hospitalar, especialmente tendo em conta o recente ataque de ransomware que afetou 16 hospitais do NHS. Não é surpreendente que as autoridades de saúde ainda estejam desconfiadas da nova tecnologia.
Como isso afeta os negócios?
Em 2016, 45% de todas as organizações afetadas por ataques cibernéticos pertenciam ao setor empresarial. O motivo é o uso descuidado das tecnologias de nuvem e da Internet das Coisas (IoT). Com a crescente popularidade dos gadgets vestíveis e o desenvolvimento da Internet e das tecnologias de comunicação, cada vez mais especialistas podem trabalhar em casa. Um bom exemplo são web designers, jornalistas e até consultores médicos. No entanto, a inclusão de dispositivos pessoais desses funcionários remotos em redes corporativas leva a situações potencialmente perigosas com possível vazamento de informações. Os hackers podem facilmente hackear o smartphone de um funcionário que não possui um firewall corporativo instalado e, por meio dele, entrar na rede da empresa e roubar informações. O que a realidade virtual tem a ver com isso? O facto é que empresas que possuem vários escritórios, por vezes em diferentes cidades ou mesmo países, procuram utilizar a realidade virtual para melhorar os seus sistemas de segurança, visto que os seus colaboradores trabalham em locais diferentes, por vezes a partir de casa. É muito fácil imaginar uma apresentação “virtual” de um novo produto com modelos 3D sem papel e a necessidade dos funcionários estarem na mesma sala! No entanto, esses dispositivos têm segurança fraca e abrem um caminho completamente novo para ataques. A RV pode levar a hacks massivos maiores do que os maiores ataques DDoS. Usando qualquer um dos métodos acima, os hackers podem invadir bancos de dados da empresa e obter identidades de funcionários e clientes, bem como informações financeiras necessárias para roubo. Além disso, isto poderá afectar significativamente algumas áreas da indústria, como as indústrias automóvel e telefónica. Por exemplo, a grande notícia de que os primeiros carros autónomos estão a chegar ao Texas significará um grande número de carros habilitados para IoT. Provavelmente, o nível de segurança desses carros também é insuficiente. Considerando tudo isso, um hacker pode facilmente invadir a rede à qual o carro está conectado e controlá-lo à distância. Se você usar a imaginação, poderá entender que se a situação de segurança não mudar, um invasor poderá organizar um ataque terrorista usando seus próprios carros. Finalmente, com a adoção generalizada de wifi e chamadas wifi, muitas operadoras estão pensando nas consequências negativas do uso desta tecnologia. Por exemplo, devido ao facto de estas chamadas dependerem de conectividade de rede e os dispositivos não estarem bem protegidos, são alvos fáceis de ataques DDoS e malware. Um hacker pode facilmente usar os dispositivos para criar uma rede completamente infectada.
Em última análise, os gigantes da tecnologia podem ganhar milhares de milhões com dispositivos de realidade virtual e aumentada, mas sem medidas de segurança garantidas, nada de bom resultará disso. É importante lembrar o que exatamente torna esses dispositivos vulneráveis e como nós, como usuários, podemos neutralizar isso. Concluindo, você não deve jogar fora seus fones de ouvido VR só porque as medidas de segurança não são perfeitas. Proteja melhor seus dispositivos. Crie senhas fortes, não confie em nenhum pop-up e evite fazer pagamentos através do seu dispositivo. Seguindo regras simples, podemos desfrutar do progresso tecnológico sem pagar tanto em troca.
GO TO FULL VERSION