ความเป็นจริงเสมือนจะเป็นจุดสิ้นสุดของพื้นที่ส่วนบุคคลและความปลอดภัยหรือไม่?

ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับอันตรายของการใช้ความเป็นจริงเสมือน (VR) ในการดูแลสุขภาพ และวิธีที่ GIF ในชุดหูฟัง VR สามารถเปลี่ยนให้เป็นอาวุธร้ายแรงได้ วัฒนธรรมของเราไม่เพียงแต่มุ่งมั่นในการปรับปรุงเทคโนโลยีที่มีอยู่เท่านั้น แต่ยังพัฒนาด้านต่างๆ ที่ก่อนหน้านี้ดูน่าอัศจรรย์อีกด้วย การพัฒนานี้มีอันตรายบางประการ คำถามเกิดขึ้น: เสาหลักของอุตสาหกรรมทางเทคนิคสามารถควบคุมพลังที่พวกเขานำเข้ามาในชีวิตของเราได้หรือไม่? ในปัจจุบัน มาตรการรักษาความปลอดภัยที่เข้มงวดมีความสำคัญ แต่เรายังคงปฏิบัติตามมาตรการดังกล่าวหรือไม่ และถ้าไม่เช่นนั้นการบริโภคผลิตภัณฑ์ที่มีความก้าวหน้าทางเทคโนโลยีเกือบทุกวันจะส่งผลอย่างไรต่อคนทั่วไป? สำหรับบริษัทอย่าง Sony และ Microsoft ความเป็นจริงเสมือนและความเป็นจริงเสริมเป็นวิธีที่ดีเยี่ยมในการพัฒนาและทดลอง แต่บางทียังไม่ถึงเวลาที่เทคโนโลยีดังกล่าวจะพร้อมใช้งานอย่างแพร่หลาย? มีการซื้อชุดหูฟัง VR มากกว่า 6.3 ล้านชิ้นในปี 2559 สิ่งนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยกังวลว่าเทคโนโลยีนี้ไม่ได้เป็นพิษเป็นภัยอย่างที่บริษัทต่างๆ ตั้งใจไว้ และการขาดมาตรการรักษาความปลอดภัยอาจเป็นหายนะ

VR/AR ส่งผลต่อผู้บริโภคอย่างไร

เมื่อปีที่แล้ว มีการลงทุนในอุตสาหกรรมความเป็นจริงเสมือนและความเป็นจริงเสริมมากกว่า 2 ล้านเหรียญสหรัฐ “วันนี้มีการพัฒนาล่าสุดออกสู่ตลาดโดยเร็วที่สุดโดยพยายามนำหน้าคู่แข่ง ด้วยเหตุนี้ ความเสี่ยงในการทำผิดพลาดจึงเพิ่มขึ้น Ben Smith ซีอีโอของ Laduma กล่าว — ความจริงก็คืออุปกรณ์เหล่านี้ไม่ปลอดภัยเท่าที่ผู้ผลิตประกาศ บริษัทหลายแห่งกำลังเร่งรีบเพื่อตอบสนองความต้องการและนำอุปกรณ์ VR/AR ออกสู่ตลาดโดยไม่ได้ตรวจสอบมาตรฐานความปลอดภัยอย่างเหมาะสม ซึ่งจะเป็นไปได้ในระยะเวลาอันยาวนานเท่านั้น” เกี่ยวกับความปลอดภัยของชุดหูฟัง VR สามารถสังเกตปัญหาสามประการได้ สิ่งเหล่านี้คือการก่อการร้ายด้วยการมองเห็น บ็อตเน็ต และฟิชชิ่ง แนวคิดของ "การก่อการร้ายด้วยการมองเห็น" ค่อนข้างอธิบายได้ง่าย หมายความว่าคุณสามารถถูกโจมตีด้วยสายตาได้ในขณะที่ดวงตาของคุณอยู่ห่างจากหน้าจอขนาดใหญ่ที่สว่างเป็นมิลลิเมตร กรณีล่าสุดคือการโจมตีนักข่าว Newsweek Kurt Eichenwald โดยใช้ "gif" (ไฟล์ gif) ซึ่งศาลตัดสินว่าเป็นอาวุธร้ายแรง อาชญากรไซเบอร์ John Ryan Rivello ส่ง GIF ของ Eichenwald ซึ่งประกอบด้วยชุดสีกะพริบบน Twitter พร้อมคำบรรยายว่า "ฉันหวังว่านี่จะทำให้เขามีอาการชัก" จากนั้นจึงส่งภาพเดียวกันนี้ไปให้เพื่อนคนหนึ่งของเขา Eichenwald ป่วยเป็นโรคลมบ้าหมู และหลังจากดูภาพเคลื่อนไหวนี้ เขาก็ได้รับบาดเจ็บสาหัสจนเกือบถึงแก่ชีวิต ศาลตัดสินว่าไฟล์ดังกล่าวเป็นอาวุธร้ายแรง และผู้โจมตีถูกตัดสินว่าใช้ไฟล์ดังกล่าว จึงไม่น่าแปลกใจที่ผู้เชี่ยวชาญหลายคนระวังการใช้เทคโนโลยี VR นี้! นักเล่นเกม VR บางคนบ่นว่ามีอาการคลื่นไส้และไมเกรนรุนแรงขณะเดินทางผ่านความเป็นจริงเสมือนที่สร้างโดยยักษ์ใหญ่ในอุตสาหกรรม แต่จะเกิดอะไรขึ้นถ้าแฮ็กเกอร์สร้างภาพขึ้นมาโดยเฉพาะเพื่อมุ่งเป้าไปที่ผู้ที่มีแนวโน้มที่จะมีอาการชักหรือโรคที่คล้ายกัน? นี่คือสิ่งที่การก่อการร้ายทางสายตาคืออะไร ด้วยบอตเน็ต (บอตเน็ตเป็นเครือข่ายคอมพิวเตอร์ที่ประกอบด้วยโฮสต์จำนวนหนึ่งที่ใช้บอท - ซอฟต์แวร์อัตโนมัติ) สถานการณ์จะคล้ายกัน: มาตรฐานความปลอดภัยที่ยังไม่พัฒนาทำให้อุปกรณ์ VR กลายเป็นเป้าหมายของอาชญากร เมื่อปีที่แล้วมัลแวร์ผ่านบอตเน็ตโจมตีผู้ใช้จำนวนมากได้สำเร็จ โดยเฉพาะอย่างยิ่งบ็อตเน็ต Mirai ซึ่งทำลายสถิติทั้งเท่าที่จะจินตนาการและนึกไม่ถึงได้ Mirai ใช้ตารางที่แสดงรายการชื่อผู้ใช้และรหัสผ่านทั่วไปมากกว่า 60 รายการ ด้วยความช่วยเหลือของพวกเขา บ็อตเน็ตสามารถกำหนดเป้าหมายอุปกรณ์ที่มีช่องโหว่ด้านความปลอดภัย เช่น สมาร์ทโฟนและกล้อง และติดมัลแวร์ให้กับอุปกรณ์เหล่านั้น อุปกรณ์ที่ติดไวรัสจะตรวจสอบเซิร์ฟเวอร์ที่รับผิดชอบในการจัดการบอตเน็ต (เซิร์ฟเวอร์คำสั่งและการควบคุม เซิร์ฟเวอร์ C&C) เพื่อเลี่ยงผ่านการป้องกันต่อต้าน DDoS พูดง่ายๆ ก็คือ ปัญหาคืออุปกรณ์ VR สามารถติดไวรัสได้ง่าย ซึ่งอาจนำไปสู่ความล้มเหลวของข้อมูลจำนวนมาก และการโจมตีของมัลแวร์ที่สามารถปิดตัวลงได้แม้แต่บริษัทขนาดใหญ่ และล้างข้อมูลภายในเวลาไม่กี่ชั่วโมง สำหรับผู้ใช้ นี่อาจหมายถึงไม่เพียงแต่อุปกรณ์จะไม่ทำงานอีกต่อไป แต่ยังรวมถึงข้อมูลส่วนบุคคลยังอยู่ในมือของผู้โจมตีอีกด้วย สุดท้ายนี้ ฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีอุปกรณ์ VR ที่เป็นไปได้มากที่สุด ฟิชชิ่งเป็นเทคนิคที่แฮกเกอร์แกล้งทำเป็นว่าไม่ใช่คนอื่น ตัวอย่างของฟิชชิ่งคือเว็บไซต์ธนาคารปลอมที่มี URL และการออกแบบที่คล้ายกับต้นฉบับ ไซต์ดังกล่าวถูกสร้างขึ้นเพื่อรวบรวมการเข้าสู่ระบบและรหัสผ่านของลูกค้าธนาคาร ภายใต้หน้ากากของการอัพเดตระบบของอุปกรณ์ VR ผู้ใช้สามารถถูกบังคับให้ปล่อยให้โทรจันเข้าสู่เครือข่าย ซึ่งจะทำให้รหัสผ่านรั่วไหล ด้วยความช่วยเหลือของภาพที่มองเห็น แฮกเกอร์จะทำเช่นนี้ได้ง่ายขึ้น เนื่องจาก VR การแฮ็กอาจกลายเป็นกระแสที่น่าตกใจมากยิ่งขึ้น สิ่งสำคัญคือต้องเข้าใจให้แน่ชัดว่าเราจะเสริมมาตรการรักษาความปลอดภัยได้อย่างไร ยิ่งไปกว่านั้น นี่เป็นปัญหาไม่เพียงแต่สำหรับผู้บริโภคที่ใช้เทคโนโลยีเท่านั้น แต่ยังรวมถึงมืออาชีพที่ต้องการนำไปใช้ในด้านข้อมูลที่เป็นความลับ เช่น ข้อมูลบริษัทหรือข้อมูลส่วนบุคคลของผู้ป่วย

สิ่งนี้ส่งผลกระทบต่ออุตสาหกรรมการดูแลสุขภาพอย่างไร?

เนื่องจากการแพทย์ทางไกลและเทคโนโลยีที่เกี่ยวข้องได้แพร่หลายในอุตสาหกรรมการดูแลสุขภาพ จึงไม่น่าแปลกใจที่ VR กำลังก้าวไปในทิศทางของพวกเขา มีการใช้ชุดหูฟังความเป็นจริงเสมือนเพื่อฟื้นฟูผู้ป่วยโรคหลอดเลือดสมองแล้ว และยังช่วยให้นักศึกษาแพทย์เรียนรู้เพิ่มเติมเกี่ยวกับร่างกายมนุษย์ และฝึกทำการผ่าตัดโดยไม่ต้องมีผู้ป่วยอยู่ด้วย อย่างไรก็ตาม ปัญหาหลักยังคงเหมือนเดิม นั่นคือ การรับรองความปลอดภัยของการสื่อสาร ด้วยการเชื่อมต่ออุปกรณ์เข้ากับฐานข้อมูลที่มีบันทึกผู้ป่วยส่วนบุคคล แฮกเกอร์จึงสามารถเข้าถึงข้อมูลนี้และใช้กับผู้ป่วยได้ พวกเขาสามารถขโมยข้อมูลส่วนบุคคลและขายข้อมูลนี้ในตลาดมืดได้ ด้วยการแปลงข้อมูลส่วนบุคคลเกือบทั้งหมดเป็นดิจิทัล ความประมาทของเราเกี่ยวกับความปลอดภัยของอุปกรณ์และเวชระเบียนของเราจึงกลายเป็นอันตรายอย่างยิ่ง คุณต้องระมัดระวังกับข้อมูลนี้! หากตกไปอยู่ในมือผิดอาจทำให้ผู้ป่วยเสียชีวิตได้เป็นอย่างดี เราได้กล่าวไว้ว่า VR กำลังเริ่มถูกนำมาใช้เพื่อการฝึกอบรมศัลยแพทย์ในอนาคตแบบสมจริง ต้องขอบคุณเทคโนโลยีที่ทำให้ผู้เชี่ยวชาญรุ่นใหม่สามารถฝึกฝนการปฏิบัติการที่ซับซ้อนซึ่งปกติแล้วพวกเขาจะไม่ได้รับอนุญาตให้ทำ หมวกกันน็อคเสมือนจริงมีประโยชน์สำหรับการวินิจฉัยหรือการให้คำปรึกษาจากระยะไกล ยิ่งไปกว่านั้น หมออาจจะอยู่อีกทวีปหนึ่งด้วยซ้ำ แต่สิ่งนี้ทำให้เกิดคำถามอีกครั้งเกี่ยวกับความปลอดภัยของโรงพยาบาล โดยเฉพาะอย่างยิ่งเมื่อมีการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ ซึ่งส่งผลกระทบต่อโรงพยาบาล NHS 16 แห่ง ไม่ใช่เรื่องน่าแปลกใจที่เจ้าหน้าที่สาธารณสุขยังคงไม่ไว้วางใจเทคโนโลยีใหม่นี้

สิ่งนี้ส่งผลต่อธุรกิจอย่างไร?

ในปี 2559 45% ขององค์กรทั้งหมดที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์อยู่ในภาคธุรกิจ เหตุผลคือการใช้เทคโนโลยีคลาวด์และ Internet of Things (IoT) อย่างไม่ระมัดระวัง ด้วยความนิยมที่เพิ่มขึ้นของอุปกรณ์สวมใส่ได้และการพัฒนาอินเทอร์เน็ตและเทคโนโลยีการสื่อสาร ทำให้ผู้เชี่ยวชาญจำนวนมากขึ้นสามารถทำงานจากที่บ้านได้ ตัวอย่างที่ดีคือนักออกแบบเว็บไซต์ นักข่าว และแม้แต่ที่ปรึกษาทางการแพทย์ อย่างไรก็ตาม การรวมอุปกรณ์ส่วนบุคคลของพนักงานที่อยู่ห่างไกลดังกล่าวไว้ในเครือข่ายองค์กรทำให้เกิดสถานการณ์ที่อาจเป็นอันตรายและอาจมีข้อมูลรั่วไหล แฮกเกอร์สามารถแฮ็กสมาร์ทโฟนของพนักงานที่ไม่ได้ติดตั้งไฟร์วอลล์ขององค์กรได้อย่างง่ายดาย และเจาะเข้าไปในเครือข่ายของบริษัทและขโมยข้อมูลผ่านทางนั้น ความเป็นจริงเสมือนเกี่ยวอะไรกับมัน? ความจริงก็คือบริษัทที่มีสำนักงานหลายแห่ง บางครั้งอยู่ในเมืองหรือหลายประเทศ กำลังมองหาการใช้ความเป็นจริงเสมือนเพื่อปรับปรุงระบบรักษาความปลอดภัย เนื่องจากพนักงานของพวกเขาทำงานในสถานที่ต่างกัน บางครั้งจากที่บ้าน เป็นเรื่องง่ายมากที่จะจินตนาการถึงการนำเสนอผลิตภัณฑ์ใหม่ในรูปแบบ 3D โดยไม่ต้องใช้กระดาษ “เสมือนจริง” และความจำเป็นที่พนักงานจะต้องอยู่ในห้องเดียวกัน! อย่างไรก็ตาม อุปกรณ์เหล่านี้มีความปลอดภัยที่อ่อนแอและเปิดช่องทางใหม่ในการโจมตี VR อาจนำไปสู่การแฮ็กขนาดใหญ่ที่ใหญ่กว่าการโจมตี DDoS ที่ใหญ่ที่สุด แฮกเกอร์สามารถเจาะเข้าไปในฐานข้อมูลของบริษัท และรับข้อมูลระบุตัวตนของพนักงานและลูกค้า ตลอดจนข้อมูลทางการเงินที่จำเป็นสำหรับการโจรกรรมโดยใช้วิธีการใดๆ ข้างต้น นอกจากนี้สิ่งนี้อาจส่งผลกระทบอย่างมีนัยสำคัญต่อบางพื้นที่ของอุตสาหกรรม เช่น อุตสาหกรรมยานยนต์และโทรศัพท์ ตัวอย่างเช่น ข่าวใหญ่ที่รถยนต์ขับเคลื่อนอัตโนมัติคันแรกกำลังจะมาถึงเท็กซัสจะหมายถึงรถยนต์ที่ใช้ IoT จำนวนมาก อาจเป็นไปได้ว่าระดับความปลอดภัยของรถยนต์ดังกล่าวยังไม่เพียงพอเช่นกัน เมื่อพิจารณาทั้งหมดข้างต้น แฮกเกอร์สามารถแฮ็กเข้าสู่เครือข่ายที่รถเชื่อมต่ออยู่ได้อย่างง่ายดาย แล้วควบคุมรถจากระยะไกล หากคุณใช้จินตนาการ คุณจะเข้าใจได้ว่าหากสถานการณ์ด้านความปลอดภัยไม่เปลี่ยนแปลง ผู้โจมตีจะสามารถจัดการโจมตีของผู้ก่อการร้ายโดยใช้รถยนต์ของเราเองได้ ในที่สุด ด้วยการนำ wifi และการโทรผ่าน wifi มาใช้อย่างแพร่หลาย ผู้ให้บริการหลายรายจึงคิดถึงผลเสียของการใช้เทคโนโลยีนี้ ตัวอย่างเช่น เนื่องจากการโทรเหล่านี้อาศัยการเชื่อมต่อเครือข่ายและอุปกรณ์ไม่ได้รับการปกป้องอย่างดี การโทรเหล่านี้จึงเป็นเป้าหมายที่ง่ายสำหรับการโจมตี DDoS และมัลแวร์ แฮกเกอร์สามารถใช้อุปกรณ์เพื่อสร้างเครือข่ายที่ติดไวรัสได้อย่างง่ายดาย ท้ายที่สุดแล้ว ยักษ์ใหญ่ด้านเทคโนโลยีสามารถสร้างรายได้นับพันล้านจากอุปกรณ์เสมือนจริงและความเป็นจริงเสริม แต่หากไม่มีมาตรการรักษาความปลอดภัยที่รับประกัน ก็จะไม่มีอะไรดีเกิดขึ้น สิ่งสำคัญคือต้องจำไว้ว่าอะไรที่ทำให้อุปกรณ์เหล่านี้มีช่องโหว่ และวิธีที่เราในฐานะผู้ใช้สามารถรับมือกับสิ่งนี้ได้ โดยสรุป คุณไม่ควรทิ้งชุดหูฟัง VR ของคุณเพียงเพราะมาตรการความปลอดภัยยังไม่สมบูรณ์แบบ ปกป้องอุปกรณ์ของคุณได้ดีขึ้น สร้างรหัสผ่านที่คาดเดายาก อย่าเชื่อถือป๊อปอัปใดๆ และหลีกเลี่ยงการชำระเงินผ่านอุปกรณ์ของคุณ โดยการปฏิบัติตามกฎง่ายๆ เราสามารถเพลิดเพลินกับความก้าวหน้าทางเทคโนโลยีโดยไม่ต้องจ่ายผลตอบแทนมากมาย