Sa artikulong ito, matututunan mo ang tungkol sa mga panganib ng paggamit ng virtual reality (VR) sa pangangalagang pangkalusugan at kung paano maaaring maging nakamamatay na sandata ang isang gif sa isang VR headset. Ang aming kultura ay nagsusumikap hindi lamang upang mapabuti ang mga umiiral na teknolohiya, ngunit din upang bumuo ng mga lugar na dati ay mukhang hindi kapani-paniwala. Ang pag-unlad na ito ay nagdadala ng isang tiyak na panganib. Ang mga tanong ay lumitaw: ang mga haligi ba ng teknikal na industriya ay may kakayahang kontrolin ang kapangyarihan na sila mismo ang nagpapakilala sa ating buhay? Ngayon, ang mahigpit na mga hakbang sa seguridad ay mahalaga, ngunit nananatili ba tayo sa kanila? At, kung hindi, ano ang magiging resulta ng halos araw-araw na pagkonsumo ng mga produkto ng pag-unlad ng teknolohiya para sa karaniwang tao?
Para sa mga kumpanyang tulad ng Sony at Microsoft, ang virtual at augmented reality ay isang mahusay na paraan upang bumuo at mag-eksperimento. Ngunit marahil ang oras para sa malawakang pagkakaroon ng gayong mga teknolohiya ay hindi pa dumarating? Higit sa 6.3 milyong VR headset ang binili noong 2016. Nababahala ang mga eksperto sa seguridad na ang teknolohiya ay hindi kasing ganda ng ginagawa ng mga kumpanya, at ang kakulangan ng mga hakbang sa seguridad ay maaaring nakapipinsala.
Paano nakakaapekto ang VR/AR sa consumer
Noong nakaraang taon, mahigit $2 milyon ang namuhunan sa virtual at augmented reality na industriya. "Ngayon, ang pinakabagong mga pag-unlad ay ipinakilala sa merkado sa lalong madaling panahon, sinusubukang maunahan ang mga kakumpitensya. Dahil dito, tumataas ang panganib na magkamali, sabi ni Laduma CEO Ben Smith. — Ang katotohanan ay ang mga device na ito ay hindi kasing ligtas gaya ng idineklara ng mga tagagawa. Maraming kumpanya ang nagmamadali upang matugunan ang pangangailangan at dalhin ang mga VR/AR device sa merkado nang hindi sinusuri nang maayos ang mga pamantayan sa kaligtasan, na magagawa lamang sa mahabang panahon." Tungkol sa seguridad ng mga VR headset, tatlong may problemang isyu ang maaaring mapansin. Ang mga ito ay visual na terorismo, botnet at phishing. Ang konsepto ng "visual terrorism" ay medyo simple upang ipaliwanag: nangangahulugan ito na maaari kang biswal na atakihin sa sandaling ang iyong mga mata ay millimeters mula sa isang malaking maliwanag na screen. Ang isang kamakailang kaso ay isang visual na pag-atake sa mamamahayag ng Newsweek na si Kurt Eichenwald gamit ang isang "gif" (gif file), na pinasiyahan ng korte na isang nakamamatay na sandata. Ang cybercriminal na si John Ryan Rivello ay nagpadala kay Eichenwald ng GIF na binubuo ng isang serye ng mga kumikislap na kulay sa Twitter na may caption na "Sana bigyan siya nito ng seizure," at kalaunan ay nagpadala ng parehong larawan sa isa sa kanyang mga kaibigan. Si Eichenwald ay naghihirap mula sa epilepsy, at pagkatapos panoorin ang animated na larawang ito ay dumanas siya ng isang kakila-kilabot na pag-atake na halos nakamamatay. Ipinasiya ng korte na ang file ay isang nakamamatay na sandata, at ang umaatake ay nahatulan ng paggamit nito.
Hindi nakakagulat na maraming eksperto ang nag-iingat sa paggamit na ito ng teknolohiya ng VR! Ang ilang mga manlalaro ng VR ay nagreklamo ng pagduduwal at matinding migraine habang naglalakbay sa virtual reality na nilikha ng mga higante sa industriya. Ngunit paano kung ang ilang hacker ay partikular na lumikha ng mga visual na naglalayong sa mga taong madaling kapitan ng mga seizure o mga katulad na sakit? Ito ay kung ano ang visual na terorismo. Sa mga botnet (ang botnet ay isang computer network na binubuo ng ilang host na nagpapatakbo ng mga bot - autonomous software), ang sitwasyon ay magkapareho: ang mga hindi pa nabuong pamantayan sa seguridad ay ginagawang mga potensyal na target ng mga kriminal ang mga VR device. Noong nakaraang taon, matagumpay na inatake ng malware sa pamamagitan ng mga botnet ang malaking bilang ng mga user. Sa partikular, ang Mirai botnet, na sinira ang lahat ng maiisip at hindi maisip na mga tala. Gumagamit si Mirai ng talahanayan na naglilista ng higit sa 60 karaniwang mga username at password. Sa tulong nila, nagawang i-target ng botnet ang mga device na mahina sa seguridad, gaya ng mga smartphone at camera, at nahawahan sila ng malware. Sinusubaybayan ng mga nahawaang device ang server na responsable sa pamamahala sa botnet (command at control server, C&C server) upang ma-bypass ang proteksyon laban sa DDoS. Sa madaling salita, ang problema ay ang mga VR device ay madaling mahawahan, na maaaring humantong sa napakalaking pagkabigo ng data at pag-atake ng malware na maaaring mag-shut down kahit na malalaking kumpanya, na mabubura ang kanilang data sa loob ng ilang oras. Para sa user, ito ay maaaring mangahulugan hindi lamang na ang device ay hindi na gumagana, kundi pati na rin ang personal na data ay nasa kamay ng isang umaatake. Sa wakas, ang phishing ay isa sa mga posibleng potensyal na paraan ng pag-atake laban sa mga VR gadget. Ang phishing ay isang pamamaraan kung saan ang mga hacker ay nagpapanggap na hindi sila. Ang isang halimbawa ng phishing ay isang pekeng website ng bangko na may URL at disenyo na kahawig ng orihinal. Ang mga naturang site ay nilikha upang mangolekta ng mga login at password ng mga kliyente sa bangko. Sa ilalim ng pagkukunwari ng pag-update ng system ng isang VR device, maaaring pilitin ang mga user na pasukin ang isang Trojan sa network, na hahantong sa pagtagas ng mga password. Sa tulong ng mga visual na imahe ay magiging mas madali para sa mga hacker na gawin ito. Dahil sa VR, ang pag-hack ay maaaring maging isang mas nakababahala na trend. Mahalagang maunawaan nang eksakto kung paano natin mapapalakas ang mga hakbang sa seguridad. Bukod dito, ito ay isang problema hindi lamang para sa mga mamimili na gumagamit ng teknolohiya, kundi pati na rin para sa mga propesyonal na naglalayong ipatupad ito sa mga lugar ng kumpidensyal na impormasyon, tulad ng data ng kumpanya o personal na data ng pasyente.
Paano ito nakakaapekto sa industriya ng pangangalagang pangkalusugan?
Dahil ang telemedicine at mga kaugnay na teknolohiya ay naging laganap sa industriya ng pangangalagang pangkalusugan, hindi nakakagulat na ang VR ay gumagalaw sa kanilang direksyon. Ginagamit na ang mga virtual reality headset para i-rehabilitate ang mga biktima ng stroke, at tinutulungan pa nga nito ang mga medikal na estudyante na matuto nang higit pa tungkol sa katawan ng tao at magsanay ng mga operasyon nang walang pisikal na naroroon ang pasyente. Gayunpaman, ang pangunahing isyu ay pareho pa rin: pagtiyak ng seguridad ng komunikasyon. Sa pamamagitan ng pagkonekta ng mga device sa mga database na naglalaman ng mga personal na rekord ng pasyente, naa-access ng mga hacker ang impormasyong ito at magagamit ito laban sa pasyente. Maaari silang magnakaw ng personal na impormasyon at kahit na ibenta ang impormasyong ito sa black market. Sa pag-digitize ng halos lahat ng personal na data, ang ating kawalang-ingat tungkol sa seguridad ng ating mga gadget at mga medikal na rekord ay nagiging lalong mapanganib. Kailangan mong maging maingat sa impormasyong ito! Kung ito ay nahulog sa maling mga kamay, maaari itong humantong sa pagkamatay ng mga pasyente. Nabanggit namin na ang VR ay nagsisimula nang ipatupad para sa makatotohanang pagsasanay ng mga surgeon sa hinaharap. Salamat sa teknolohiya, ang mga batang espesyalista ay nagsasanay sa pagsasagawa ng mga kumplikadong operasyon na karaniwang hindi nila pinapayagang gawin.
Ang isang virtual reality helmet ay kapaki-pakinabang para sa malayuang diagnostic o konsultasyon; Bukod dito, ang doktor ay maaaring nasa ibang kontinente. Ngunit muli itong nagdudulot ng mga tanong tungkol sa seguridad ng ospital, lalo na sa kamakailang pag-atake ng ransomware na nakaapekto sa 16 na ospital ng NHS. Hindi nakakagulat na ang mga opisyal ng kalusugan ay nalilito pa rin sa bagong teknolohiya.
Paano ito nakakaapekto sa negosyo?
Noong 2016, 45% ng lahat ng organisasyong naapektuhan ng cyber attack ay nasa sektor ng negosyo. Ang dahilan ay ang walang ingat na paggamit ng mga teknolohiya sa ulap at ang Internet of Things (IoT). Sa lumalaking katanyagan ng mga naisusuot na gadget at sa pag-unlad ng Internet at mga teknolohiya sa komunikasyon, parami nang parami ang mga espesyalista na maaaring magtrabaho mula sa bahay. Ang isang magandang halimbawa ay ang mga web designer, mamamahayag at maging ang mga medikal na consultant. Gayunpaman, ang pagsasama ng mga personal na device ng naturang malalayong empleyado sa mga corporate network ay humahantong sa mga potensyal na mapanganib na sitwasyon na may posibleng pagtagas ng impormasyon. Madaling ma-hack ng mga hacker ang smartphone ng isang empleyado na walang naka-install na corporate firewall, at sa pamamagitan nito ay pumasok sa network ng kumpanya at magnakaw ng impormasyon. Ano ang kinalaman ng virtual reality dito? Ang katotohanan ay ang mga kumpanya na may ilang mga opisina, minsan sa iba't ibang mga lungsod o kahit na mga bansa, ay tumitingin sa paggamit ng virtual reality upang mapabuti ang kanilang mga sistema ng seguridad, dahil ang kanilang mga empleyado ay nagtatrabaho sa iba't ibang lugar, minsan mula sa bahay. Napakadaling isipin ang isang "virtual" na pagtatanghal ng isang bagong produkto na may mga modelong 3D na walang papel at ang pangangailangan para sa mga empleyado na nasa parehong silid! Gayunpaman, ang mga device na ito ay may mahinang seguridad at nagbubukas ng isang ganap na bagong paraan para sa mga pag-atake. Ang VR ay maaaring humantong sa napakalaking hack na mas malaki kaysa sa pinakamalaking pag-atake ng DDoS. Gamit ang alinman sa mga pamamaraan sa itaas, maaaring makapasok ang mga hacker sa mga database ng kumpanya at makakuha ng mga pagkakakilanlan ng empleyado at customer, pati na rin ang impormasyong pinansyal na kailangan para sa pagnanakaw. Bukod dito, ito ay maaaring makabuluhang makaapekto sa ilang mga lugar ng industriya, tulad ng mga industriya ng sasakyan at telepono. Halimbawa, ang malaking balita na ang mga unang autonomous na sasakyan ay darating sa Texas ay mangangahulugan ng malaking bilang ng mga IoT-enabled na kotse. Marahil, ang antas ng kaligtasan ng naturang mga kotse ay hindi rin sapat. Isinasaalang-alang ang lahat ng nasa itaas, madaling ma-hack ng isang hacker ang network kung saan nakakonekta ang kotse at pagkatapos ay kontrolin ang kotse mula sa malayo. Kung gagamitin mo ang iyong imahinasyon, mauunawaan mo na kung hindi magbabago ang sitwasyon ng seguridad, ang isang umaatake ay makakapag-organisa ng pag-atake ng terorista gamit ang sarili nating mga sasakyan. Sa wakas, sa malawakang paggamit ng wifi at wifi na pagtawag, maraming mga operator ang nag-iisip tungkol sa mga negatibong kahihinatnan ng paggamit ng teknolohiyang ito. Halimbawa, dahil sa katotohanan na ang mga tawag na ito ay umaasa sa koneksyon sa network at ang mga device ay hindi mahusay na protektado, ang mga ito ay madaling target para sa mga pag-atake ng DDoS at malware. Madaling magagamit ng isang hacker ang mga device upang lumikha ng ganap na nahawaang network.
Sa huli, ang mga tech giant ay maaaring kumita ng bilyun-bilyon mula sa virtual at augmented reality na mga device, ngunit kung walang garantisadong mga hakbang sa seguridad, walang magandang maidudulot dito. Mahalagang tandaan kung ano ang eksaktong dahilan ng pagiging mahina ng mga device na ito, at kung paano natin ito, bilang mga user, ay maaaring malabanan ito. Sa konklusyon, hindi mo dapat itapon ang iyong mga VR headset dahil lang sa hindi perpekto ang mga hakbang sa kaligtasan. Mas mahusay na protektahan ang iyong mga device. Gumawa ng malalakas na password, huwag magtiwala sa anumang mga pop-up, at iwasang magbayad sa pamamagitan ng iyong device. Sa pamamagitan ng pagsunod sa mga simpleng alituntunin, masisiyahan tayo sa pag-unlad ng teknolohiya nang hindi nagbabayad ng labis na kapalit.
GO TO FULL VERSION