虛擬實境會成為個人空間和安全的終結嗎？

在本文中，您將了解在醫療保健中使用虛擬實境 (VR) 的危險，以及 VR 耳機中的 gif 如何變成致命武器。我們的文化不僅致力於改進現有技術，而且還致力於開發那些以前看起來很棒的領域。這種發展帶有一定的危險性。問題出現了：科技產業的支柱是否有能力控制它們本身引入我們生活的力量？如今，嚴格的安全措施至關重要，但我們是否堅持這些措施？如果不是，那麼幾乎每天消費科技進步的產品會為一般人帶來什麼？ 對於索尼和微軟這樣的公司來說，虛擬和擴增實境是一種很好的開發和實驗方式。但也許此類技術廣泛應用的時機尚未到來？2016 年，VR 耳機的購買量超過 630 萬台。這讓安全專家擔心，這項技術並不像公司所宣稱的那樣良性，缺乏安全措施可能會帶來災難性的後果。

VR/AR 如何影響消費者

去年，虛擬和擴增實境產業的投資超過 200 萬美元。「今天，最新的開發成果被盡快推向市場，試圖領先競爭對手。Laduma 執行長 Ben Smith 表示，正因為如此，犯錯的風險就會增加。— 事實是，這些設備並不像製造商宣稱的那麼安全。許多公司急於滿足需求，將 VR/AR 設備推向市場，而沒有適當檢查安全標準，這只有在很長一段時間內才可行。” 關於VR頭顯的安全性，可以注意到三個問題。這些是視覺恐怖主義、殭屍網路和網路釣魚。「視覺恐怖主義」的概念解釋起來很簡單：它意味著當你的眼睛距離一個巨大的明亮螢幕幾毫米的時候，你就可能受到視覺攻擊。最近的一起案件是使用「gif」（gif 檔）對《新聞週刊》記者 Kurt Eichenwald 進行視覺攻擊，法院裁定該文件為致命武器。網路犯罪分子約翰·瑞安·裡維洛(John Ryan Rivello) 在Twitter 上向艾興瓦爾德發送了一張由一系列閃爍顏色組成的GIF，並附有標題“我希望這會讓他癲癇發作” ，隨後將同一張圖像發送給他的一位朋友。艾興瓦爾德患有癲癇症，在看完這部動畫之後，他遭受了一次幾乎致命的可怕襲擊。法院裁定該文件為致命武器，攻擊者因使用該文件而被定罪。 難怪許多專家對 VR 技術的這種使用持謹慎態度！一些 VR 遊戲玩家抱怨在行業巨頭創建的虛擬現實中旅行時感到噁心和嚴重的偏頭痛。但是，如果一些駭客專門針對易患癲癇或類似疾病的人創建了視覺效果呢？這就是視覺恐怖主義。對於殭屍網路（殭屍網路是由許多運行機器人（自主軟體）的主機組成的電腦網路），情況類似：未開發的安全標準將 VR 設備變成犯罪分子的潛在目標。就在去年，惡意軟體透過殭屍網路成功攻擊了大量用戶。尤其是Mirai殭屍網絡，它打破了所有可以想像和不可思議的記錄。Mirai 使用的表格列出了 60 多個常見的使用者名稱和密碼。在他們的幫助下，殭屍網路能夠瞄準智慧型手機和相機等存在安全漏洞的設備，並用惡意軟體感染它們。受感染的設備監視負責管理殭屍網路的伺服器（命令和控制伺服器、C&C 伺服器），以繞過反 DDoS 保護。簡而言之，問題在於 VR 設備容易被感染，這可能會導致大量資料故障和惡意軟體攻擊，甚至可能導致大公司關閉，在幾個小時內清除其資料。對於用戶來說，這可能不僅意味著設備不再運行，而且還意味著個人資料落入攻擊者手中。最後，網路釣魚是針對 VR 設備最有可能的潛在攻擊形式之一。網路釣魚是一種駭客冒充他人的技術。網路釣魚的一個例子是假冒銀行網站，其 URL 和設計與原始網站相似。建立此類網站是為了收集銀行客戶的登入名稱和密碼。以更新VR設備系統為幌子，可以迫使用戶讓木馬進入網絡，導緻密碼洩漏。借助視覺圖像，駭客將更容易做到這一點。由於虛擬現實，駭客攻擊可能會成為更令人擔憂的趨勢。準確了解如何加強安全措施非常重要。此外，這不僅對於使用該技術的消費者來說是一個問題，對於尋求在公司資料或個人患者資料等機密資訊領域實施該技術的專業人士來說也是一個問題。

這對醫療保健產業有何影響？

隨著遠距醫療和相關技術在醫療保健行業的廣泛應用，VR 朝著它們的方向發展也就不足為奇了。虛擬實境耳機已經被用於中風患者的康復，甚至可以幫助醫學生更多地了解人體並練習在患者不在場的情況下進行手術。但主要問題仍然是一樣的：確保通訊安全。透過將設備連接到包含個人患者記錄的資料庫，駭客能夠存取此資訊並利用它來攻擊患者。他們可以竊取個人訊息，甚至在黑市上出售這些資訊。隨著幾乎所有個人資料的數位化，我們對設備和醫療記錄安全的粗心變得尤其危險。你需要非常小心這些資訊！如果它落入壞人之手，很可能導致患者死亡。我們提到 VR 正在開始用於對未來外科醫生的真實培訓。借助技術，年輕的專家可以練習執行通常不允許他們執行的複雜操作。 虛擬實境頭盔可用於遠端診斷或諮詢；而且，醫生甚至可能在另一個大陸。但這再次引發了對醫院安全的質疑，特別是考慮到最近影響了 16 家 NHS 醫院的勒索軟體攻擊。衛生官員仍然對新技術持懷疑態度並不奇怪。

這對業務有何影響？

2016 年，受網路攻擊影響的所有組織中有 45% 屬於商業部門。原因是雲端技術和物聯網（IoT）的不小心使用。隨著穿戴式裝置的日益普及以及網路和通訊技術的發展，越來越多的專家可以在家工作。網頁設計師、記者甚至醫療顧問就是一個很好的例子。然而，將此類遠端員工的個人設備納入公司網路會導致潛在的危險情況，並可能導致資訊外洩。駭客可以輕鬆侵入未安裝公司防火牆的員工智慧型手機，並透過它進入公司網路並竊取資訊。虛擬實境與它有什麼關係？事實上，擁有多個辦事處（有時位於不同城市甚至國家）的公司正在考慮使用虛擬實境來改善其安全系統，因為他們的員工在不同的地方工作，有時在家工作。很容易想像用 3D 模型「虛擬」展示新產品，無需紙張，並且需要員工在同一個房間！然而，這些設備的安全性較弱，並為攻擊開闢了全新的途徑。VR 可能會導致比最大規模的 DDoS 攻擊還要大的大規模駭客攻擊。使用上述任何方法，駭客都可以侵入公司資料庫並獲取員工和客戶身份以及盜竊所需的財務資訊。此外，這可能會嚴重影響該行業的某些領域，例如汽車和電話行業。例如，第一批自動駕駛汽車即將登陸德州的重大消息將意味著大量支援物聯網的汽車。或許，此類汽車的安全水準也不夠。考慮到上述所有因素，駭客可以輕鬆侵入汽車所連接的網絡，然後遠端控制汽車。如果你發揮一下想像力，你就能明白，如果安全狀況不發生變化，攻擊者就可以利用我們自己的汽車組織恐怖攻擊。最後，隨著 wifi 和 wifi 通話的廣泛採用，許多業者正在考慮使用該技術的負面後果。例如，由於這些呼叫依賴網路連接，且裝置沒有得到很好的保護，因此它們很容易成為 DDoS 攻擊和惡意軟體的目標。駭客可以輕鬆地使用這些設備創建一個完全受感染的網路。 最終，科技巨頭可以從虛擬和擴增實境設備中賺取數十億美元，但如果沒有有保障的安全措施，就不會產生任何好處。重要的是要記住到底是什麼讓這些設備容易受到攻擊，以及我們作為用戶如何應對這種情況。總而言之，你不應該因為安全措施不完善就丟掉你的VR耳機。更好地保護您的設備。建立強密碼，不要信任任何彈出窗口，並避免透過您的裝置進行任何付款。透過遵循簡單的規則，我們無需付出太多回報就能享受技術進步。