З цієї статті ви дізнаєтеся про небезпеку використання віртуальної реальності (VR) в галузі охорони здоров'я та яким чином gif-файл у VR-гарнітурі може перетворитися на смертоносну зброю. Наша культура прагне не тільки до вдосконалення вже існуючих технологій, а й до розвитку тих сфер, які раніше здавалися фантастикою. Такий розвиток несе певну небезпеку. Виникають питання: чи здатні стовпи технічної промисловості контролювати ту силу, яку самі і впроваджують у наше життя? На сьогоднішній день жорсткі заходи безпеки життєво необхідні, але чи дотримуємось ми їх? І якщо ні, то у що виллється майже щоденне споживання продуктів технічного прогресу для середньої людини?
Для таких компаній, як Sony та Microsoft, віртуальна та доповнена реальність – це відмінний спосіб для розвитку та експериментів. Але, можливо, час широкої доступності таких технологій ще не настав? У 2016 році було придбано понад 6,3 мільйонів VR-гарнітур. Це викликає занепокоєння у фахівців у галузі безпеки: вони вважають, що дана технологія не така нешкідлива, як компанії хочуть її уявити, і недолік заходів безпеки може виявитися згубним.
Як VR/AR впливає споживача
Минулого року в індустрію віртуальної та доповненої реальності було вкладено понад 2 млн. доларів. «Сьогодні нові розробки впроваджують на ринок максимально швидко, намагаючись випередити конкурентів. Через це зростає ризик зробити помилку, - стверджує генеральний директор компанії Laduma Бен Сміт. — Щоправда, дані пристрої не такі безпечні, як декларують виробники. Багато компаній поспішають задовольнити попит і вивести VR/AR-пристрої на ринок без належної перевірки стандартів безпеки, яка можна здійснити лише в тривалі терміни». Щодо безпеки VR-гарнітур можна відзначити три проблемні моменти. Це візуальний тероризм, ботнети та фішинг. Поняття «візуальний тероризм» пояснити досить просто: він означає, що вас можуть піддати візуальній атаці, у той момент, коли ваші очі знаходяться в міліметрах від величезного яскравого екрану. Нещодавній випадок – візуальна атака на журналіста Newsweek, Курта Ейченвальда за допомогою «гіфки» (gif-файлу), яку суд визнав смертоносною зброєю. Кіберзлочинець Джон Раєн Рівелло відправив Ейченвальду gif-файл, що складається з серії миготливих квітів у Twitter з припискою «я сподіваюся, це викличе у нього напад», а пізніше відправив таку саму картинку одному з його друзів. Ейченвальд страждає від епілепсії, і після перегляду цієї анімованої картинки пережив страшний напад, який ледь не призвів до смерті. Суд визнав файл смертоносною зброєю, і нападника було засуджено за його застосування.
Не дивно, що багато фахівців побоюються такого використання VR-технології! Деякі любителі VR-ігор скаржаться на нудоту та сильні мігрені під час подорожі віртуальною реальністю, створеною гігантами індустрії. Але що, якщо якийсь хакер спеціально створить візуальний ряд, націлений на людей, схильних до епілептичних нападів чи подібних захворювань? Ось що таке візуальний тероризм. З ботнетами (ботнет — комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням) справи подібні: непророблені стандарти безпеки перетворюють VR-пристрої на потенційні мішені для злочинців. Лише минулого року шкідливе програмне забезпечення через ботнети успішно атакувало величезну кількість користувачів. Зокрема — ботнет Mirai, який побив усі мислимі та немислимі рекорди. Mirai використовує таблицю, в якій перераховано більше 60 поширених користувацьких логінів та паролів. З їх допомогою ботнету вдалося вразити вразливі в плані безпеки пристрої, наприклад смартфони і камери, і заразити їх шкідливим ПЗ. Заражені пристрої моніторять сервер, що відповідає за керування ботнетом (command and control server, C&C server), щоб обходити захист анти-DDoS. Простіше кажучи, проблема в тому, що VR-пристрої легко заразити, що може призвести до масового збою даних та атак шкідливого програмного забезпечення, які можуть зупинити роботу навіть великих компаній, знищивши їх відомості за лічені години. Для користувача це може означати не тільки те, що пристрій більше не функціонує, але й те, що особисті дані знаходяться в руках зловмисника. Нарешті, фішинг - одна з найімовірніших потенційних форм атак на VR-гаджети. Фішинг (fishing) - це метод, за якого хакери видають себе за тих, ким не є. Приклад фішингу - підроблений сайт банку з URL та дизайном, що нагадують оригінал. Такі сайти створюють для збирання логінів та паролів клієнтів банку. Під виглядом оновлення системи VR-пристрою можна змусити користувачів впустити в мережу троян, що призведе до витоку паролів. За допомогою візуальних образів хакерам простіше це зробити. Через VR хакерство може стати ще тривожнішою тенденцією. Важливо розуміти, як ми можемо посаботи заходи безпеки. Причому це проблема як споживачів, використовують технологію, а й фахівців, які прагнуть запровадити їх у галузі конфіденційної інформації, такі, як дані компанії чи персональні дані пацієнта.
Як це впливає на індустрію охорони здоров'я?
Оскільки телемедицина та супутні технології стали широко поширені в індустрії охорони здоров'я, не дивно, що VR рухається у їхній бік. Гарнітури віртуальної реальності вже використовуються для реабілітації жертв інсультів, і навіть допомагають студентам медичних вузів дізнаватися більше про людське тіло та тренуватись проводити операції без фізичної присутності пацієнта. Однак головне питання все те саме: забезпечення безпеки зв'язку. З'єднуючи пристрої з базами даних, що містять персональні записи пацієнтів, для хакерів формується спосіб доступу до цієї інформації та можливість використовувати її проти пацієнта. Вони можуть вкрасти особисті дані та навіть продати цю інформацію на чорному ринку. З оцифровкою практично всіх особистих даних наша безтурботність щодо безпеки наших гаджетів та медичних записів стає особливо небезпечною. З цією інформацією потрібно бути страшенно обережними! Якщо вона потрапить у погані руки, це може призвести до загибелі пацієнтів. Ми згадували, що VR починають впроваджувати для реалістичного тренування майбутніх хірургів. Завдяки технологіям молоді фахівці практикуються у проведенні складних операцій, яких їх зазвичай не допускають.
Шолом віртуальної реальності стане в нагоді для віддаленої діагностики або консультації; при цьому лікар може бути навіть на іншому континенті. Але тут знову постають питання безпеки лікарень, особливо якщо згадати недавню атаку програми-шантажиста, яка торкнулася 16 лікарень Державної служби охорони здоров'я. Не дивно, що чиновники від охорони здоров'я поки що з недовірою ставляться до нової технології.
Як це впливає на бізнес?
У 2016 році 45% усіх постраждалих від кібератак організацій належали до бізнес-сектору. Причина – неакуратне використання хмарних технологій та Інтернету речей (IoT). Зі зростанням популярності гаджетів і розвитком інтернету і технологій зв'язку, все більше фахівцем може працювати з дому. Хорошим прикладом є веб-дизайнери, журналісти і навіть лікарі-консультанти. Однак включення в корпоративні мережі персональних пристроїв таких віддалених співробітників призводять до потенційно небезпечних ситуацій з можливим витоком інформації. Хакери можуть легко зламати смартфон співробітника, на якому не стоїть корпоративний фаєрвол, і через нього увійти в мережу компанії і вкрасти інформацію. До чого тут віртуальна реальність? Справа в тому, що компанії, які мають кілька офісів, часом у різних містах чи навіть країнах, придивляються до використання віртуальної реальності для вдосконалення системи безпеки, з урахуванням, що їхні співробітники працюють у різних місцях, часом — із дому. Дуже легко уявити «віртуальну» презентацію нового продукту з 3D-моделями без паперу та необхідності присутності співробітників в одній кімнаті! Однак ці пристрої мають слабкий ступінь захисту та відкривають абсолютно новий спосіб для атак. VR може призвести до масових хакерських зламів, більш масштабних, ніж найбільші DDoS-атаки. Використовуючи будь-який з перерахованих вище методів, хакери могли зламувати бази даних компаній і отримувати дані про особистості співробітників і клієнтів, а також фінансову інформацію, необхідну для крадіжки. Більше того, це може суттєво вплинути на деякі галузі промисловості, наприклад, автомобільну та телефонну промисловості. Наприклад, поява важливих новин про те, що до Техасу прибувають перші автономні автомобілі, означатиме величезну кількість автомобілів, зав'язаних на IoT. Ймовірно, рівень безпеки таких автомобілів також є недостатнім. Враховуючи все сказане вище, хакер легко може зламати мережу, до якої підключений автомобіль, і потім контролювати машину здалеку. Якщо увімкнути уяву, можна зрозуміти, що якщо ситуація з безпекою не зміниться, зловмисник зможе організувати теракт, використовуючи власні автомобілі. Нарешті, з широким поширенням wifi та викликів по wifi багато операторів замислабося про негативні наслідки використання цієї технології. Наприклад, завдяки тому факту, що ці виклики залежать від зв'язку з мережею, а пристрої захищені не найкращим чином, вони легко стають мішенню DDoS-атак та шкідливого ПЗ. Хакер може легко використовувати пристрої для створення повністю зараженої мережі.
Зрештою, технічні гіганти можуть заробляти мільярди на пристроях віртуальної та доповненої реальності, але без гарантованих заходів безпеки нічого хорошого з цього не вийде. Важливо пам'ятати, що саме робить дані пристрої слабозахищеними, і як ми, користувачі, можемо протистояти цьому. Насамкінець скажемо, що вам не варто викидати свої VR-шоломи тільки тому, що заходи безпеки не досконалі. Краще захистіть пристрої. Вигадуйте складні паролі, не довіряйте ніяким випливаючим вікнам, уникайте будь-яких платежів через пристрій. Дотримуючись простих правил, ми можемо насолоджуватися технологічним прогресом, не платячи такої великої ціни натомість.
ПЕРЕЙДІТЬ В ПОВНУ ВЕРСІЮ