Trong bài viết này, bạn sẽ tìm hiểu về sự nguy hiểm của việc sử dụng thực tế ảo (VR) trong chăm sóc sức khỏe và cách ảnh gif trong tai nghe VR có thể biến thành vũ khí chết người. Văn hóa của chúng tôi cố gắng không chỉ cải tiến các công nghệ hiện có mà còn phát triển những lĩnh vực mà trước đây có vẻ tuyệt vời. Sự phát triển này tiềm ẩn một mối nguy hiểm nhất định. Câu hỏi đặt ra: liệu những trụ cột của ngành kỹ thuật có khả năng kiểm soát được sức mạnh mà chính họ đưa vào cuộc sống của chúng ta không? Ngày nay, các biện pháp an ninh nghiêm ngặt là rất quan trọng, nhưng liệu chúng ta có tuân thủ chúng không? Và nếu không, thì việc tiêu thụ gần như hàng ngày các sản phẩm của tiến bộ công nghệ sẽ mang lại kết quả gì cho một người bình thường?
Đối với các công ty như Sony và Microsoft, thực tế ảo và thực tế tăng cường là một cách tuyệt vời để phát triển và thử nghiệm. Nhưng có lẽ thời điểm phổ biến rộng rãi những công nghệ như vậy vẫn chưa đến? Hơn 6,3 triệu tai nghe VR đã được mua vào năm 2016. Điều này khiến các chuyên gia bảo mật lo ngại rằng công nghệ này không lành tính như các công ty vẫn quảng cáo và việc thiếu các biện pháp bảo mật có thể gây ra thảm họa.
VR/AR ảnh hưởng đến người tiêu dùng như thế nào
Năm ngoái, hơn 2 triệu USD đã được đầu tư vào ngành thực tế ảo và thực tế tăng cường. “Ngày nay, những phát triển mới nhất được giới thiệu ra thị trường càng nhanh càng tốt, cố gắng vượt lên trước các đối thủ cạnh tranh. Vì điều này, nguy cơ mắc sai lầm sẽ tăng lên, Giám đốc điều hành Laduma Ben Smith cho biết. — Sự thật là những thiết bị này không an toàn như nhà sản xuất tuyên bố. Nhiều công ty đang gấp rút đáp ứng nhu cầu và đưa các thiết bị VR/AR ra thị trường mà không kiểm tra kỹ lưỡng các tiêu chuẩn an toàn, điều này chỉ khả thi trong thời gian dài.” Liên quan đến tính bảo mật của tai nghe VR, có thể lưu ý ba vấn đề có vấn đề. Đây là khủng bố trực quan, botnet và lừa đảo. Khái niệm “khủng bố thị giác” được giải thích khá đơn giản: nó có nghĩa là bạn có thể bị tấn công về mặt thị giác vào thời điểm mắt bạn cách màn hình lớn sáng vài milimet. Một trường hợp gần đây là vụ tấn công trực quan vào nhà báo Kurt Eichenwald của Newsweek bằng cách sử dụng “gif” (tệp gif), mà tòa án phán quyết là vũ khí chết người. Tội phạm mạng John Ryan Rivello đã gửi cho Eichenwald một bức ảnh GIF bao gồm một loạt màu sắc nhấp nháy trên Twitter với chú thích “Tôi hy vọng điều này khiến anh ta lên cơn động kinh” và sau đó gửi hình ảnh tương tự cho một trong những người bạn của anh ta. Eichenwald mắc chứng động kinh, và sau khi xem bộ phim hoạt hình này, anh đã phải chịu một cơn đau khủng khiếp gần như gây tử vong. Tòa án phán quyết tập tài liệu là một vũ khí chết người và kẻ tấn công bị kết tội sử dụng nó.
Không có gì ngạc nhiên khi nhiều chuyên gia cảnh giác với việc sử dụng công nghệ VR này! Một số game thủ VR đã phàn nàn về tình trạng buồn nôn và đau nửa đầu nghiêm trọng khi du hành qua thực tế ảo do những gã khổng lồ trong ngành tạo ra. Nhưng điều gì sẽ xảy ra nếu một hacker nào đó đặc biệt tạo ra những hình ảnh nhằm vào những người dễ bị động kinh hoặc mắc các bệnh tương tự? Đây chính là khủng bố thị giác. Với botnet (botnet là mạng máy tính gồm một số máy chủ chạy bot - phần mềm tự động), tình trạng cũng tương tự: các tiêu chuẩn bảo mật chưa phát triển biến các thiết bị VR trở thành mục tiêu tiềm tàng của bọn tội phạm. Mới năm ngoái, phần mềm độc hại thông qua botnet đã tấn công thành công một số lượng lớn người dùng. Đặc biệt, botnet Mirai đã phá vỡ mọi kỷ lục có thể tưởng tượng và không thể tưởng tượng được. Mirai sử dụng bảng liệt kê hơn 60 tên người dùng và mật khẩu phổ biến. Với sự trợ giúp của họ, botnet có thể nhắm mục tiêu vào các thiết bị dễ bị tổn thương về bảo mật, chẳng hạn như điện thoại thông minh và máy ảnh, rồi lây nhiễm phần mềm độc hại vào chúng. Các thiết bị bị lây nhiễm giám sát máy chủ chịu trách nhiệm quản lý botnet (máy chủ ra lệnh và điều khiển, máy chủ C&C) để vượt qua cơ chế bảo vệ chống DDoS. Nói một cách đơn giản, vấn đề là các thiết bị VR có thể dễ dàng bị lây nhiễm, điều này có thể dẫn đến sự cố dữ liệu lớn và các cuộc tấn công bằng phần mềm độc hại có thể đóng cửa ngay cả các công ty lớn, xóa sạch dữ liệu của họ chỉ trong vài giờ. Đối với người dùng, điều này không chỉ có nghĩa là thiết bị không còn hoạt động mà dữ liệu cá nhân cũng nằm trong tay kẻ tấn công. Cuối cùng, lừa đảo là một trong những hình thức tấn công tiềm ẩn nhất nhằm vào các thiết bị VR. Lừa đảo trực tuyến là một kỹ thuật trong đó tin tặc giả vờ là một người nào đó không phải là họ. Một ví dụ về lừa đảo là trang web ngân hàng giả mạo có URL và thiết kế giống với trang gốc. Các trang web như vậy được tạo ra để thu thập thông tin đăng nhập và mật khẩu của khách hàng ngân hàng. Dưới chiêu bài cập nhật hệ thống của thiết bị VR, người dùng có thể buộc phải cho Trojan vào mạng, điều này sẽ dẫn đến rò rỉ mật khẩu. Với sự trợ giúp của hình ảnh trực quan, tin tặc sẽ dễ dàng thực hiện việc này hơn. Vì VR, hack có thể trở thành một xu hướng đáng báo động hơn. Điều quan trọng là phải hiểu chính xác cách chúng ta có thể tăng cường các biện pháp an ninh. Hơn nữa, đây là vấn đề không chỉ đối với người tiêu dùng sử dụng công nghệ mà còn đối với các chuyên gia đang tìm cách triển khai nó trong các lĩnh vực thông tin bí mật, chẳng hạn như dữ liệu công ty hoặc dữ liệu cá nhân của bệnh nhân.
Điều này ảnh hưởng thế nào đến ngành chăm sóc sức khỏe?
Khi y tế từ xa và các công nghệ liên quan đã trở nên phổ biến trong ngành chăm sóc sức khỏe, không có gì ngạc nhiên khi VR đang đi theo hướng đó. Tai nghe thực tế ảo đã được sử dụng để phục hồi cho các nạn nhân bị đột quỵ và thậm chí còn giúp sinh viên y khoa tìm hiểu thêm về cơ thể con người và thực hành thực hiện các ca phẫu thuật mà không có sự hiện diện của bệnh nhân. Tuy nhiên, vấn đề chính vẫn giống nhau: đảm bảo an ninh liên lạc. Bằng cách kết nối thiết bị với cơ sở dữ liệu chứa hồ sơ bệnh nhân cá nhân, tin tặc có thể truy cập thông tin này và sử dụng nó để chống lại bệnh nhân. Họ có thể đánh cắp thông tin cá nhân và thậm chí bán thông tin này trên thị trường chợ đen. Với việc số hóa hầu hết tất cả dữ liệu cá nhân, sự bất cẩn của chúng ta về tính bảo mật của các thiết bị và hồ sơ y tế trở nên đặc biệt nguy hiểm. Bạn cần hết sức cẩn thận với những thông tin này! Nếu nó rơi vào tay kẻ xấu, rất có thể dẫn đến cái chết của bệnh nhân. Chúng tôi đã đề cập rằng VR đang bắt đầu được triển khai để đào tạo thực tế cho các bác sĩ phẫu thuật trong tương lai. Nhờ công nghệ, các chuyên gia trẻ thực hành thực hiện các thao tác phức tạp mà thông thường họ không được phép thực hiện.
Mũ bảo hiểm thực tế ảo rất hữu ích cho việc chẩn đoán hoặc tư vấn từ xa; Hơn nữa, bác sĩ thậm chí có thể ở một lục địa khác. Nhưng điều này một lần nữa đặt ra câu hỏi về an ninh bệnh viện, đặc biệt là trước cuộc tấn công ransomware gần đây đã ảnh hưởng đến 16 bệnh viện NHS. Không có gì đáng ngạc nhiên khi các quan chức y tế vẫn còn thận trọng với công nghệ mới.
Điều này ảnh hưởng thế nào đến hoạt động kinh doanh?
Năm 2016, 45% tổng số tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng đều hoạt động trong lĩnh vực kinh doanh. Nguyên nhân là do việc sử dụng công nghệ đám mây và Internet of Things (IoT) một cách bất cẩn. Với sự phổ biến ngày càng tăng của các thiết bị đeo được cũng như sự phát triển của Internet và công nghệ truyền thông, ngày càng có nhiều chuyên gia có thể làm việc tại nhà. Một ví dụ điển hình là các nhà thiết kế web, nhà báo và thậm chí cả nhà tư vấn y tế. Tuy nhiên, việc đưa các thiết bị cá nhân của những nhân viên từ xa như vậy vào mạng công ty sẽ dẫn đến những tình huống nguy hiểm tiềm ẩn có thể xảy ra rò rỉ thông tin. Tin tặc có thể dễ dàng hack điện thoại thông minh của nhân viên không cài đặt tường lửa của công ty và thông qua đó xâm nhập vào mạng của công ty và đánh cắp thông tin. Thực tế ảo có liên quan gì đến nó? Thực tế là các công ty có nhiều văn phòng, đôi khi ở các thành phố khác nhau hoặc thậm chí ở các quốc gia khác nhau, đang xem xét sử dụng thực tế ảo để cải thiện hệ thống an ninh của họ, vì nhân viên của họ làm việc ở những nơi khác nhau, đôi khi ở nhà. Rất dễ hình dung một buổi thuyết trình “ảo” về một sản phẩm mới với mô hình 3D không cần giấy và nhu cầu nhân viên phải ở cùng một phòng! Tuy nhiên, những thiết bị này có tính bảo mật yếu và mở ra con đường hoàn toàn mới cho các cuộc tấn công. VR có thể dẫn đến những vụ hack lớn hơn cả những cuộc tấn công DDoS lớn nhất Sử dụng bất kỳ phương pháp nào ở trên, tin tặc có thể đột nhập vào cơ sở dữ liệu của công ty và lấy danh tính nhân viên và khách hàng, cũng như thông tin tài chính cần thiết để đánh cắp. Hơn nữa, điều này có thể ảnh hưởng đáng kể đến một số lĩnh vực của ngành, chẳng hạn như ngành công nghiệp ô tô và điện thoại. Ví dụ, tin tức quan trọng về việc những chiếc ô tô tự hành đầu tiên sẽ đến Texas sẽ đồng nghĩa với việc sẽ có một số lượng lớn ô tô hỗ trợ IoT. Có lẽ mức độ an toàn của những chiếc xe như vậy cũng chưa đủ. Xem xét tất cả những điều trên, hacker có thể dễ dàng xâm nhập vào mạng mà ô tô được kết nối và sau đó điều khiển ô tô từ xa. Nếu vận dụng trí tưởng tượng của mình, bạn có thể hiểu rằng nếu tình hình an ninh không thay đổi, kẻ tấn công sẽ có thể tổ chức một cuộc tấn công khủng bố bằng chính ô tô của chúng ta. Cuối cùng, với việc sử dụng rộng rãi wifi và gọi wifi, nhiều nhà mạng đang suy nghĩ về những hậu quả tiêu cực của việc sử dụng công nghệ này. Ví dụ: do các cuộc gọi này phụ thuộc vào kết nối mạng và các thiết bị không được bảo vệ tốt nên chúng dễ dàng trở thành mục tiêu cho các cuộc tấn công DDoS và phần mềm độc hại. Hacker có thể dễ dàng sử dụng các thiết bị này để tạo ra một mạng bị lây nhiễm hoàn toàn.
Cuối cùng, những gã khổng lồ công nghệ có thể kiếm được hàng tỷ USD từ các thiết bị thực tế ảo và thực tế tăng cường, nhưng nếu không có các biện pháp bảo mật được đảm bảo thì sẽ chẳng có điều gì tốt đẹp cả. Điều quan trọng là phải nhớ chính xác điều gì khiến các thiết bị này dễ bị tấn công và cách chúng ta, với tư cách là người dùng, có thể chống lại điều này. Tóm lại, bạn không nên vứt bỏ tai nghe VR của mình chỉ vì các biện pháp an toàn chưa hoàn hảo. Bảo vệ thiết bị của bạn tốt hơn. Tạo mật khẩu mạnh, không tin tưởng bất kỳ cửa sổ bật lên nào và tránh thực hiện bất kỳ khoản thanh toán nào qua thiết bị của bạn. Bằng cách tuân theo các quy tắc đơn giản, chúng ta có thể tận hưởng tiến bộ công nghệ mà không phải trả quá nhiều tiền.
GO TO FULL VERSION