然而，只要與任何具有低安全標(biāo)準(zhǔn)的設(shè)備連接，身份竊取和數(shù)據(jù)泄露的威脅就仍然存在。 隨著630萬VR頭顯設(shè)備連接到物聯(lián)網(wǎng)，大規(guī)模惡意軟件感染并滲透這些頭顯的個人數(shù)據(jù)的可能性是巨大的 ，這些VR和IT公司在未來十年所采取的行動將直接影響其消費者、企業(yè)和政府部門的安全。

　　二、虛擬現(xiàn)實、增強現(xiàn)實、物聯(lián)網(wǎng)——它們安全嗎?

　　隨著對虛擬現(xiàn)實應(yīng)用的需求日益增加，有些公司為了能夠領(lǐng)先競爭對手，選擇繞過那些隱私和安全標(biāo)準(zhǔn)，使VR設(shè)備在連接到物聯(lián)網(wǎng)或其它程序時存在風(fēng)險。

　　關(guān)于導(dǎo)致安全問題的供求問題，美國職業(yè)足球賽事VR內(nèi)容提供方Laduma公司的CEO Ben Smith表示： “為了領(lǐng)先競爭對手，而將新技術(shù)快速推入市場，會存在一定的犯錯風(fēng)險。” 在過去幾年中，AR/VR在市場備受歡迎，面對2016年龐大的市場需求，公司要么被迫將存在一定安全風(fēng)險的產(chǎn)品投入市場，要么放棄這塊市場。

　　毫無疑問，通過多種不安全設(shè)備接入互聯(lián)網(wǎng)，為黑客提供了一個獲取各種數(shù)據(jù)的機會。 黑客可以從VR平臺獲取用戶自己提交的數(shù)據(jù)，也可以收集未經(jīng)同意的用于商業(yè)營銷的數(shù)據(jù)。 事實上，Tata通訊公司的Srinivasan CR曾經(jīng)說過，“連接到網(wǎng)絡(luò)中的每個設(shè)備都存在潛在的漏洞，可以用來滲透網(wǎng)絡(luò)本身和與其相連接的其它設(shè)備。”

　　當(dāng)去年三月Oculus Rift發(fā)布時，他們的協(xié)議條款表示，他們不僅會獲取用戶的基本信息，還會搜集更多的個人信息，如用戶的電子郵件、職業(yè)、出生日期和居住地點，根據(jù)其位置、人口和興趣，針對這些人建立營銷分析。 此外，Oculus Rift還會對用戶的在線交易、網(wǎng)絡(luò)和APP使用情況進行跟蹤，以便公司進行定向性的營銷活動，包括你想要購買的或需要的東西。

　　然而，雖然該公司聲稱已經(jīng)部署了大量的安全措施，但是這些用戶數(shù)據(jù)收集與連接到服務(wù)器的缺乏安全防范的設(shè)備大量向身份竊賊、數(shù)據(jù)操縱者、視覺恐怖主義和網(wǎng)絡(luò)釣魚等黑客敞開。

　　使用增強現(xiàn)實游戲(如Pokemon Go)或混合現(xiàn)實技術(shù)(如Dan Gottlieb)進行創(chuàng)作時，必須要對用戶位置進行定位。 當(dāng)使用安全標(biāo)準(zhǔn)較低的VR設(shè)備時，會對個人用戶構(gòu)成威脅。黑客會從VR設(shè)備入手追蹤你，對你進行攻擊(如吸引Pokemon Go玩家進入小巷并實施搶劫)，或者發(fā)現(xiàn)你經(jīng)常訪問的銀行和其它位置，從而竊取你更多的個人信息。

　　最后， 諸如OpenSimulator Metaverse的HyperGrid和內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)等應(yīng)用程序是黑客已經(jīng)開始攻擊VR用戶及其個人信息的另一種方式。 特別是通過超鏈接與各種VR設(shè)備連接，這些鏈接通常都是不安全的，黑客可以滲透這些設(shè)備并獲取他們需要的數(shù)據(jù)。

　　自從E3游戲展會允許各公司使用基于地理位置的分布式服務(wù)器向消費者提供與VR兼容的視頻內(nèi)容，CDN就在VR世界中占據(jù)一席之地。然而，過去幾年里，DDoS CDN攻擊持續(xù)上升，黑客已經(jīng)找到新方法滲透這些CDN的防火墻，進行不停的循環(huán)攻擊。基于這種方法， 利用VR中的CDN可能會導(dǎo)致無數(shù)設(shè)備被感染，并形成一個僵尸網(wǎng)絡(luò)，導(dǎo)致無數(shù)消費者的個人數(shù)據(jù)遭到泄露和失竊 。

　　三、視覺恐怖主義、僵尸網(wǎng)絡(luò)、面部識別與網(wǎng)絡(luò)釣魚

　　VR方面的身份盜用是相對簡單的，視覺恐怖主義、僵尸網(wǎng)絡(luò)、面部識別和網(wǎng)絡(luò)釣魚都是稍微比較保守的方式，黑客們已經(jīng)從VR中獲取好處。盡管許多消費者不知道這些惡意的網(wǎng)絡(luò)攻擊形式及其運作方式，但是它們對全球的VR用戶和公司仍然構(gòu)成嚴(yán)重的威脅。

　　特別是視覺恐怖主義備受多個國家關(guān)注，因為它可以加劇一個人使用VR的負面影響，如頭暈、惡心、肌肉抽搐、視力模糊、頭痛和癲癇發(fā)作。黑客通過入侵沒有安全保護的設(shè)備并傳播惡意軟件，可以產(chǎn)生響亮的閃爍、炫目的色彩或旋轉(zhuǎn)的屏幕，從而對VR用戶造成大量視覺攻擊，甚至?xí)?dǎo)致消費者死亡。

　　此外， 北卡羅來納大學(xué)的一組研究人員最近發(fā)現(xiàn)了一種可以繞過現(xiàn)代人臉識別，在VR設(shè)備屏幕上合成人臉的新驗證方式 。過去，人臉識別系統(tǒng)在很多地方被使用，包括移動支付和大公司的重要數(shù)據(jù)安全防范措施，但這些識別軟件可能很容易被屏幕上使用的圖片所迷惑。當(dāng)前，這些設(shè)備集中在人臉和皮膚紋理上的近80個不同的節(jié)點，以更復(fù)雜的方式分析人臉。

 2/4   首頁 上一頁 1 2 3 4 下一頁 尾頁