盡管如此，北卡羅來納大學(xué)可以從每個被測試者的個人社交網(wǎng)絡(luò)帳戶中獲取幾張照片，并創(chuàng)建高精度的3D模型，然后將其顯示在VR設(shè)備的屏幕上，并通過相機裝置尋求實現(xiàn)面部識別。在測試時，所有被測試的五個應(yīng)用程序都不知道真實的人臉和3D模型之間的區(qū)別，這為公司和消費者帶來了另一個非常規(guī)的、非常可怕的安全威脅。

　　同樣，網(wǎng)絡(luò)釣魚也是黑客進行惡意攻擊的另一種方法。黑客通過創(chuàng)造虛假身份，以誘騙他人進行他們通常不會做的事情。例如，黑客進入VR設(shè)備并使用假的虛擬對象或偽裝成系統(tǒng)更新，消費者可能會無意間將木馬部署到網(wǎng)絡(luò)中或者將其密碼泄漏給黑客，導(dǎo)致黑客輕松入侵，從云端操縱數(shù)據(jù)。

　　另一個威脅是僵尸網(wǎng)絡(luò)的惡意病毒，特別是去年發(fā)生的物聯(lián)網(wǎng)病毒感染，如Mirai病毒通過物聯(lián)網(wǎng)設(shè)備進行大量的DDoS攻擊。該惡意軟件使用一張近60個常見的出廠默認(rèn)用戶名和密碼為目標(biāo)的安全標(biāo)準(zhǔn)較低的設(shè)備列表，從而繞過反DOS軟件，監(jiān)視并控制服務(wù)器設(shè)備。

　　與BASHLITE惡意軟件一樣，去年9月，Mirai病毒攻擊了安全研究機構(gòu)Biran Krebs的網(wǎng)站，攻擊強度創(chuàng)紀(jì)錄的達(dá)到了665 G，但這遠(yuǎn)不及該病毒對物聯(lián)網(wǎng)設(shè)備造成的攻擊。在攻擊安全研究機構(gòu)Biran Krebs后的一個月， 10月份，該病毒將其在Krebs攻擊中感染的網(wǎng)絡(luò)攝像頭和一些新感染的設(shè)備接入到網(wǎng)絡(luò)中，形成更多的設(shè)備感染 ，并對美國DNS服務(wù)提供商Dyn進行攻擊，導(dǎo)致包括Github、Twitter、Spotify、Reddit、Netflix等多個大型網(wǎng)站無法訪問。

　　這次攻擊創(chuàng)造了一個新紀(jì)錄，攻擊強度高達(dá)1.2T。對此，英國半導(dǎo)體知識產(chǎn)權(quán)提供商ARM公司的CEO Simon Segars表示：“如果你是構(gòu)建IoT產(chǎn)品的設(shè)備制造商，你真的應(yīng)該擔(dān)心固件的更新。”事實上，ARM已經(jīng)開發(fā)出物聯(lián)網(wǎng)設(shè)備管理解決方案Mbed Clou，以幫助企業(yè)更新設(shè)備芯片，并定制操作系統(tǒng)，以防止諸如針對Dyn和Krebs的DDoS攻擊。

　　除此之外，其他多家公司已經(jīng)開始防范僵尸網(wǎng)絡(luò)安全問題，非常認(rèn)真地部署了新的設(shè)備和程序，以防止數(shù)據(jù)入侵和DDoS攻擊。特別是今年1月23日成立的Securifi公司致力于幫助IT專業(yè)人士利用VR技術(shù)或檢索數(shù)據(jù)為公司創(chuàng)建專門針對僵尸網(wǎng)絡(luò)的家用設(shè)備，以避免安全性較差的家用設(shè)備受到黑客的影響。

　　四、Mirai病毒對我們的啟示

　　IT專業(yè)人士，以及Dyn和KrebsOnSecurity公司通過分析Mirai攻擊，確定問題的關(guān)鍵在于：攻擊主要來自安全性較差的網(wǎng)絡(luò)攝像頭和DVR。這表明，安全性較差的家用設(shè)備是Mirai病毒攻擊的目標(biāo)。 也就是說，除了缺乏安全措施的VR設(shè)備之外，由于普通消費者一般不重視網(wǎng)絡(luò)安全，經(jīng)常使用弱密碼或默認(rèn)設(shè)置，極易引起惡意病毒的攻擊，如Mirai病毒進行的DDoS攻擊。

　　事實上，多家公司聲稱，這種攻擊證明， 在2017年，人工智能在安全性較差的電子設(shè)備(如VR設(shè)備和手機)中的使用無疑將成為下一個受到惡意軟件和黑客攻擊的系統(tǒng)。 盡管像T-Mobile、Oculus和Sony等公司承諾在未來幾年內(nèi)提供更高的安全標(biāo)準(zhǔn)，T-Mobile也正在對他們的4G LTE網(wǎng)絡(luò)采取措施，以確保云安全，這個問題現(xiàn)在仍然很普遍，其影響可能會導(dǎo)致嚴(yán)重的數(shù)據(jù)泄漏。

　　在這個問題上，Positive Technology公司的Alex Matthews甚至表示：“ 人工智能也許是最危險的VR網(wǎng)絡(luò)攻擊對象。 人工智能的安全檢查是一件非常艱巨的任務(wù)，因為其行為和反應(yīng)的范圍非常廣泛。” 就此而言，無需多想，可以假設(shè)2017年將是VR數(shù)據(jù)泄露的一年，而與之斗爭的公司將繼續(xù)幫助企業(yè)利用虛擬現(xiàn)實系統(tǒng)，而不用擔(dān)心在此過程中成為數(shù)據(jù)入侵的受害者，從而延續(xù)VR技術(shù)的擴展及其盈利能力。

　　同樣，在網(wǎng)絡(luò)安全機構(gòu)Krebs遭到攻擊后，Brian Krebs表示：“互聯(lián)網(wǎng)將很快充斥著各種攻擊。”盡管這是種看似相當(dāng)悲觀的看法，但是Krebs和無數(shù)其他IT專業(yè)人士所看到的： 連接到安全性較差的設(shè)備對物聯(lián)網(wǎng)的不利影響并不遙遠(yuǎn)。 通過對這兩次攻擊的數(shù)據(jù)分析，并學(xué)會如何避免攻擊，我們可以確保數(shù)百萬VR用戶，包括利用這種新技術(shù)進行數(shù)據(jù)分析的無數(shù)專業(yè)設(shè)備，不會成為黑客和僵尸網(wǎng)絡(luò)的下一個目標(biāo)。

 3/4   首頁 上一頁 1 2 3 4 下一頁 尾頁