Из этой статьи вы узнаете об опасности использования виртуальной реальности (VR) в области здравоохранении и каким образом gif-файл в VR-гарнитуре может превратиться в смертоносное оружие. Наша культура стремится не только к усовершенствованию уже существующих технологий, но и развитию тех сфер, которые ранее казались фантастикой. Такое развитие несёт определённую опасность. Возникают вопросы: способны ли столпы технической индустрии контролировать ту силу, которую сами и внедряют в нашу жизнь? На сегодняшний день жёсткие меры безопасности жизненно необходимы, но придерживаемся ли мы их? И, если нет, то во что выльется почти ежедневное потребление продуктов технического прогресса для среднестатистического человека?
Станет ли виртуальная реальность концом личного пространства и безопасности - 1
Для таких компаний, как Sony и Microsoft, виртуальная и дополненная реальность — это отличный способ для развития и экспериментов. Но, возможно, время широкой доступности таких технологий ещё не пришло? В 2016 году было приобретено более 6.3 миллионов VR-гарнитур. Это вызывает беспокойство у специалистов в области безопасности: они считают, что данная технология не так безобидна, как компании хотят её представить, и недостаток мер безопасности может оказаться губительным.

Как VR/AR влияет на потребителя

В прошлом году в индустрию виртуальной и дополненной реальности было вложено более 2 млн долларов. «Сегодня новейшие разработки внедряют на рынок максимально быстро, стараясь опередить конкурентов. Из-за этого возрастает риск совершить ошибку, — утверждает генеральный директор компании Laduma, Бен Смит. — Правда в том, что данные устройства не так безопасны, как декларируют производители. Многие компании спешат удовлетворить спрос и вывести VR/AR-устройства на рынок без должной проверки стандартов безопасности, которая осуществима лишь в длительные сроки». Относительно безопасности VR-гарнитур можно отметить три проблемных момента. Это визуальный терроризм, ботнеты и фишинг. Понятие «визуальный терроризм» объяснить довольно просто: он означает, что вас могут подвергнуть визуальной атаке, в тот момент, когда ваши глаза находятся в миллиметрах от огромного яркого экрана. Недавний случай —визуальная атака на журналиста Newsweek, Курта Эйченвальда с помощью «гифки» (gif-файла), которую суд признал смертоносным оружием. Киберпреступник Джон Раен Ривелло отправил Эйченвальду gif-файл, состоящий из серии мигающих цветов в Twitter с припиской «я надеюсь, это вызовет у него приступ», а позднее отправил такую же картинку одному из его друзей. Эйченвальд страдает от эпилепсии, и после просмотра этой анимированной картинки пережил страшный приступ, который едва не привёл к летальному исходу. Суд признал файл смертоносным оружием, и нападавший был осуждён за его применение.
Станет ли виртуальная реальность концом личного пространства и безопасности - 2
Неудивительно, что многие специалисты опасаются подобного использования VR-технологии! Некоторые любители VR-игр жалуются на тошноту и сильные мигрени во время путешествия по виртуальной реальности, созданной гигантами индустрии. Но что, если какой-нибудь хакер специально создаст визуальный ряд, нацеленный на людей, склонных к эпилептическим припадкам или подобным заболеваниям? Вот что такое визуальный терроризм. С ботнетами (ботнет — компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением) дела обстоят подобным образом: непроработанные стандарты безопасности превращают VR-устройства в потенциальные мишени для преступников. Только в прошлом году вредоносное ПО через ботнеты успешно атаковало огромное количество пользователей. В частности — ботнет Mirai, который побил все мыслимые и немыслимые рекорды. Mirai использует таблицу, в которой перечислено более 60 распространённых пользовательских логинов и паролей. С их помощью ботнету удалось поразить уязвимые в плане безопасности устройства, например, смартфоны и камеры, и заразить их вредоносным ПО. Зараженные устройства мониторят сервер, отвечающий за управление ботнетом (command and control server, C&C server), чтобы обходить защиту анти-DDoS. Проще говоря, проблема в том, что VR-устройства легко заразить, что может привести к массовому сбою данных и атакам вредоносного ПО, которые могут остановить работу даже крупных компаний, уничтожив их сведения за считанные часы. Для пользователя это может означать не только то, что устройство более не функционирует, но и то, что личные данные находятся в руках у злоумышленника. Наконец, фишинг — одна из самых вероятных потенциальных форм атак на VR-гаджеты. Фишинг (fishing) — это метод, при котором хакеры выдают себя за тех, кем не являются. Пример фишинга — поддельный сайт банка с URL и дизайном, напоминающими оригинал. Такие сайты создают для сбора логинов и паролей клиентов банка. Под видом обновления системы VR-устройства можно заставить пользователей впустить в сеть троян, что приведёт к утечке паролей. С помощью визуальных образов хакерам будет проще это сделать. Из-за VR хакерство может стать ещё более тревожной тенденцией. Важно понимать, как именно мы можем усилить меры безопасности. Причём это проблема не только потребителей, использующих технологию, но и профессионалов, стремящихся внедрить её в области конфиденциальной информации, такие, как данные компании или персональные данные пациента.
Станет ли виртуальная реальность концом личного пространства и безопасности - 3

Как это влияет на индустрию здравоохранения?

Поскольку телемедицина и сопутствующие технологии стали широко распространены в индустрии здравоохранения, неудивительно, что VR движется в их сторону. Гарнитуры виртуальной реальности уже используются для реабилитации жертв инсультов, и даже помогают студентам медицинских вузов узнавать больше о человеческом теле и тренироваться проводить операции без физического присутствия пациента. Однако главный вопрос всё тот же: обеспечение безопасности связи. Соединяя устройства с базами данных, содержащими персональные записи пациентов, для хакеров формируется способ доступа к этой информации и возможность использовать её против самого пациента. Они могут украсть личные данные и даже продать эту информацию на чёрном рынке. С оцифровкой практически всех личных данных наша беспечность относительно безопасности наших гаджетов и медицинских записей становится особенно опасной. С этой информацией нужно быть чертовски осторожными! Если она попадёт в плохие руки, это вполне может привести к гибели пациентов. Мы упоминали, что VR начинают внедрять для реалистичной тренировки будущих хирургов. Благодаря технологиям молодые специалисты практикуются в проведении сложных операций, к которым их обычно не допускают.
Станет ли виртуальная реальность концом личного пространства и безопасности - 4
Шлем виртуальной реальности пригодится для удалённой диагностики или консультации; при этом врач может находиться даже на другом континенте. Но тут снова возникают вопросы безопасности больниц, особенно если вспомнить недавнюю атаку программы-шантажиста, которая затронула 16 больниц Государственной службы здравоохранения. Неудивительно, что чиновники от здравоохранения пока с недоверием относятся к новой технологии.

Как это влияет на бизнес?

В 2016 году 45% всех пострадавших от кибератак организаций относились к бизнес-сектору. Причина — неаккуратное использование облачных технологий и Интернета вещей (IoT). С ростом популярности носимых гаджетов и развитием интернета и технологий связи, всё большее число специалистом может работать из дому. Хороший пример — веб-дизайнеры, журналисты и даже врачи-консультанты. Однако включение в корпоративные сети персональных устройств таких удалённых сотрудников, приводят к потенциально опасным ситуациям с возможной утечкой информации. Хакеры могут легко взломать смартфон сотрудника, на котором не стоит корпоративный файервол, и через него войти в сеть компании и украсть информацию. При чём здесь виртуальная реальность? Дело в том, что компании, у которых есть несколько офисов, порой в разных городах или даже странах, присматриваются к использованию виртуальной реальности для усовершенствования системы безопасности, с учётом, что их сотрудники работают в разных местах, порой — из дому. Очень легко себе представить «виртуальную» презентацию нового продукта с 3D-моделями без бумаги и необходимости присутствия сотрудников в одной комнате! Однако эти устройства имеют слабую степень защиты и открывают абсолютно новый способ для атак. VR может привести к массовым хакерским взломам, более масштабным, чем крупнейшие DDoS-атаки. Используя любой из вышеперечисленных методов, хакеры могли взламывать базы данных компаний и получать данные о личностях сотрудников и клиентов, а также финансовую информацию, необходимую для кражи. Более того, это может существенно повлиять на некоторые области индустрии, например, автомобильную и телефонную индустрии. Например, появление важных новостей о том, что в Техас прибывают первые автономные автомобили, будет означать огромное количество автомобилей, завязанных на IoT. Вероятно, уровень безопасности таких автомобилей также недостаточный. Учитывая всё вышесказанное, хакер легко может взломать сеть, к которой подключен автомобиль, и затем контролировать машину издалека. Если включить воображение, можно понять, что если ситуация с безопасностью не изменится, злоумышленник сможет организовать теракт, используя наши собственные автомобили. Наконец, с широким распространением wifi и вызовов по wifi многие операторы задумались о негативных последствиях использования этой технологии. Например, благодаря тому факту, что эти вызовы зависят от связи с сетью, а устройства защищены не лучшим образом, они легко становятся мишенью DDoS-атак и вредоносного ПО. Хакер легко может использовать устройства для создания полностью заражённой сети.
Станет ли виртуальная реальность концом личного пространства и безопасности - 5
В конечном счёте технические гиганты могут зарабатывать миллиарды на устройствах виртуальной и дополненной реальности, но без гарантированных мер безопасности ничего хорошего из этого не получится. Важно помнить, что именно делает данные устройства слабозащищёнными, и каким образом мы, пользователи, можем противостоять этому. В завершении скажем, что вам не стоит выбрасывать свои VR-шлемы только потому, что меры безопасности не совершенны. Лучше защитите ваши устройства. Придумывайте сложные пароли, не доверяйте никаким всплывающим окнам, избегайте любых платежей через устройство. Соблюдая простые правила, мы можем наслаждаться технологическим прогрессом, не платя столь большую цену взамен.

Что еще почитать:

To speak or not to speak? Как айтишнику выучить английский

Программирование — это сложно. Именно поэтому стоит его изучать

Deep Learning, искусственный интеллект и машинное обучение для чайников: объяснение на примере