分析VR和AR的潜在安全风险 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

分析VR和AR的潜在安全风险

布加迪 新闻 2024-01-08 11:30:00
74170
收藏

导语:本文重点介绍了当前VR和AR技术日益普及所带来的安全问题。

虚拟现实(VR)和增强现实(AR)技术这两个概念虽然已经出现了很多年,但凭借丰富的案例和无限潜力仍旧获得了很多青睐。如今VR和AR这对组合已得到主流采用,在电子商务、娱乐及许多其他行业不乏成功项目的例子。

据Statista的数据显示,2023年全球虚拟现实和增强现实市场的产值达到321亿美元,分析师预测到2028年将超过580亿美元。另一项研究预测,未来四年这两项技术将猛增到惊人的2520亿美元。

虽然这些技术目前还不容易遭到严重滥用,但它们的迅速普及可能会吸引到威胁分子的目光。本文将重点介绍当前的一些安全和隐私问题,这些问题都源于VR和AR技术的日益普及所带来的威胁。

1. 眼动跟踪

许多人认为VR中的眼动追踪技术是革命性技术。这种观点的逻辑很清楚:这项技术提高了虚拟交互的准确性,并通过解读人们的情绪,将用户体验提升到一个新的水平。它还被认为可以提高虚拟现实系统的安全性,因为眼动扫描可以改进登录过程中的生物特征识别验证。

虽然眼动跟踪很有用,但也可能让用户暴露于隐藏的监控及其他隐私风险之中。比如说,VR游戏开发商可能会在产品中嵌入广告,就像手机游戏中显示赞助信息一样。如果是这样的话,眼动追踪将是广告商手里的一种完美工具。

据分析师的调研结果显示,95%的产品购买决定是在潜意识中做出的。通过窥探用户的视觉反应,营销人员可以得出关于用户喜好的结论。另一方面,这种技术可能会落到不法分子的手中,沦为一种强大的监视工具。

2. 勒索和骚扰

成人娱乐是虚拟现实行业中最受欢迎的领域之一。据一项相关研究显示,VR成人内容市场将从2021年的7.16亿美元猛增到2026年的190亿美元。网络犯罪分子可能企图通过所谓的“性勒索”来趁机牟利。其想法是诱骗用户,让对方以为不法分子手里有一些私密证据,要求对方汇钱。

在某些情况下,骗子甚至会在用户的网络帐户中加入一个有效的密码,以便勒索邮件看起来是真的。尽管大多数的性勒索企图性质并不严重,但基于实际的黑客攻击,受害者可能会陷入严重的困境。骗子可能在你的设备上安装间谍软件,监视你在网上的一言一行。如果是这样,他们就会利用这些秘密收集而来的信息。

避免这类攻击的最佳实践技巧之一是,避免点击成人网站上的广告。

3. 篡改现实

虽然虚拟现实的惊艳效果往往让增强现实黯然失色,但增强现实在我们的日常生活中更常见。去年6月宣布的可穿戴式苹果Vision Pro“空间计算”设备将于2024年向公众发售,是这个领域真正突破性的技术。

如今,大多数AR头戴式显示屏都是智能手机的屏幕内容显示在镜头上。然而久而久之,它们会变得越来越先进,上面提到的苹果即将推出的设备就是这种情况,它将在视觉上和听觉上将数字内容融入佩戴者的现实环境中。

从理论上来说,AR设备可能会让我们周围的人看起来像另一个人,它们还可能使现实世界中的物体在观看者眼中的呈现方式发生扭曲。

这种技术进步的最大缺点是,极大可能会遭到威胁分子的滥用。想象这样一个例子:犯罪分子侵入了你的AR设备,改变了你通过它看到的场景,这可能会让他们通过冒充你认识和信任的人来实施诈骗,甚至可能造成严重的身体伤害,如让驾驶员误以为道路是直路,而实际上是急转弯。

4. 深度伪造

泛滥成灾的虚假身份也可能危及VR生态系统的安全性。随着人工智能和面部识别技术迅猛发展,犯罪分子可能会营造一种错觉:视频中的冒名顶替者是完全不同的人。这种图像合成技术被称为深度伪造。

目前可以区分这种伪造的视频和真实的视频,但内置在VR系统中的越来越有效的运动跟踪传感器可能会改进深度伪造技术,使伪造的镜头画面看起来更加逼真。

深度伪造可能会成为威胁分子的一种强大工具。比如说,虚假的名人代言可能会鼓励许多人投资于欺诈项目,像加密货币ICO(首次代币发行)。虚假的政治声明也可能引发严重的国际冲突。

安全路线图

没有所谓的银弹技术为我们的VR或AR体验确保安全,我们需要保持警惕,下面几个建议可以收藏。

•阅读细则

隐私政策阅读起来可能很繁琐,但在你选择某项服务之前,相关文件中的条款一定要仔细阅读。方便明白这些公司收集了哪些类型的个人数据、对方到底如何处理这些数据,并弄清楚它们是否与第三方共享你的信息。

•不过度分享个人信息

在没有必要的情况下,避免在VR或AR环境中泄露敏感数据。比如说,使用假名,除非你买东西,否则不要透露财务信息。考虑使用信誉良好的个人数据删除服务(比如DeleteMe),确保在网上没有留下你的痕迹,并在公开访问的互联网上清理访问记录。

•遵循安全上网习惯

一个确保你的身份和敏感数据在互联网上完好无损的方法是使用VPN工具。此外,如果你决定加入一些专注于VR和AR的在线社区,对这些网站要保持合理的谨慎,不要贸然听从陌生人的建议,特别是如果他们让你下载某些东西,使用可靠的互联网安全软件,它会实时检查你点击的每个链接是否有恶意特征。

•管理权限

授予过高权限的应用程序或服务始终是潜在风险的来源,将这些权限保持在合理的最小值,并禁用应用程序的核心功能不需要的权限。

•使用强验证

如果VR或AR系统需要用户帐号,请指定独特的强密码。切忌针对不同的服务重复使用这些凭据,并启用双因素身份验证(如果有的话),以添加一层额外的安全和隐私。

•注意周围的物理环境

AR设备中的空间映射和传感器可能会捕捉到物理环境的细节,在使用该技术时要留意周围环境,以避免位置跟踪及其他隐私后果。

•检查安全认证

在购买VR或AR硬件时,要物色符合安全和隐私标准的设备,检查有无合格的证书或认证。

展望未来

在通过VR和AR感受沉浸式体验的同时,需要保持适当的安全和隐私,技术进步伴随着陷阱,所以有必要做好防备。

文章翻译自:https://cybersecurity.att.com/blogs/security-essentials/vr-and-ar-potential-security-risks-to-be-prepared-for如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务