物联网和现代技术的虚拟攻击是如何真实且致命的
物联网和现代技术的虚拟攻击是如何真实且致命的
让我们面对它;数据泄露当然不是什么新鲜事,自从谚语“ 4chan 上帝的统治”出现以来,网络钓鱼者就一直在互联网上寻找受害者。然而,最近的报道表明,这些选择掠夺万维网无辜用户的人现在甚至更进一步。他们正在这样做,包括新的技术进步和相当不安全的设备的普及,以及对某些常见在线元素的操纵。反过来,一种新形式的虚拟攻击被开发出来,其结果对于使用这种技术的普通消费者和开发这种技术的 IT 界来说都是令人不安的。
虚拟现实和 GIF 视觉恐怖
2016 年,超过630 万个 VR 头戴设备在全球范围内交付。虚拟现实对我们世界的影响是惊人的,从使用触觉手套以实用的方式与 3D 建模互动,到使用虚拟现实帮助中风患者恢复对虚弱肢体的控制,到真正让你感觉仿佛进入了另一个世界的视频游戏,在几秒钟内(或无论下载内容需要多长时间)就可以在你的手掌中旅行目的地。
然而,尽管这项技术对我们世界的许多方面都极具吸引力,包括医疗保健、商业、旅游和游戏,但关于这些耳机,有一点仍然被忽视,那就是它们的安全措施以及它们如何影响用户。Nova Southeastern University 法学院的技术律师兼兼职教授 Steven Teppler 在看到这项技术的缺陷以及它如何严重影响我们对网络攻击的想法和全球数百万耳机用户的生活后,一直将这些安全问题作为优先事项,并经常解决这些问题。
在最近的一次采访中,特普勒说:“随着这些新技术被推向市场,适当的隐私和安全考虑没有得到遵守或关注……我们甚至不知道在安全性方面什么是‘符合标准的’。”事实是,Teppler 和无数其他人都注意到了这些缺陷,然而,这些设备的供应和需求与在此过程中创建完全有效的安全措施所需的实际时间相冲突。
由于虚拟现实市场不仅在过去 12 个月里筹集了超过20 亿美元的 AR/VR 投资,而且还在全球创造了巨大的需求,这些处于这一新技术前沿的公司选择了数量而不是安全相关的质量,这就是问题所在。这些设备不仅安全性差,而且还携带了相当多的用户信息。
事实上,这些设备携带着受到不当保护的个人信息,消费者和其他用户将这些信息提交给 VR 设备和相关软件应用的制造商,作为产品注册和支付过程的一部分。最重要的是,当设备在使用中时,记录和其他私人信息会被持续收集,并且在未经用户同意的情况下,关于 AR 的地理位置也会被记录用于营销目的。类似地,支付和个人财务信息也被提交给技术和应用程序供应商,用于购买连接的软件和游戏。然而,由于安全主机远不熟练,并且虚拟现实平台托管的云中虚拟现实应用程序上的恶意软件同样容易受到攻击,这些信息对于大多数合格的黑客来说是免费游戏,其结果是数据入侵和操纵以及身份盗窃。
去年,在 Oculus Rift 被指在注册时收集你的电子邮件、职业、出生日期和居住地后,这种个人信息收集遭到了强烈反对。尽管如此, Oculus Rift 仍然接受这些信息并且 AR 设备利用地理定位来根据你的位置和兴趣创建专门针对你的广告。最重要的是,Oculus Rift 收集在线交易以及网络和应用程序的使用模式,以推荐类似的商品。然而,这意味着黑客能够收集您的数据,并且一旦收集到所需的信息,不可避免地以您的名义执行交易。
抛开所有这些,也许,VR 头戴设备最容易受到的危险就是视觉恐怖主义。经常有人提出,虚拟现实耳机戴得太久会导致头痛和头晕,但最近有人提出,这些感觉实际上可能会被用来对付你。事实上,这项技术面临的最大威胁之一是个人可能侵入这些设备并创建虚拟世界或图像,这些虚拟世界或图像会引起负面影响,如头晕,恶心,视力模糊,肌肉抽搐,头痛,定向障碍,甚至癫痫发作。
虽然,对一些人来说,这可能看起来像一个简单的恶作剧,如果一个外国情报机构可以接收到这些信息,并用它来反对它选择的国家,这可能会导致无数的个人受到视觉攻击,并可能导致其中一些人的死亡。例如,如果黑客可以创建一个以正确的方式闪烁颜色的图像,这可能会严重伤害任何容易癫痫发作的人,如果处理不当,甚至可能导致他们死亡。因此,这种新形式的视觉恐怖主义对于虚拟现实的安全影响是一个严重的问题,不应该掉以轻心。
虽然不考虑虚拟世界,特别是,视觉恐怖主义的使用已经成为网络上多种情况下的一个问题,包括这个月发生在德克萨斯州的一个情况。得克萨斯州居民约翰·雷恩·里韦洛最近在推特上给新闻周刊记者库尔特·艾欣沃尔德发了一个引发扣押的 GIF 文件,标题是“你应该因为你的帖子而被扣押”,因为他对特朗普政府的评论感到不满,并且因为艾希瓦尔德是犹太人。Eichenwald 患有癫痫症,他说,根据他的诊断,这是一系列闪光颜色的图像是一种直接攻击,旨在严重伤害,如果不是杀死作家的话。幸运的是,在这种情况下,法院能够确定这实际上是针对个人状况的直接攻击,并能够声明“一条推文、一种图形交换格式(GIF)、一种电子设备和双手”可以被视为致命武器。反过来,里韦洛面临着对艾兴瓦尔德的“致命武器袭击”和“仇恨罪”的指控,并将不可避免地因这些罪行面临长达十年的监禁。
然而,很多时候,对视觉恐怖主义负责的人永远不会被发现,这就是问题所在。特别是在对 VR 头戴式耳机进行攻击的情况下,这是一个 360 度的图像,被传递给有癫痫发作倾向的个人,有证据表明一个简单的 GIF 可以诱发癫痫发作,也有证据表明这些攻击者很少被发现,这种视觉恐怖袭击可能会导致无数人死亡,而在此过程中对责任方没有任何影响。
远程医疗——将数据入侵提升到令人不安的水平
在医疗保健行业,进步和领先于行业变化是游戏的名称。然而,并不是所有这些技术进步从一开始就精通。去年,我们能够看到使用远程医疗和连接到物联网的设备导致的多种严重情况。今天,这个问题仍然是医疗保健行业尚未完全接受远程医疗的一个主要因素,并且对技术普及这一方面的关注是压倒性的。
例如,虚拟现实已经开始在中风患者的康复中发挥重要作用,因为它欺骗他们的大脑认为受影响的肢体比实际更准确。然而,如果这些接受康复治疗的患者如我们上面讨论的那样受到视觉攻击,这可能导致这些人面临又一次中风、癫痫发作,甚至死亡。因此,这些有用设备的安全性必须得到改善,以免影响无数人的生命和健康。
同样,医疗保健行业的多种设备已经开始连接到物联网,这应该是庆祝现代技术进步的一种方式。然而,事实并非如此。事实上,研究表明三分之一的美国人受到医疗违规行为的影响,最令人担忧的违规行为来自起搏器和手术。
一段时间以来,与外科医生相比,机器人可以更有效地完成手术的想法一直是科技界感兴趣的话题。然而,一些人担心这可能导致黑客将物联网转化为致命武器的另一种方式。通过攻击脆弱的设备和传播恶意软件,这些机器可能容易受到各种恶意软件、僵尸网络和数据泄露攻击。
虽然有人推测,外科纳米技术如果得到适当保护,可能是安全和无风险外科手术的未来,但主要的担忧是安全性在某种程度上仍然很脆弱,在其身后留下轻微的灾难可能性,并且这种认证专业人员的取消是当今医疗保健管理人员面临的主要伦理困境之一。然而,这些类型的外科手术每年可以挽救成千上万人的生命,因为外科医生经常做得不正确,他们有能力犯这些机器人想要消除的错误。
例如,仅去年一年,就有多人因手术不当而遭受疝气手术之苦,反过来,全国各地有无数针对外科医生的疝气网诉讼。这正是这项技术希望逐步消除的问题,尽管在这项技术能够成功和安全地被利用之前,适当的安全措施是至关重要的。
同样,对于物联网的安全性和与之相连的医疗设备来说,起搏器是一个巨大的问题。事实上,最近,研究人员在一个人体模型中侵入了一个起搏器,以展示一旦侵入设备的软件,杀死一个人是多么容易。随着全球无数个人需要这些设备,确保他们能够连接而不容易受到黑客攻击的安全措施变得更加重要。
最后,医疗保健技术的另一个问题是从患者那里检索数据。大数据和数据挖掘仍然是放射科医生、外科医生和护士的可行来源,因为它为他们提供了诊断个人所需的信息。然而,如果检索和操作得当,这些信息很容易被用来对付病人。仅在去年一年,就发生了数百万起医疗保健数据泄露事件,使得个人文件落入黑客手中,这些黑客本质上既有能力又很危险。操纵某些药物给病人或不给他们,他们可以使用或不能使用的设备,他们的身份,甚至他们的工作都处于危险之中,这使数百万人在这个过程中容易受到伤害。
最重要的是,通过检查用于创建医学图像的技术,你可以看到连接这些设备对相关患者意味着什么样的严重后果。因此,远程医疗安全在被认为是传统医疗护理的可行和安全的替代方案之前肯定还有一段路要走。然而,如果这些安全措施得到满足,远程医疗还可以拯救数十亿人的生命,并重新定义我们所认为的医疗保健。
即将到来的物联网灾难
上面我们已经介绍了物联网将对我们的安全和整个世界产生的一些影响,然而,这远远不是它的“网络力量”的程度。也许,它将不可避免地对我们的世界产生的最令人担忧的影响之一,可能会以日常生活和我们很少注意的设备的形式出现。将物联网用于交通灯、供水、无人驾驶汽车,甚至自动化家庭系统,可能是华特·迪士尼曾经希望向我们展示的未来的一次巨大飞跃(我仍然对明日世界的关闭感到有点沮丧,所以接受它),但不幸的是,这可能会在这个过程中创造出与地球上最幸福的地方完全相反的东西。
所有这些技术在我们的世界中都很常见,但我们很少给予它们应有的重视。没有这些设备,我们最终会成为一个远不如现在文明和有组织的社会。然而,就像看门狗一样,这些设备如果连接到物联网,可能会随着时间的推移被黑客入侵,只会导致混乱。例如,如果这些黑客能够在正确的时间将灯变绿,重大碰撞就会接踵而至,如果他们能够闯入供水系统,他们就可以很容易地引起洪水,切断整个城市的供水,甚至在水中投毒,如果他们能够侵入自动驾驶汽车,他们就可以很容易地造成撞车,并以更加邪恶的方式瞄准车内的知名人士。反过来,我们的文明和目标城市中任何人的安全都将处于危险之中。
最终,现代技术的安全问题必须得到彻底改善。如果没有适当的安全措施和加密,这些设备和进步可能会从我们未来的基础走向我们这个星球毁灭的顶峰。为了防止这种攻击,我们必须认识到,在涉及这种技术的情况下,质量肯定比数量更重要。通过这样做,我们可以开始创建一个更加结构化的世界,防止攻击而不是修复它们的破坏,并创建一个不仅拥抱技术,而且了解它所拥有的力量以及为了他们的利益保持它的安全的重要性的世界。
