导语:本文重点介绍了当前VR和AR技术日益普及所带来的安全问题。
虚拟现实(VR)和增强现实(AR)技术这两个概念虽然已经出现了很多年,但凭借丰富的案例和无限潜力仍旧获得了很多青睐。如今VR和AR这对组合已得到主流采用,在电子商务、娱乐及许多其他行业不乏成功项目的例子。
据Statista的数据显示,2023年全球虚拟现实和增强现实市场的产值达到321亿美元,分析师预测到2028年将超过580亿美元。另一项研究预测,未来四年这两项技术将猛增到惊人的2520亿美元。
虽然这些技术目前还不容易遭到严重滥用,但它们的迅速普及可能会吸引到威胁分子的目光。本文将重点介绍当前的一些安全和隐私问题,这些问题都源于VR和AR技术的日益普及所带来的威胁。
1. 眼动跟踪
许多人认为VR中的眼动追踪技术是革命性技术。这种观点的逻辑很清楚:这项技术提高了虚拟交互的准确性,并通过解读人们的情绪,将用户体验提升到一个新的水平。它还被认为可以提高虚拟现实系统的安全性,因为眼动扫描可以改进登录过程中的生物特征识别验证。
虽然眼动跟踪很有用,但也可能让用户暴露于隐藏的监控及其他隐私风险之中。比如说,VR游戏开发商可能会在产品中嵌入广告,就像手机游戏中显示赞助信息一样。如果是这样的话,眼动追踪将是广告商手里的一种完美工具。
据分析师的调研结果显示,95%的产品购买决定是在潜意识中做出的。通过窥探用户的视觉反应,营销人员可以得出关于用户喜好的结论。另一方面,这种技术可能会落到不法分子的手中,沦为一种强大的监视工具。
2. 勒索和骚扰
成人娱乐是虚拟现实行业中最受欢迎的领域之一。据一项相关研究显示,VR成人内容市场将从2021年的7.16亿美元猛增到2026年的190亿美元。网络犯罪分子可能企图通过所谓的“性勒索”来趁机牟利。其想法是诱骗用户,让对方以为不法分子手里有一些私密证据,要求对方汇钱。
在某些情况下,骗子甚至会在用户的网络帐户中加入一个有效的密码,以便勒索邮件看起来是真的。尽管大多数的性勒索企图性质并不严重,但基于实际的黑客攻击,受害者可能会陷入严重的困境。骗子可能在你的设备上安装间谍软件,监视你在网上的一言一行。如果是这样,他们就会利用这些秘密收集而来的信息。
避免这类攻击的最佳实践技巧之一是,避免点击成人网站上的广告。
3. 篡改现实
虽然虚拟现实的惊艳效果往往让增强现实黯然失色,但增强现实在我们的日常生活中更常见。去年6月宣布的可穿戴式苹果Vision Pro“空间计算”设备将于2024年向公众发售,是这个领域真正突破性的技术。
如今,大多数AR头戴式显示屏都是智能手机的屏幕内容显示在镜头上。然而久而久之,它们会变得越来越先进,上面提到的苹果即将推出的设备就是这种情况,它将在视觉上和听觉上将数字内容融入佩戴者的现实环境中。
从理论上来说,AR设备可能会让我们周围的人看起来像另一个人,它们还可能使现实世界中的物体在观看者眼中的呈现方式发生扭曲。
这种技术进步的最大缺点是,极大可能会遭到威胁分子的滥用。想象这样一个例子:犯罪分子侵入了你的AR设备,改变了你通过它看到的场景,这可能会让他们通过冒充你认识和信任的人来实施诈骗,甚至可能造成严重的身体伤害,如让驾驶员误以为道路是直路,而实际上是急转弯。
4. 深度伪造
泛滥成灾的虚假身份也可能危及VR生态系统的安全性。随着人工智能和面部识别技术迅猛发展,犯罪分子可能会营造一种错觉:视频中的冒名顶替者是完全不同的人。这种图像合成技术被称为深度伪造。
目前可以区分这种伪造的视频和真实的视频,但内置在VR系统中的越来越有效的运动跟踪传感器可能会改进深度伪造技术,使伪造的镜头画面看起来更加逼真。
深度伪造可能会成为威胁分子的一种强大工具。比如说,虚假的名人代言可能会鼓励许多人投资于欺诈项目,像加密货币ICO(首次代币发行)。虚假的政治声明也可能引发严重的国际冲突。
安全路线图
没有所谓的银弹技术为我们的VR或AR体验确保安全,我们需要保持警惕,下面几个建议可以收藏。
•阅读细则
隐私政策阅读起来可能很繁琐,但在你选择某项服务之前,相关文件中的条款一定要仔细阅读。方便明白这些公司收集了哪些类型的个人数据、对方到底如何处理这些数据,并弄清楚它们是否与第三方共享你的信息。
•不过度分享个人信息
在没有必要的情况下,避免在VR或AR环境中泄露敏感数据。比如说,使用假名,除非你买东西,否则不要透露财务信息。考虑使用信誉良好的个人数据删除服务(比如DeleteMe),确保在网上没有留下你的痕迹,并在公开访问的互联网上清理访问记录。
•遵循安全上网习惯
一个确保你的身份和敏感数据在互联网上完好无损的方法是使用VPN工具。此外,如果你决定加入一些专注于VR和AR的在线社区,对这些网站要保持合理的谨慎,不要贸然听从陌生人的建议,特别是如果他们让你下载某些东西,使用可靠的互联网安全软件,它会实时检查你点击的每个链接是否有恶意特征。
•管理权限
授予过高权限的应用程序或服务始终是潜在风险的来源,将这些权限保持在合理的最小值,并禁用应用程序的核心功能不需要的权限。
•使用强验证
如果VR或AR系统需要用户帐号,请指定独特的强密码。切忌针对不同的服务重复使用这些凭据,并启用双因素身份验证(如果有的话),以添加一层额外的安全和隐私。
•注意周围的物理环境
AR设备中的空间映射和传感器可能会捕捉到物理环境的细节,在使用该技术时要留意周围环境,以避免位置跟踪及其他隐私后果。
•检查安全认证
在购买VR或AR硬件时,要物色符合安全和隐私标准的设备,检查有无合格的证书或认证。
展望未来
在通过VR和AR感受沉浸式体验的同时,需要保持适当的安全和隐私,技术进步伴随着陷阱,所以有必要做好防备。
文章翻译自:https://cybersecurity.att.com/blogs/security-essentials/vr-and-ar-potential-security-risks-to-be-prepared-for如若转载,请注明原文地址
