Взлом и кража: опасности виртуальной реальности

Взлом и кража: опасности виртуальной реальности


Такие технические гиганты как Google, Facebook или Samsung делают большие ставки на виртуальную реальность. Таким образом, данная технология имеет все признаки того, что она вскоре может произвести революцию в нашей жизни. В результате этого могут серьезно измениться некоторые сферы бизнеса. Например, туризм (виртуальные путешествия, не вставая с дивана), образование (просмотр исторических событий вместо зубрежки голых фактов в учебнике или путешествие внутри человеческого организма на уроках анатомии), индустрия развлечений (кинофильмы с Вами в главной роли) и многие другие.

Впрочем, виртуальная реальность еще находится на ранних стадиях своего развития. Пока мы немного слышим о рисках информационной безопасности, которые связаны с этой технологией. Однако нам следует все же знать о том, что виртуальная реальность, как и любая другая инновация, несет в себе новые угрозы, а также и ряд старых угроз, которые могут быть видоизменены в рамках новой технологии.

Виртуальная кража
Представьте, что в виртуальной реальности Вы участвуете в каком-то конкурсе, который обещает Вам дом Вашей мечты, если Вам удастся построить его за 100 часов, используя блоки Lego. Вы стараетесь и строите дом, который будет отвечать Вашим требованиям, и в конце концов Вам удается добиться успеха: организаторы конкурса предоставляют Вам в собственность жилую площадь, которая Вас так завораживает. Однако, злоумышленники поджидают Вас уже «за углом». Они пробираются на серверы приложения и меняют права собственности на недвижимость. Конечно, физически Вы не теряете ничего, но Вы потеряли драгоценное время, а все Ваши усилия оказались тщетны. Разработчик приложения также имеет серьезные потери. По крайней мере, они теряют Ваше доверие, как и доверие остальных пользователей.

Кража персональных данных
Мы часто слышим (и беспокоимся об этом) о массовых случаях кражи персональной информации и регистрационных данных, от которых в результате кибер-атак все чаще страдают те или иные компании, но в виртуальной реальности дела могут обстоять еще хуже. Преступники смогут получить в свои руки не только имена пользователей и их пароли, но также и завладеть самой личностью пользователя (генерация гиперреалистичного аватара после сканирования его собственного тела).
Обладая всеми этим биометрическими параметрами, преступники легко могут выдавать себя за реального человека. Поэтому компании, которые обеспечивают безопасность такой информации, в результате этого могут столкнуться с более серьезными рисками, чем те, которые нам уже известны.

Изменение реальности
Кибер-преступники могут узнать, как модифицировать код приложения, чтобы манипулировать (виртуальной) реальностью, как им заблагорассудится. Количество сценариев бесконечно. Например, можно взломать виртуальный офис компании, которая работает удаленно, изменить в нем информацию таким образом, чтобы нанести вред ее репутации, вызвав негативные отзывы пользователей… Существует целый мир потенциальных рисков, которые ждут своей минуты, когда человечество о них узнает – и это принесет новые вызовы для экспертов по информационной безопасности.

Безопасность гарнитур
По сути, таким же образом, как вредоносные программы могут негативно повлиять на компьютеры и мобильные устройства, они могут сказаться и на гарнитурах для виртуальной реальности. Кибер-преступники могут атаковать эти гарнитуры с различными намерениями (и явно не самыми лучшими). Например, кейлоггер, который сможет отслеживать активность пользователя, или шифровальщик, который блокирует доступ к определенному виртуальному миру до тех пор, пока пользователь не заплатит выкуп за восстановление доступа к нему.

Психическое воздействие
Еще один из возможных страшных сценариев виртуальной реальности: негативное психическое воздействие на человека. Допустим, кибер-преступники взломали приложение виртуальной реальности. С помощью различных техник (25 кадр, инфранизкие или ультравысокие частоты акустических волн, определенное сочетание цветов с требуемой частотой мерцания и пр., не говоря уже о гипнозе) можно осуществить требуемое психическое воздействие вплоть до зомбирования или серьезного нарушения психики. Кино, скажете Вы? Не только. Например, это может стать неплохим оружием в кибер-войнах между государствами (психическое воздействие на пользователей из определенной страны), или инструментов для получения конфиденциальной информации (о деятельности предприятия, госучреждения, банка и пр.). Тут все будет зависеть от фантазии злоумышленников, их целей и возможностей.  


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
киберзащита киберпреступники кража данных конфиденциальные данные виртуальная реальность персональные данные
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.