隱私數據泄露 大數據殺熟 AR/VR帶來新網絡安全挑戰VR/AR
你走到了一扇門前,但當你伸手試圖扭動門把時,你抓住的只是空氣;當駕車正要通過一條橋的時候,你突然發現橋根本不存在,而你已經趕不及剎車,只能驚恐地看著自己墜入萬丈深淵。在這兩種情況下,你成為了AR黑客的受害者,攻擊者通過入侵你的AR眼鏡或AR顯示器,并且顯示事實上并不存在的內容來誘使你犯下致命的錯誤。
這一切尚未成為現實,而且它們現在聽起來有點過于科幻,但考慮到沉浸式技術發展的速度,這個未來或許離我們并不遙遠。根據市場調查機構Digi-Capital的數據,AR/VR市場到2021年將達到1080億美元的規模,遠遠高于2016年的39億美元。未來的AR和VR將應用于各種領域,包括醫療保健,體育,教育和專業工作。
雖然行業的發展正在幫助我們在日常生活中充分利用這種尖端技術,但它們同時向我們提出了新的安全威脅。我們尚不清楚威脅的確切范圍和種類,但我們必須停下來并思考AR和VR將如何影響我們的隱私和安全。
1。 不同的數據意味著新的隱私風險
當大多數應用程序運行在PC和筆記本電腦時,廠商的數據采集范圍僅限于瀏覽習慣,與用戶界面的交互等等。隨著移動設備的出現和發展,企業開始追蹤用戶的位置和運動,以及指紋,人臉和瞳孔。可穿戴設備令健康數據的采集成為可能,而智能音箱則把目光瞄準了你的聲音樣本。
AR和VR頭顯能夠采集眼睛和頭部運動的信息,以及你對不同視覺內容的反應。如果配備了手持道具和手勢檢測技術,它們同時將能夠記錄更多關于身體行為的數據。這是一直都沒有向大型科技公司開放的領域,所以我并不驚訝所有的大型科技公司都對這兩種技術表現出興趣。Facebook于2014年以20億美元收購了VR初創公司Oculus,并提出了創造VR社交體驗的崇高計劃。增加的數據將幫助他們更好地理解用戶(以及更好地實現創收)。
AR/VR企業面臨的隱私挑戰之一是,保證他們從用戶身上采集的注意力數據的安全。與其他所有采集個人信息的公司一樣,他們必須公開如何存儲,處理和挖掘數據的信息,以及他們是否與第三方分享數據,他們又是如何在自己的服務器上保護相關數據。用戶還應該警惕他們注冊的服務,并確保自己向提供服務和應用程序供應商提供的數據平安無事。
2。 操縱用戶的新方式
數據本身并不是一件壞事。大數據和人工智能可以帶來一系列的福音,如抗擊癌癥,提高教育的質量和可達性。但如果使用它們的人圖謀不軌,大數據和人工智能也可以作惡犯罪。谷歌,Facebook和亞馬遜等公司正在挖掘和使用用戶數據的方式已經成為一個真正的隱私問題。
這些企業正在競相采集消費者信息,挖掘相關數據以創建每個用戶的數字檔案,然后利用這一點來實現進一步的創收,例如所謂的“大數據殺熟”,或者顯示引導性內容與帖文以控制輿論。由AR和VR頭顯提供的數據可以反映用戶與內容的交互方式,從而幫助企業更精確地利用數據。
當這些公司或其他機構通過展示有針對性內容來引導控制用戶,糟糕的事情就會發生。比如說美國的總統選舉,他們利用政治性廣告來引導和操縱選民。Facebook的廣告平臺非常有效,因為它可以幫助廣告商根據詳細的數據來過濾受眾。AR和VR可以為這種廣告提供更多的參數,包括吸引用戶的顏色種類,或者相關的注視點位置。
AR和VR應用程序是非常沉浸式的體驗,這意味著廣告商和機構將有更多機會以令人信服的方式來引導用戶行為。
這同時意味著我們正越來越朝著“老大哥”的世界發展。
3。 AR和VR的安全威脅
在這個階段,我們只能推測AR和VR未來的安全威脅,比如我們在本文開頭討論的科幻場景。但我們已經可以明確一些事情。
增強現實可以將數字圖形與信息疊加在現實世界之中。在設想的AR未來中,游戲玩家,購物者,建筑師和專業人員將依靠AR應用程序提供的信息來進行決策。如果黑客入侵應用程序,并且開始在AR顯示器或眼鏡上顯示虛假信息和圖形對象,這很可能會對用戶造成傷害。例如當醫生正通過AR顯示器檢查患者的生命體征,這時如果顯示了錯誤的數字,其后果可想而知。
我可與預見的另一個潛在攻擊是“拒絕服務”。比如,依賴AR顯示器的用戶突然發現正在接收的信息流中斷。這是每個應用程序都有可能發生的事情,但AR尤其令人關注,因為許多專業人員會在危急情況下使用該技術執行任務,而無法獲取信息將造成災難性或致命后果。比如說一位外科醫生突然在AR眼鏡中失去了對重要實時信息的訪問權限,或者AR擋風玻璃突然出現黑屏并導致司機墜落山崖。
VR安全威脅有點不同,而且可能不如AR那么重要,因為其使用僅限于封閉環境,同時一般不涉及與真實物理世界的交互。盡管如此,由于VR覆蓋了用戶的完整視場,如果黑客接管了VR設備,這同樣可以造成不可挽回的威脅。如果黑客可以完全控制你能夠感知的世界,這樣的未來又該有多么可怕呢。
對于設計,構建和分發物聯網設備,缺乏安全預防措施已經導致了非常難以解決的網絡安全問題。由于為了搶占市場和避免被競爭對手甩在身后,物聯網設備廠商出貨了數百萬臺存在可利用漏洞的設備。他們從沒有想過這種設備將成為全球網絡安全危機的關鍵實施者,比如說2016年的Dyn DDoS攻擊。這是AR/VR行業應該放在心上的一個教訓。我們在創建產品時必須考慮安全問題,而不是在事件發生之后才想到亡羊補牢。
from:映維
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
- VR電競二次元啥都有:首屆IGS跑會紀行
- 2018年第七屆中國金融科技峰會榮耀收官!成為Fintech行業展示交
- 研究人員采用EMS電肌肉刺激設計用于AR力反饋
- 從工具到內容,720云獲得百度1500萬元Pre-A輪戰略投資
- 強強聯手打造人工智能硬件創客空間 創營 萬物工場正式啟動
- ZARA也推出AR購物,為何品牌們都熱衷嘗試AR技術?
- 售價200美元!Virtual Build推出SteamVR第三方追蹤套裝
- Full Sail University將VR工具rumii整合進在線教育平臺
- 2018 Oculus Launch Pad開發者計劃開啟
- 全球軍事AR市場總市值預計到2025年將達17.9億美元
京公網安備 11010502032797號