Fermer

avril 16, 2018

Comment AR et VR nous exposeront à de nouvelles menaces de cybersécurité


Vous marchez dans un couloir et arrivez à une porte, mais quand vous tendez le bras, votre main ne saisit que de l'air. Vous descendez une route vers un pont, seulement pour découvrir que le pont n'existait pas, quand votre voiture tombe d'une falaise. Dans les deux cas, vous avez été victime d'un hack de réalité augmentée, dans lequel les attaquants compromettent vos lunettes ou votre pare-brise pour afficher un contenu inexistant et vous inciter à commettre des erreurs fatales.

Ces incidents ne se sont pas encore produits. Cela peut sembler un peu trop scientifique pour le moment, mais ils ne sont pas inimaginables étant donné la vitesse à laquelle avancent les innovations et la réalité virtuelle . Selon le cabinet de conseil Digi-Capital, le marché AR / VR atteindra 108 milliards de dollars d'ici 2021 contre 3,9 milliards de dollars en 2016. Et tout cet argent ne sera pas consacré aux jeux et divertissements. L'AR et la VR se retrouvent dans divers domaines, y compris les soins de santé, les sports, l'éducation et le travail professionnel .

Bien que toutes ces incursions nous aident à tirer le meilleur parti de ces coupes -Éviter les technologies dans notre vie quotidienne, ils nous exposeront également à de nouvelles menaces de sécurité. Nous ne connaissons pas encore l'étendue exacte et la variété de ces menaces, mais il est impératif de faire une pause et de réfléchir à la façon dont l'expansion de la RA et de la VR affectera notre vie privée et notre sécurité. ] Suivi des yeux VR "width =" 696 "height =" 464 "data-attachment-id =" 2001 "data-permalink =" https://bdtechtalks.com/2018/02/06/ar-vr-security-privacy -concerns / vr-eye-tracking / "données-orig-file =" https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/vr-eye-tracking.jpg?fit = 1280% 2C853 & ssl = 1 "données-orig-size =" 1280,853 "données-commentaires-ouvertes =" 1 "data-image-meta =" {"ouverture": "2.8", "crédit": "", "appareil photo": "NIKON D500", "légende": "", "created_timestamp": "1483784586", "copyright": "", "longueur_fonctionnelle": "26", "iso": "200", "shutter_speed" : "0.008", "title": "", "orientation": "1"} "data-image-title =" Suivi oculaire VR "data-image-description =" "data-medium-file =" https: / /i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/vr-eye-tracking.jpg?fit=300%2C200&ssl=1 "data-large-file = "https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/vr-eye-tracking.jpg?fit=696%2C464&ssl=1" data-lazy-loaded = "1" data-src = "https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/vr-eye-tracking.jpg?resize=696%2C464&ssl=1" data-lazy = " true "/>

Lorsque la plupart des applications s'exécutaient sur des ordinateurs de bureau et portables, les capacités de collecte de données des entreprises exécutant des services en ligne se limitaient aux habitudes de navigation et aux interactions avec les interfaces utilisateur. Avec l'avènement des appareils mobiles, ces entreprises ont trouvé le pouvoir de suivre les emplacements et les mouvements des utilisateurs et de voir le monde à travers leurs caméras de smartphone. Wearables a permis la collecte de données de santé, les haut-parleurs intelligents vous ont poussé à donner des échantillons de votre voix, et appareils IoT ont apporté avec eux la capacité de détecter le monde auparavant impossible

Les casques AR et VR recueillent des informations sur les mouvements de vos yeux et de votre tête, ainsi que sur toutes sortes de réactions que vous montrez à différents contenus visuels. Dans le cas où ils sont équipés d'accessoires pour les mains et de la technologie de détection des gestes, ils seront capables d'enregistrer encore plus de données sur votre comportement physique. Ce domaine était resté fermé aux grandes entreprises technologiques. Je ne suis pas surpris que toutes les grandes entreprises de technologie aient manifesté de l'intérêt pour les deux technologies. Facebook a fait acquisition de 2 milliards de dollars de la startup VR Oculus en 2014 et a introduit de grands projets pour créer VR expériences sociales . Les données ajoutées les aideront à mieux comprendre (et monétiser) leurs utilisateurs.

L'un des défis en matière de protection de la vie privée auquel les entreprises AR / VR seront confrontées est la sécurisation des données d'attention qu'ils collectent auprès de leurs utilisateurs. Comme toute autre entreprise qui recueille des informations personnelles, ils devront être transparents sur la manière dont ils stockent, manipulent et exploitent ces données, comment et si elles les partagent avec des tiers et comment ils les protègent sur leurs propres serveurs. Les utilisateurs devraient également se méfier des services pour lesquels ils s'inscrivent et s'assurer que leurs données restent en sécurité entre les mains des entreprises qui leur fournissent des services et des applications.

Nouvelles façons de manipuler les utilisateurs

 VR headset oculus "width = "696" height = "391" data-attachment-id = "1997" données-permalink = "https://bdtechtalks.com/2018/02/06/ar-vr-security-privacy-concerns/vr-headset- oculus / "data-orig-file =" https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/vr-headset-oculus.jpg?fit=2048%2C1150&ssl=1 " data-orig-size = "2048,1150" data-comments-ouvert = "1" data-image-meta = "{" ouverture ":" 0 "," crédit ":" "," camera ":" ", "caption": "", "created_timestamp": "0", "copyright": "", "focale": "0", "iso": "0", "shutter_speed": "0", "titre": "", "orientation": "0"} "data-image-title =" Oreillette VR "data-image-description =" "data-medium-file =" https://i0.wp.com/bdtechtalks. com / wp-content / uploads / 2018/02 / vr-casque-oculus.jpg? fit = 300% 2C168 & ssl = 1 "données-grand-fichier =" https://i0.wp.com/bdtechtalks.com/wp -c ontent / uploads / 2018/02 / vr-headset-oculus.jpg? fit = 696% 2C391 & ssl = 1 "données-lazy-loaded =" 1 "data-src =" https://i0.wp.com/bdtechtalks. com / wp-content / uploads / 2018/02 / vr-casque-oculus.jpg? resize = 696% 2C391 & ssl = 1 "données-paresseux =" vrai "/></figure></p><p> Les données en soi n'est pas une mauvaise chose. Le Big Data et l'IA peuvent faire des choses merveilleuses, comme <span> </span><a href= combattre le cancer améliorer la qualité et l'accessibilité de l'éducation et faire face à la pénurie de nourriture à travers le monde. Mais entre de mauvaises mains, ils peuvent aussi être utilisés à des fins malveillantes. Déjà, les entreprises telles que Google Facebook, et Amazon exploitent et utilisent les données de leurs utilisateurs est devenu un réel problème de confidentialité . une course pour collecter des informations sur les consommateurs, extraire ces données pour créer des profils numériques de chacun de leurs clients, puis utiliser ces profils de manière rentable, par exemple afficher des contenus attrayants qui garderont les utilisateurs collés à leurs applications, afficher des annonces pertinentes ou faire des suggestions d'achat . Les données fournies par les casques AR et VR amplifieront leurs pouvoirs en leur donnant des détails plus précis sur l'interaction des utilisateurs avec le contenu.

Les choses deviennent effrayantes lorsque ces entreprises ou d'autres acteurs utilisant leurs plateformes s'engagent dans des activités qui orientent les utilisateurs en leur montrant un contenu ciblé. Nous l'avons déjà vu jouer dans les élections passées, où les publicités politiques ont été utilisées pour manipuler les électeurs. La plate-forme publicitaire de Facebook est très efficace car elle permet aux annonceurs de filtrer leur audience en fonction de données précises. AR et VR ajouteront encore plus de paramètres à ces publicités, y compris le type de couleurs que les utilisateurs sont attirés ou les emplacements sur l'écran où ils sont le plus susceptibles de faire attention.

AR et VR applications sont des expériences très immersives, Cela signifie qu'il y aura beaucoup de possibilités de cibler les utilisateurs de manière convaincante et convaincante

Cela signifie plus de contrôle pour Big Brother et moins pour les utilisateurs.

Les risques de sécurité de AR et VR

 Google Glass AR noir blanc "width =" 696 "height =" 464 "données-attachement-id =" 1999 "data-permalink =" https://bdtechtalks.com/2018/ 02/06 / ar-vr-security-privacy-préoccupations / google-glass-ar-noir-blanc / "data-orig-file =" https://i0.wp.com/bdtechtalks.com/wp-content/ uploads / 2018/02 / google-verre-ar-noir-blanc.jpg? fit = 2048% 2C1365 & ssl = 1 "données-orig-taille =" 2048,1365 "données-commentaires-ouvert =" 1 "données-image- meta = "{" ouverture ":" 0 "," crédit ":" "," camera ":" "," légende ":" "," created_timestamp ":" 0 "," copyright " ":" "," focal_length ":" 0 "," iso ":" 0 "," shutter_speed ":" 0 "," title ":" "," orientation ":" 0 "}" data-image-title = "Google Glass AR noir blanc" data-image-description = "" fichier-data-data = "https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/google-glass -ar-noir-blanc.jpg? fit = 300% 2C200 & ssl = 1 "données-grand-fichier =" https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/02/google- glass-ar-black-white.jpg? fit = 696% 2C464 & ssl = 1 "données-paresseux =" 1 "données-src =" https://i0.wp.com/bdtechtalks.com/wp-content/ uploads / 2018/02 / google-verre-ar-noir-blanc.jpg? resize = 696% 2C464 & ssl = 1 "data-paresseux =" vrai "/></figure></p><p> A ce stade, on ne peut que spéculer sur quelles seront les futures menaces à la sécurité de l'AR et de la VR, comme les scénarios de science-fiction que nous avons examinés au début de ce post. Mais il y a certaines choses que nous connaissons déjà.</p><p> La réalité augmentée sera une superposition de graphiques et d'informations sur le monde réel. Les joueurs, les acheteurs, les architectes et les professionnels s'appuieront sur les informations fournies par les applications AR pour prendre des décisions concrètes. Si les pirates informatiques compromettent une application et commencent à montrer de fausses informations et des objets graphiques sur l'écran ou les lunettes AR d'une victime, ils peuvent potentiellement causer des dommages. Imaginons, par exemple, qu'un médecin vérifie les signes vitaux des patients à l'aide d'un écran AR, mais qu'il se présente avec des chiffres erronés et ne s'occupe pas d'une personne qui a besoin d'une attention immédiate.</p><p> AR peut devenir un outil efficace pour tromper les utilisateurs. partie d'un schéma d'ingénierie sociale. Imaginez comment de fausses enseignes dans les rues ou au sommet des magasins peuvent induire les utilisateurs en erreur. Nous verrons probablement une utilisation funky de la tromperie AR dans la prochaine itération des films de l'océan.</p><p> Une autre attaque potentielle que je vois ici est un déni de service, dans lequel les utilisateurs qui comptent sur les écrans AR pour leur travail sont soudainement coupés à partir du flux d'informations qu'ils reçoivent. C'est quelque chose qui peut arriver dans tous les domaines d'application. Mais le RA est particulièrement préoccupant car de nombreux professionnels utiliseront la technologie pour effectuer des tâches dans des situations critiques, où le manque d'accès à l'information peut avoir des conséquences désastreuses ou fatales. Cela peut être un chirurgien perdant soudainement accès à des informations vitales en temps réel sur ses lunettes AR, ou un conducteur perd soudainement de vue la route parce que son pare-brise AR devient un écran noir.</p><p> Les menaces de sécurité VR sont un peu différentes, et peut-être un peu moins critique que AR, puisque l'utilisation est limitée aux environnements fermés et n'implique pas d'interactions avec le monde physique réel. Néanmoins, les casques VR couvrent toute la vision de l'utilisateur, ce qui peut être dangereux si les pirates prennent le contrôle de l'appareil. Par exemple, ils peuvent commencer à manipuler le contenu de manière à provoquer des étourdissements ou des nausées chez l'utilisateur.</p><p> L'absence de précautions de sécurité dans la conception, la construction et la distribution des appareils IoT a déjà créé un problème de sécurité cybernétique <span> </span><a href= très difficile à réparer . Dans leur hâte d'atteindre les rayons des magasins et d'éviter d'être distancés par les concurrents, les fabricants de terminaux IoT ont expédié des millions de terminaux avec des vulnérabilités faciles à exploiter. Ils n'ont jamais pensé que ces dispositifs innocents deviendraient les principaux auteurs de crises mondiales de cybersécurité telles que 2016 Dyn DDoS attaque . C'est une leçon que l'industrie AR / VR devrait prendre au cœur. Nous devons penser aux incidents de sécurité lors de la création de produits, pas après qu'ils se produisent.

Cette histoire est republiée de TechTalks le blog qui explore comment la technologie résout les problèmes … ceux Comme eux sur Facebook ici et suivez-les ici:




Source link