虛擬現(xiàn)實和增強現(xiàn)實存在什么潛在的問題

無論沉浸式技術變得多么普及，企業(yè)都應該時刻關注虛擬現(xiàn)實和增強現(xiàn)實的潛在漏洞和網(wǎng)絡安全挑戰(zhàn)。

娛樂產(chǎn)品的發(fā)展使人們能夠徹底改變消費媒體的方式。從報紙到收音機，從電視到智能手機，人們發(fā)現(xiàn)和獲取信息的方式一直在不斷變化，而且，自從尖端技術、虛擬現(xiàn)實（VR）和增強現(xiàn)實（AR）出現(xiàn)以來，媒體領域已經(jīng)見證了人們在選擇和偏好上的革命性變化。無論是將合成內(nèi)容擴展到現(xiàn)實世界還是將自己完全沉浸在虛擬世界中，AR和VR都有可能改變?nèi)藗兊纳?、社交和游戲方式。通過提供引人注目的、新穎的沉浸式AR/VR體驗，企業(yè)將會看到他們的業(yè)務因這些技術而領先于競爭對手。盡管所有的大肆宣傳都是值得的，但我們必須冷靜下來，仔細審視虛擬現(xiàn)實和增強現(xiàn)實的網(wǎng)絡安全挑戰(zhàn)，這些挑戰(zhàn)可能會對此類技術應用造成一定障礙。

虛擬現(xiàn)實和增強現(xiàn)實帶來的網(wǎng)絡安全挑戰(zhàn)

專家和媒體一直對沉浸式技術持樂觀態(tài)度，他們預計到2022年，AR和VR市場將繼續(xù)飆升，并達到1700億美元。隨著這些技術的成熟和主流化，不道德的人會開始嘗試不同的非法方式來擾亂用戶的正常使用。

舉個例子，你去了一個新地方，因為你對該地方不熟悉，所以你在智能手機上打開一個基于增強現(xiàn)實（AR）的導航應用，讓這個應用在你走路的時候勾勒出街道的具體方位?，F(xiàn)在想象一下，如果黑客操縱數(shù)據(jù)和導航系統(tǒng)會怎么樣，如果受感染的導航應用給你提供了錯誤的路線，怎么辦？如果這個應用突出顯示了符合你食物偏好的餐館，但你向前走時卻什么也沒找到？如果這些惡意玩家把你當前的位置泄露給犯罪分子怎么辦？像這樣的事件可能還沒有發(fā)生，但請注意，黑客有能力做到所有這些以及更多。因此，必須事先充分考慮這些風險，并為其找到適當?shù)慕鉀Q方案。

新的數(shù)據(jù)、新的安全風險

早些時候，當應用程序在計算機上運行時，企業(yè)無法收集關于客戶的全面數(shù)據(jù)。那時，只有瀏覽模式或與網(wǎng)站互動等具體信息才是企業(yè)的收集目標。但是，自智能手機問世以來，公司可以收集更多客戶數(shù)據(jù)，包括他們的位置、偏好和興趣。如今，隨著物聯(lián)網(wǎng)傳感器的出現(xiàn)，公司可以收集關于其客戶更準確及更深入的信息，同時，隨著虛擬現(xiàn)實和增強現(xiàn)實技術的發(fā)展，在數(shù)據(jù)收集能力方面為企業(yè)打開了新的機遇之門。想知道怎么做嗎？

▲我們先從AR和VR頭戴耳機開始。你可能很清楚這些便攜式耳機上有攝像頭和傳感器，從你的頭到眼睛，每一個動作都可以被這些顯示設備感知和捕捉到。

▲一些虛擬現(xiàn)實體驗包括虛擬會議等互動，在這種情況下，顯示設備也包括麥克風，所以基本上，我們說的每句話都會被耳機捕獲到。

▲如果耳機采用手勢識別技術，那么它也可以收集關于用戶身體行為的有意義數(shù)據(jù)。

▲AR和VR技術容易獲得的另一個非常重要的客戶數(shù)據(jù)是用戶的精確位置，我們并不是說AR/VR公司會為任何非法活動收集基于位置的數(shù)據(jù)，不過，一些應用及其體驗實際上取決于地理位置因素，比如口袋妖怪游戲。

目前這些關于客戶的信息都是按照AR/VR公司的方式進行管理和控制。之所以這樣，是因為目前還沒有固定的規(guī)則或嚴格的指導方針來監(jiān)管這些技術，另一個主要原因是AR/VR技術還不成熟。即使公司對其數(shù)據(jù)收集、存儲、訪問、發(fā)送（給其他公司）或?qū)τ脩暨M行處理都是透明的，但黑客們總能以惡意的方式竊取我們的數(shù)據(jù)。

既然我們已經(jīng)了解了AR/VR公司已經(jīng)在收集不同類型的數(shù)據(jù)，那么讓我們來看看在未來幾年可能會遇到哪些挑戰(zhàn)。

監(jiān)控

我們位于AR/VR公司某個角落的數(shù)據(jù)不僅可以被這些公司訪問和查看，而且也可以被惡意行為者訪問和查看，如果黑客竊取了我們的數(shù)據(jù)，然后要求我們支付一大筆贖金呢？而且，我們是否希望我們的數(shù)據(jù)在第一時間被收集、查看和使用？

DDoS攻擊

想象你和朋友坐在咖啡館里閑聊，突然，你發(fā)現(xiàn)朋友開始不尋常地走動，過一會兒，一切都靜止了，然后，屏幕一片空白。是的，你猜對了，你正用虛擬現(xiàn)實耳機沉浸在咖啡館里。

想知道屏幕為什么突然變成空白？可能發(fā)生了DDoS攻擊。DDoS攻擊有可能用不相關的數(shù)據(jù)堵塞網(wǎng)絡，從而中斷用戶的虛擬現(xiàn)實體驗，此外，攻擊還可以操縱內(nèi)容，使用戶感到身體不適。

冒充

如前所述，虛擬現(xiàn)實耳機能夠收集我們的手勢和語音模式。如果惡意玩家利用我們的行為數(shù)據(jù)來冒充我們，并試圖與我們的家庭成員互動或進行任何非法活動，該怎么辦？

網(wǎng)絡防御實踐

盡管AR/VR還沒有達到大規(guī)模采用率，而且上述安全事件還沒有發(fā)生，但安全總比遺憾好。以下是每個AR/VR組織都應該遵循的一些網(wǎng)絡防御實踐：

▲配置所有AR/VR應用工具，以進行定期安全分析和審核。

▲在收集用戶數(shù)據(jù)之前，向用戶請求權限。

▲在每個設備甚至接觸點部署安全監(jiān)控方法。

▲當AR / VR設備之間進行通信時，使用適當?shù)纳矸蒡炞C方法。

為了在市場上獲得競爭優(yōu)勢并在所有企業(yè)中脫穎而出，企業(yè)在沒有充分考慮安全問題情況下急于推進生產(chǎn)流程。他們可能從來沒有想到這樣簡單的設備有一天也會造成巨大破壞，AR/VR公司應該從中汲取啟發(fā)和教訓，分析安全風險，找到適當?shù)慕鉀Q方案，創(chuàng)建一個強大的AR/VR系統(tǒng)，并防范黑客攻擊。在創(chuàng)新的AR/VR用例進入市場之前，最重要的是要特別注意安全性。