虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)存在什么潛在的問(wèn)題

無(wú)論沉浸式技術(shù)變得多么普及，企業(yè)都應(yīng)該時(shí)刻關(guān)注虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)的潛在漏洞和網(wǎng)絡(luò)安全挑戰(zhàn)。

娛樂(lè)產(chǎn)品的發(fā)展使人們能夠徹底改變消費(fèi)媒體的方式。從報(bào)紙到收音機(jī)，從電視到智能手機(jī)，人們發(fā)現(xiàn)和獲取信息的方式一直在不斷變化，而且，自從尖端技術(shù)、虛擬現(xiàn)實(shí)（VR）和增強(qiáng)現(xiàn)實(shí)（AR）出現(xiàn)以來(lái)，媒體領(lǐng)域已經(jīng)見(jiàn)證了人們?cè)谶x擇和偏好上的革命性變化。無(wú)論是將合成內(nèi)容擴(kuò)展到現(xiàn)實(shí)世界還是將自己完全沉浸在虛擬世界中，AR和VR都有可能改變?nèi)藗兊纳?、社交和游戲方式。通過(guò)提供引人注目的、新穎的沉浸式AR/VR體驗(yàn)，企業(yè)將會(huì)看到他們的業(yè)務(wù)因這些技術(shù)而領(lǐng)先于競(jìng)爭(zhēng)對(duì)手。盡管所有的大肆宣傳都是值得的，但我們必須冷靜下來(lái)，仔細(xì)審視虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)的網(wǎng)絡(luò)安全挑戰(zhàn)，這些挑戰(zhàn)可能會(huì)對(duì)此類(lèi)技術(shù)應(yīng)用造成一定障礙。

虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)

專(zhuān)家和媒體一直對(duì)沉浸式技術(shù)持樂(lè)觀(guān)態(tài)度，他們預(yù)計(jì)到2022年，AR和VR市場(chǎng)將繼續(xù)飆升，并達(dá)到1700億美元。隨著這些技術(shù)的成熟和主流化，不道德的人會(huì)開(kāi)始嘗試不同的非法方式來(lái)擾亂用戶(hù)的正常使用。

舉個(gè)例子，你去了一個(gè)新地方，因?yàn)槟銓?duì)該地方不熟悉，所以你在智能手機(jī)上打開(kāi)一個(gè)基于增強(qiáng)現(xiàn)實(shí)（AR）的導(dǎo)航應(yīng)用，讓這個(gè)應(yīng)用在你走路的時(shí)候勾勒出街道的具體方位?，F(xiàn)在想象一下，如果黑客操縱數(shù)據(jù)和導(dǎo)航系統(tǒng)會(huì)怎么樣，如果受感染的導(dǎo)航應(yīng)用給你提供了錯(cuò)誤的路線(xiàn)，怎么辦？如果這個(gè)應(yīng)用突出顯示了符合你食物偏好的餐館，但你向前走時(shí)卻什么也沒(méi)找到？如果這些惡意玩家把你當(dāng)前的位置泄露給犯罪分子怎么辦？像這樣的事件可能還沒(méi)有發(fā)生，但請(qǐng)注意，黑客有能力做到所有這些以及更多。因此，必須事先充分考慮這些風(fēng)險(xiǎn)，并為其找到適當(dāng)?shù)慕鉀Q方案。

新的數(shù)據(jù)、新的安全風(fēng)險(xiǎn)

早些時(shí)候，當(dāng)應(yīng)用程序在計(jì)算機(jī)上運(yùn)行時(shí)，企業(yè)無(wú)法收集關(guān)于客戶(hù)的全面數(shù)據(jù)。那時(shí)，只有瀏覽模式或與網(wǎng)站互動(dòng)等具體信息才是企業(yè)的收集目標(biāo)。但是，自智能手機(jī)問(wèn)世以來(lái)，公司可以收集更多客戶(hù)數(shù)據(jù)，包括他們的位置、偏好和興趣。如今，隨著物聯(lián)網(wǎng)傳感器的出現(xiàn)，公司可以收集關(guān)于其客戶(hù)更準(zhǔn)確及更深入的信息，同時(shí)，隨著虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)技術(shù)的發(fā)展，在數(shù)據(jù)收集能力方面為企業(yè)打開(kāi)了新的機(jī)遇之門(mén)。想知道怎么做嗎？

▲我們先從AR和VR頭戴耳機(jī)開(kāi)始。你可能很清楚這些便攜式耳機(jī)上有攝像頭和傳感器，從你的頭到眼睛，每一個(gè)動(dòng)作都可以被這些顯示設(shè)備感知和捕捉到。

▲一些虛擬現(xiàn)實(shí)體驗(yàn)包括虛擬會(huì)議等互動(dòng)，在這種情況下，顯示設(shè)備也包括麥克風(fēng)，所以基本上，我們說(shuō)的每句話(huà)都會(huì)被耳機(jī)捕獲到。

▲如果耳機(jī)采用手勢(shì)識(shí)別技術(shù)，那么它也可以收集關(guān)于用戶(hù)身體行為的有意義數(shù)據(jù)。

▲AR和VR技術(shù)容易獲得的另一個(gè)非常重要的客戶(hù)數(shù)據(jù)是用戶(hù)的精確位置，我們并不是說(shuō)AR/VR公司會(huì)為任何非法活動(dòng)收集基于位置的數(shù)據(jù)，不過(guò)，一些應(yīng)用及其體驗(yàn)實(shí)際上取決于地理位置因素，比如口袋妖怪游戲。

目前這些關(guān)于客戶(hù)的信息都是按照AR/VR公司的方式進(jìn)行管理和控制。之所以這樣，是因?yàn)槟壳斑€沒(méi)有固定的規(guī)則或嚴(yán)格的指導(dǎo)方針來(lái)監(jiān)管這些技術(shù)，另一個(gè)主要原因是AR/VR技術(shù)還不成熟。即使公司對(duì)其數(shù)據(jù)收集、存儲(chǔ)、訪(fǎng)問(wèn)、發(fā)送（給其他公司）或?qū)τ脩?hù)進(jìn)行處理都是透明的，但黑客們總能以惡意的方式竊取我們的數(shù)據(jù)。

既然我們已經(jīng)了解了AR/VR公司已經(jīng)在收集不同類(lèi)型的數(shù)據(jù)，那么讓我們來(lái)看看在未來(lái)幾年可能會(huì)遇到哪些挑戰(zhàn)。

監(jiān)控

我們位于A(yíng)R/VR公司某個(gè)角落的數(shù)據(jù)不僅可以被這些公司訪(fǎng)問(wèn)和查看，而且也可以被惡意行為者訪(fǎng)問(wèn)和查看，如果黑客竊取了我們的數(shù)據(jù)，然后要求我們支付一大筆贖金呢？而且，我們是否希望我們的數(shù)據(jù)在第一時(shí)間被收集、查看和使用？

DDoS攻擊

想象你和朋友坐在咖啡館里閑聊，突然，你發(fā)現(xiàn)朋友開(kāi)始不尋常地走動(dòng)，過(guò)一會(huì)兒，一切都靜止了，然后，屏幕一片空白。是的，你猜對(duì)了，你正用虛擬現(xiàn)實(shí)耳機(jī)沉浸在咖啡館里。

想知道屏幕為什么突然變成空白？可能發(fā)生了DDoS攻擊。DDoS攻擊有可能用不相關(guān)的數(shù)據(jù)堵塞網(wǎng)絡(luò)，從而中斷用戶(hù)的虛擬現(xiàn)實(shí)體驗(yàn)，此外，攻擊還可以操縱內(nèi)容，使用戶(hù)感到身體不適。

冒充

如前所述，虛擬現(xiàn)實(shí)耳機(jī)能夠收集我們的手勢(shì)和語(yǔ)音模式。如果惡意玩家利用我們的行為數(shù)據(jù)來(lái)冒充我們，并試圖與我們的家庭成員互動(dòng)或進(jìn)行任何非法活動(dòng)，該怎么辦？

網(wǎng)絡(luò)防御實(shí)踐

盡管AR/VR還沒(méi)有達(dá)到大規(guī)模采用率，而且上述安全事件還沒(méi)有發(fā)生，但安全總比遺憾好。以下是每個(gè)AR/VR組織都應(yīng)該遵循的一些網(wǎng)絡(luò)防御實(shí)踐：

▲配置所有AR/VR應(yīng)用工具，以進(jìn)行定期安全分析和審核。

▲在收集用戶(hù)數(shù)據(jù)之前，向用戶(hù)請(qǐng)求權(quán)限。

▲在每個(gè)設(shè)備甚至接觸點(diǎn)部署安全監(jiān)控方法。

▲當(dāng)AR / VR設(shè)備之間進(jìn)行通信時(shí)，使用適當(dāng)?shù)纳矸蒡?yàn)證方法。

為了在市場(chǎng)上獲得競(jìng)爭(zhēng)優(yōu)勢(shì)并在所有企業(yè)中脫穎而出，企業(yè)在沒(méi)有充分考慮安全問(wèn)題情況下急于推進(jìn)生產(chǎn)流程。他們可能從來(lái)沒(méi)有想到這樣簡(jiǎn)單的設(shè)備有一天也會(huì)造成巨大破壞，AR/VR公司應(yīng)該從中汲取啟發(fā)和教訓(xùn)，分析安全風(fēng)險(xiǎn)，找到適當(dāng)?shù)慕鉀Q方案，創(chuàng)建一個(gè)強(qiáng)大的AR/VR系統(tǒng)，并防范黑客攻擊。在創(chuàng)新的AR/VR用例進(jìn)入市場(chǎng)之前，最重要的是要特別注意安全性。