خطرات امنیتی و حریم خصوصی VR و AR چیست؟

واقعیت افزوده (AR) و واقعیت مجازی (VR)  ابزار های نوینی هستند که ماهیت نزدیکی دارند اما یکسان نیستند، واقعیت افزوده با افزودن عناصر دیجیتال بصری، شنیداری یا حسی ، دنیای واقعی را تقویت یا توصیف می‌کند، یکی از معروف ترین نمونه های AR در اپلیکیشن های معرفی آثار تاریخی دیده می شود.
 

اما در مقابل، واقعیت مجازی به جای افزودن به دنیای موجود، محیط سایبری خود را ایجاد می کند. واقعیت مجازی معمولاً از یک رابط مانند هدست یا عینک، به جای تماشای محتوا بر روی صفحه نمایش بهره می برد.

مسائل امنیتی و حریم خصوصی واقعیت افزوده

1.    خطرات  AR
یکی از بزرگترین خطرات درک شده واقعیت افزوده مربوط به حریم خصوصی افراد است،زیرا  اطلاعات شخصی کاربر استفاده کننده از این تکنولوژی در خطر است، فناوری‌های واقعیت افزوده می‌توانند ببینند کاربران چه فعالیت هایی را انجام می دهند و اطلاعات زیادی را در مورد اینک ه کاربر چه کسی است ، چه روحیاتی دارد و چه کاری انجام می‌دهد را جمع‌آوری می‌کنند ، حتی اطلاعاتی بسیار بیشتر از شبکه‌ های اجتماعی یا سایر اشکال فناوری موجود.

با این شرایط ، سوالاتی در ذهن ما ایجاد می شود که:

•    اگر هکرها به یک دستگاه دسترسی پیدا کنند، امکان از دست دادن حریم خصوصی بسیار زیاد است.
•    شرکت‌های AR که اطلاعاتی را از کاربران جمع‌آوری کرده‌اند ، چه استفاده ای از آن ها می‌کنند و چگونه از آنها محافظت می‌کنند؟
•    شرکت های AR،  داده های واقعیت افزوده را در کجا ذخیره می کنند ، آیا به صورت محلی بر روی سیستم های رایانه ای یا در فضای ابری؟ اگر اطلاعات به فضای ابری ارسال می شود، آیا رمزگذاری شده اند یا خیر؟
•    آیا شرکت های AR ، این داده ها را با اشخاص ثالث به اشتراک می گذارند؟ اگر چنین است، به چه علتی این کار را انجام می دهند؟

2.    محتوای غیر قابل اعتماد
تجهیزات AR محتوای بسیاری را در اختیلر کاربران می گذارند، اما این محتوا توسط فروشندگان و برنامه‌های شخص ثالث ایجاد و ارائه می‌شوند و این دغدغه برای کاربران مطرح می شود  که با توجه به این که AR  یک تکنولوژی جدید است و هنوز قوانینی برای تولید و انتقال محتوا  تدوین نشده است ، چگونه ممکن است به محتوای آنها اعتماد کرد ، چرا که این محتوا ممکن است افراد را گمراه کنند یا اطلاعات نادرست ارائه دهند.

3.    مهندسی اجتماعی

سیستم های واقعیت افزوده می توانند ابزاری موثر برای فریب کاربران به عنوان بخشی از حملات مهندسی اجتماعی باشند . به عنوان مثال، هکرها می توانند با تولید داده های جعلی، درک کاربران از واقعیت را تحریف کنند و آنها را به انجام اقداماتی که به نفع خودشان باشد سوق دهند.

4.    بد افزار
هکرهای AR ممکن است محتوایی مخرب را از طریق تبلیغات در برنامه ها جاسازی کنند و کاربران نا آگاه با کلیک بر روی آنها  منجر به آلوده شدن سرورهای AR شده  که در نهایت امنیت AR را تضعیف می‌کنند.

5.    سرقت اطلاعات شبکه
مجرمان ممکن است  از ضعف شبکه AR استفاده کرده و داده هایی را از دستگاه های پوشیدنی دارای سیستم عامل Android به سرقت ببرند، بسیاری از استفاده کنندگان AR اطلاعات کارت خود را  جهت  پرداخت های درون برنامه ای در قسمت پروفایل کاربری خود ذخیره می کنند، به این ترتیب هکرها ممکن است به این موارد دسترسی پیدا کنند و حساب‌ کاربران را تخلیه کنند.

6.    خود داری از خدمات

یکی دیگر از مشکلات امنیتی AR  ، حملات انکار سرویس است، برای مثال ممکن است به صورت ناگهانی جریان اطلاعاتی برای کاربران متکی به AR قطع شود و  این امر به ویژه برای متخصصانی که از این فناوری برای انجام وظایف در شرایط بحرانی استفاده می کنند نگران کننده است، جایی که عدم دسترسی به اطلاعات می تواند عواقب جدی داشته باشد، به عنوان مثال ممکن است یک جراح در حین عمل به طور ناگهانی دسترسی به اطلاعات حیاتی عینک AR خود را از دست بدهد.

7.    استراغ صمع
مهاجمان شبکه می توانند به ارتباطات بین مرورگر AR و ارائه دهنده AR، صاحبان کانال AR و سرورهای شخص ثالث به صورت غیر قانونی گوش بدهند.
.
8.    باج افزار
هکرها ممکن است به دستگاه واقعیت افزوده کاربر دسترسی پیدا کنند و رفتار و تعاملات آنها را در محیط AR قفل و یا به آنها دسترسی پیدا کنند.  آنها ممکن است تهدید کنند که این اطلاعات را به صورت عمومی منتشر خواهند کرد، مگر اینکه کاربر به آنها باج داده و خواسته های آنها را اجابت کند

9.    آسیب فیزیکی
یکی از مهم‌ترین آسیب‌پذیری‌های امنیتی AR برای دستگاه‌های پوشیدنیAR ، آسیب های فیزیکی است ، زیرا همه دستگاه ها آسیب پذیری فیزیکی دارند اما برخی از پوشیدنی ها ی با کیفیت ساخت بهتر دوام بیشتری نسبت به بقیه دارند و بهتر است که اگر قصد استفاده از این تکنولوژی را دارید مقداری هزینه کرده و دستگاههای پوشیدنی با کیفیت تهیه کنید و آنها را در مقابل ضربه و سرقت ایمن نگه دارید.

خطرات واقعیت مجازی و مسائل امنیتی
تهدیدهای امنیتی VR اندکی با واقعیت افزوده متفاوت است زیرا VR به محیط های بسته محدود می شود و تعاملی با دنیای فیزیکی واقعی ندارد. صرف نظر از این توضیحات، دستگاه های VR تمام دید کاربر را پوشش می دهند که در صورت تسلط هکرها بر دستگاه ممکن است بسیار خطرناک باشند. به عنوان مثال، آنها می توانند محتوا را به گونه ای دستکاری کنند که باعث سرگیجه یا حالت تهوع در کاربر شود.

1.    خطرات  VR
همانند واقعیت افزوده، حفظ حریم خصوصی یکی از دغدغه های اصلی کاربران واقعیت مجازی است. یکی از مسائل کلیدی حریم خصوصی در  VR، ماهیت داده های جمع آوری شده بسیار شخصی است ،داده هایی  مانند اطلاعات  بیومتریک اسکن عنبیه یا شبکیه چشم، اثر انگشت ، هندسه صورت، و اثرات صوتی. 

تقریباً غیرممکن است که بتوانید  به صورت ناشناس از VR  و AR استفاده کنید زیرا افراد الگوهای حرکتی منحصر به فردی در استفاده از این ابزارها دارند. محققان ثابت کرده اند که با جمع آوری اطلاعات رفتاری و بیولوژیکی استفاده کنندگان دستگاه های واقعیت مجازی، قادر هستند که  هویت افراد را با دقت بسیار بالایی شناسایی کنند، حال  در صورت هک شدن سیستم‌های واقعیت مجازی، مشکلی واقعی ایجاد خواهد شد و امنیت VR  و AR به یک نگرانی مهم تبدیل خواهد شد.

باج افزار
همانند واقعیت افزوده، زمینه برای حملات باج‌افزارها در دستگاه های VR وجود دارد، مجرمان سایبری بر این باورند که با ایجاد مشکل در VR از قربانیان طلب پول و … کنند.

هویت های جعلی 
. اگر یک هکر بتواند به داده‌های در حال انتقال واقعیت مجازی دسترسی داشته باشد، به طور بالقوه می‌تواند از آن برای ایجاد یک کپی دیجیتال (که به عنوان هویت جعلی یا  دیپ فیک شناخته می‌شود ) استفاده کند و در نتیجه امنیت VR را تضعیف کند. سپس آنها می توانند از آن برای انجام یک حمله مهندسی اجتماعی استفاده کنند.
سایر مشکلات واقعیت مجازی عبارتند از:
•    اثرات منفی سلامتی ،  مانند: احساس سرگیجه، حالت تهوع ، ناآگاهی از واقعیت مکان زندگی(که در اثر استفاده طولانی مدت به وجود می آید)
•    از دست دادن ارتباطات انسانی

نمونه هایی از AR و VR
•    بازی ها : از بازی های تیراندازی تک نفره گرفته تا بازی های استراتژیک و ماجراجویی.
•    ورزش های حرفه ای  : برنامه های تمرینی که به ورزشکاران حرفه ای و آماتور کمک می کند.
•    سفر مجازی  : مانند سفر به شهرهای تاریخی و دیدن جاذبه های  گردشگری، باغ وحش ها، پارک ها ، موزه های هنری و غیره به صورت آنلاین و بدون نیاز به ترک خانه.
•    مراقبت‌های بهداشتی  : به متخصصان پزشکی اجازه می‌دهد که با استفاده از شبیه ‌سازی‌های جراحی آموزش ببینند.
•    فیلم و تلویزیون  : استفاده در صنعت سینما ، برای ایجاد تجربیات پیشرفته در فیلم‌  هاو نمایش‌ها.
شبیه سازی دیجیتالی ماموریت های آموزشی برای سربازان ارتش در برخی کشورها و آموزش  شناسایی مظنونان توسط پلیس در برخی کشور ها استفاده می شود .

سیاست های حفظ حریم خصوصی را مرور کنید
گاهی اوقات به راحتی و بدون مطالعه از خط مشی ها یا شرایط و ضوابط حفظ حریم خصوصی عبور می کنید. اما ارزش آن را دارد که دریابید مدیران شرکت AR  و VR چگونه داده های شما را ذخیره می کنند و با آن ها چه می کنند.  به عنوان مثال، چه داده هایی را جمع آوری می کنند ؟ آیا داده های جمع آوری شده را با اشخاص یا شرکت های ثالث به اشتراک می گذارند؟  چه نوع داده هایی را به اشتراک می گذارند ؟

از VPN استفاده کنید
یکی از راه های خصوصی نگه داشتن هویت و داده های خود درهنگام کار با  AR و VR استفاده از سرویس VPN است. اگر ترس از افشای اطلاعات حساس خود  دارید،  استفاده از VPN  می تواند از اطلاعات شما در برابر خطر لو رفتن محافظت کند. 

سیستم عامل را به روز نگه دارید
برای هدست‌های واقعیت مجازی و پوشیدنی‌های واقعیت افزوده، به‌روز نگه داشتن میان‌افزار بسیار مهم است.به روز بودن سیستم عامل علاوه بر افزودن ویژگی‌های جدید و بهبود ویژگی‌های موجود، در رفع نقص‌های امنیتی بسیار کمک می‌کنند.

از نرم افزار آنتی ویروس جامع استفاده کنید
به طور کلی، بهترین راه برای ایمن ماندن آنلاین، استفاده از راه حل های پیشگیرانه امنیت سایبری مانند نرم افزارهای آنتی ویروس  است که از شما در برابر تهدیدات آنلاین محافظت می کند ، تهدیداتی مانند ویروس‌ها، بدافزارها، باج‌افزارها، جاسوس‌افزارها، فیشینگ و دیگر تهدیدات امنیتی اینترنتی در حال ظهور.

https://313-313.ir/