虚拟现实和增强现实存在什么潜在的问题

无论沉浸式技术变得多么普及，企业都应该时刻关注虚拟现实和增强现实的潜在漏洞和网络安全挑战。

娱乐产品的发展使人们能够彻底改变消费媒体的方式。从报纸到收音机，从电视到智能手机，人们发现和获取信息的方式一直在不断变化，而且，自从尖端技术、虚拟现实（VR）和增强现实（AR）出现以来，媒体领域已经见证了人们在选择和偏好上的革命性变化。无论是将合成内容扩展到现实世界还是将自己完全沉浸在虚拟世界中，AR和VR都有可能改变人们的生活、社交和游戏方式。通过提供引人注目的、新颖的沉浸式AR/VR体验，企业将会看到他们的业务因这些技术而领先于竞争对手。尽管所有的大肆宣传都是值得的，但我们必须冷静下来，仔细审视虚拟现实和增强现实的网络安全挑战，这些挑战可能会对此类技术应用造成一定障碍。

虚拟现实和增强现实带来的网络安全挑战

专家和媒体一直对沉浸式技术持乐观态度，他们预计到2022年，AR和VR市场将继续飙升，并达到1700亿美元。随着这些技术的成熟和主流化，不道德的人会开始尝试不同的非法方式来扰乱用户的正常使用。

举个例子，你去了一个新地方，因为你对该地方不熟悉，所以你在智能手机上打开一个基于增强现实（AR）的导航应用，让这个应用在你走路的时候勾勒出街道的具体方位。现在想象一下，如果黑客操纵数据和导航系统会怎么样，如果受感染的导航应用给你提供了错误的路线，怎么办？如果这个应用突出显示了符合你食物偏好的餐馆，但你向前走时却什么也没找到？如果这些恶意玩家把你当前的位置泄露给犯罪分子怎么办？像这样的事件可能还没有发生，但请注意，黑客有能力做到所有这些以及更多。因此，必须事先充分考虑这些风险，并为其找到适当的解决方案。

新的数据、新的安全风险

早些时候，当应用程序在计算机上运行时，企业无法收集关于客户的全面数据。那时，只有浏览模式或与网站互动等具体信息才是企业的收集目标。但是，自智能手机问世以来，公司可以收集更多客户数据，包括他们的位置、偏好和兴趣。如今，随着物联网传感器的出现，公司可以收集关于其客户更准确及更深入的信息，同时，随着虚拟现实和增强现实技术的发展，在数据收集能力方面为企业打开了新的机遇之门。想知道怎么做吗？

▲我们先从AR和VR头戴耳机开始。你可能很清楚这些便携式耳机上有摄像头和传感器，从你的头到眼睛，每一个动作都可以被这些显示设备感知和捕捉到。

▲一些虚拟现实体验包括虚拟会议等互动，在这种情况下，显示设备也包括麦克风，所以基本上，我们说的每句话都会被耳机捕获到。

▲如果耳机采用手势识别技术，那么它也可以收集关于用户身体行为的有意义数据。

▲AR和VR技术容易获得的另一个非常重要的客户数据是用户的精确位置，我们并不是说AR/VR公司会为任何非法活动收集基于位置的数据，不过，一些应用及其体验实际上取决于地理位置因素，比如口袋妖怪游戏。

目前这些关于客户的信息都是按照AR/VR公司的方式进行管理和控制。之所以这样，是因为目前还没有固定的规则或严格的指导方针来监管这些技术，另一个主要原因是AR/VR技术还不成熟。即使公司对其数据收集、存储、访问、发送（给其他公司）或对用户进行处理都是透明的，但黑客们总能以恶意的方式窃取我们的数据。

既然我们已经了解了AR/VR公司已经在收集不同类型的数据，那么让我们来看看在未来几年可能会遇到哪些挑战。

监控

我们位于AR/VR公司某个角落的数据不仅可以被这些公司访问和查看，而且也可以被恶意行为者访问和查看，如果黑客窃取了我们的数据，然后要求我们支付一大笔赎金呢？而且，我们是否希望我们的数据在第一时间被收集、查看和使用？

DDoS攻击

想象你和朋友坐在咖啡馆里闲聊，突然，你发现朋友开始不寻常地走动，过一会儿，一切都静止了，然后，屏幕一片空白。是的，你猜对了，你正用虚拟现实耳机沉浸在咖啡馆里。

想知道屏幕为什么突然变成空白？可能发生了DDoS攻击。DDoS攻击有可能用不相关的数据堵塞网络，从而中断用户的虚拟现实体验，此外，攻击还可以操纵内容，使用户感到身体不适。

冒充

如前所述，虚拟现实耳机能够收集我们的手势和语音模式。如果恶意玩家利用我们的行为数据来冒充我们，并试图与我们的家庭成员互动或进行任何非法活动，该怎么办？

网络防御实践

尽管AR/VR还没有达到大规模采用率，而且上述安全事件还没有发生，但安全总比遗憾好。以下是每个AR/VR组织都应该遵循的一些网络防御实践：

▲配置所有AR/VR应用工具，以进行定期安全分析和审核。

▲在收集用户数据之前，向用户请求权限。

▲在每个设备甚至接触点部署安全监控方法。

▲当AR / VR设备之间进行通信时，使用适当的身份验证方法。

为了在市场上获得竞争优势并在所有企业中脱颖而出，企业在没有充分考虑安全问题情况下急于推进生产流程。他们可能从来没有想到这样简单的设备有一天也会造成巨大破坏，AR/VR公司应该从中汲取启发和教训，分析安全风险，找到适当的解决方案，创建一个强大的AR/VR系统，并防范黑客攻击。在创新的AR/VR用例进入市场之前，最重要的是要特别注意安全性。

责任编辑：ct