尽管如此,北卡罗来纳大学可以从每个被测试者的个人社交网络帐户中获取几张照片,并创建高精度的3D模型,然后将其显示在VR设备的屏幕上,并通过相机装置寻求实现面部识别。在测试时,所有被测试的五个应用程序都不知道真实的人脸和3D模型之间的区别,这为公司和消费者带来了另一个非常规的、非常可怕的安全威胁。
同样,网络钓鱼也是黑客进行恶意攻击的另一种方法。黑客通过创造虚假身份,以诱骗他人进行他们通常不会做的事情。例如,黑客进入VR设备并使用假的虚拟对象或伪装成系统更新,消费者可能会无意间将木马部署到网络中或者将其密码泄漏给黑客,导致黑客轻松入侵,从云端操纵数据。
另一个威胁是僵尸网络的恶意病毒,特别是去年发生的物联网病毒感染,如Mirai病毒通过物联网设备进行大量的DDoS攻击。该恶意软件使用一张近60个常见的出厂默认用户名和密码为目标的安全标准较低的设备列表,从而绕过反DOS软件,监视并控制服务器设备。
与BASHLITE恶意软件一样,去年9月,Mirai病毒攻击了安全研究机构Biran Krebs的网站,攻击强度创纪录的达到了665 G,但这远不及该病毒对物联网设备造成的攻击。在攻击安全研究机构Biran Krebs后的一个月, 10月份,该病毒将其在Krebs攻击中感染的网络摄像头和一些新感染的设备接入到网络中,形成更多的设备感染 ,并对美国DNS服务提供商Dyn进行攻击,导致包括Github、Twitter、Spotify、Reddit、Netflix等多个大型网站无法访问。
这次攻击创造了一个新纪录,攻击强度高达1.2T。对此,英国半导体知识产权提供商ARM公司的CEO Simon Segars表示:“如果你是构建IoT产品的设备制造商,你真的应该担心固件的更新。”事实上,ARM已经开发出物联网设备管理解决方案Mbed Clou,以帮助企业更新设备芯片,并定制操作系统,以防止诸如针对Dyn和Krebs的DDoS攻击。
除此之外,其他多家公司已经开始防范僵尸网络安全问题,非常认真地部署了新的设备和程序,以防止数据入侵和DDoS攻击。特别是今年1月23日成立的Securifi公司致力于帮助IT专业人士利用VR技术或检索数据为公司创建专门针对僵尸网络的家用设备,以避免安全性较差的家用设备受到黑客的影响。
四、Mirai病毒对我们的启示
IT专业人士,以及Dyn和KrebsOnSecurity公司通过分析Mirai攻击,确定问题的关键在于:攻击主要来自安全性较差的网络摄像头和DVR。这表明,安全性较差的家用设备是Mirai病毒攻击的目标。 也就是说,除了缺乏安全措施的VR设备之外,由于普通消费者一般不重视网络安全,经常使用弱密码或默认设置,极易引起恶意病毒的攻击,如Mirai病毒进行的DDoS攻击。
事实上,多家公司声称,这种攻击证明, 在2017年,人工智能在安全性较差的电子设备(如VR设备和手机)中的使用无疑将成为下一个受到恶意软件和黑客攻击的系统。 尽管像T-Mobile、Oculus和Sony等公司承诺在未来几年内提供更高的安全标准,T-Mobile也正在对他们的4G LTE网络采取措施,以确保云安全,这个问题现在仍然很普遍,其影响可能会导致严重的数据泄漏。
在这个问题上,Positive Technology公司的Alex Matthews甚至表示:“ 人工智能也许是最危险的VR网络攻击对象。 人工智能的安全检查是一件非常艰巨的任务,因为其行为和反应的范围非常广泛。” 就此而言,无需多想,可以假设2017年将是VR数据泄露的一年,而与之斗争的公司将继续帮助企业利用虚拟现实系统,而不用担心在此过程中成为数据入侵的受害者,从而延续VR技术的扩展及其盈利能力。
同样,在网络安全机构Krebs遭到攻击后,Brian Krebs表示:“互联网将很快充斥着各种攻击。”尽管这是种看似相当悲观的看法,但是Krebs和无数其他IT专业人士所看到的: 连接到安全性较差的设备对物联网的不利影响并不遥远。 通过对这两次攻击的数据分析,并学会如何避免攻击,我们可以确保数百万VR用户,包括利用这种新技术进行数据分析的无数专业设备,不会成为黑客和僵尸网络的下一个目标。