Реальные риски дополненной реальности

слишком большое количество информации, находящейся в поле зрения водителя, чревато фатальными последствиями


10:35 16.08.2016   |   7804 |  Дуайт Дэвис |  CSO, США

Рубрика Предприятие



Эксперты предупреждают: предприятиям необходимо иметь четкое представление об интеграции существующих средств безопасности в новые решения.

Уходящая своими технологическими корнями в 60-е годы XX века, дополненная реальность (augmented reality, AR) близка к тому, чтобы совершить переход в статус технологии массового потребления. Новые коммерческие предложения Microsoft HoloLens и Vuzix Smart Glasses вызывают интерес со стороны как бизнеса, так и индивидуальных потребителей, а разработчики уже начинают придумывать для этой технологии инновационные приложения. Но, как и любая другая цифровая технология, дополненная реальность наряду с преимуществами несет в себе и новые риски с точки зрения безопасности.

В отличие от виртуальной реальности, которая переносит пользователей в смоделированный визуальный мир, дополненная реальность в реальном времени накладывает сгенерированные компьютером визуальные, аудио- и тактильные сигналы на естественное поле зрения человека, а также слуховой и осязательный фон. В качестве такого наложения могут выступать навигационные данные для водителя автомобиля или пилота самолета, схемы для ремонта электронных приборов и даже дистанционное проецирование рук хирурга для оказания ему помощи во время сложной операции.

При оценке рисков дополненной реальности большинству людей сразу приходят на ум отвлекающие факторы. Например, слишком большое количество информации, находящейся в поле зрения водителя, чревато фатальными последствиями. Менее очевидной является угроза проникновения в системы дополненной реальности хакеров с последующим вторжением в частную жизнь, похищением цифровых данных и рисками физической безопасности.

Исследователи, занимающиеся вопросами дополненной реальности, уже осведомлены о существующих киберрисках. В материале, опубликованном в апреле 2014 года в журнале Communications of the ACM, содержатся предупреждения о потенциальных угрозах. Хакер вполне может подменить выходную информацию системы дополненной реальности, заставляя пользователя поверить, что сгенерированные компьютером объекты (например, поддельные знаки ограничения скорости) реальны. Возможен и другой сценарий: поскольку приложениям дополненной реальности нужен доступ к данным, собранным при помощи разнообразных датчиков (потокам аудио и видео, сведениям о геолокации и т.д.), вредоносное приложение может похищать информацию о поле зрения или местоположении пользователя.

Спустя два года после появления документа ACM развитие рынка виртуальной реальности делает обсуждение теоретических рисков еще более актуальным. В новом отчете «2016 Emerging Technology Domains Risk Survey» дополненная реальность названа одной из десяти технологических областей, которые в случае взлома в результате брешей могут привести к серьезным сбоям (в сфере безопасности, конфиденциальности, финансовой или операционной). В отчете, подготовленном Компьютерной группой реагирования на чрезвычайные ситуации (CERT) Института программной инженерии при университете Карнеги-Меллона, говорится, что в ближайшие пять лет рынок виртуальной и дополненной реальности вырастет на 150 млрд долл., причем на технологии дополненной реальности будет приходиться 80% продаж.

«С учетом возрастающей роли дополненной реальности для навигации и медицинских процедур любая компрометация подобных систем влечет за собой высокий риск для ее потенциальных жертв», – говорится в отчете CERT.

Поставщики решений дополненной реальности, как и организации, занимающиеся внедрением этих решений, должны учитывать возможные риски с точки зрения безопасности и конфиденциальности. Существующие методы и средства повышения безопасности (например, шифрование данных, передаваемых по беспроводным каналам) позволяют защитить входную и выходную информацию дополненной реальности. Но для этого организациям необходимо иметь четкое представление об интеграции существующих средств безопасности в сферу дополненной реальности.


Теги: Информационная безопасность дополненная реальность - AR
На ту же тему: