同样,网络钓鱼也是黑客进行恶意攻击的另一种方法。黑客通过创造虚假身份,以诱骗他人进行他们通常不会做的事情。例如,黑客进入VR设备并使用假的虚拟对象或伪装成系统更新,消费者可能会无意间将木马部署到网络中或者将其密码泄漏给黑客,导致黑客轻松入侵,从云端操纵数据。 另一个威胁是僵尸网络的恶意病毒,特别是去年发生的物联网病毒感染,如Mirai病毒通过物联网设备进行大量的DDoS攻击。该恶意软件使用一张近60个常见的出厂默认用户名和密码为目标的安全标准较低的设备列表,从而绕过反DOS软件,监视并控制服务器设备。 与BASHLITE恶意软件一样,去年9月,Mirai病毒攻击了安全研究机构Biran Krebs的网站,攻击强度创纪录的达到了665 G,但这远不及该病毒对物联网设备造成的攻击。在攻击安全研究机构Biran Krebs后的一个月,10月份,该病毒将其在Krebs攻击中感染的网络摄像头和一些新感染的设备接入到网络中,形成更多的设备感染,并对美国DNS服务提供商Dyn进行攻击,导致包括Github、Twitter、Spotify、Reddit、Netflix等多个大型网站无法访问。 这次攻击创造了一个新纪录,攻击强度高达1.2T。对此,英国半导体知识产权提供商ARM公司的CEO Simon Segars表示:“如果你是构建IoT产品的设备制造商,你真的应该担心固件的更新。”事实上,ARM已经开发出物联网设备管理解决方案Mbed Clou,以帮助企业更新设备芯片,并定制操作系统,以防止诸如针对Dyn和Krebs的DDoS攻击。 除此之外,其他多家公司已经开始防范僵尸网络安全问题,非常认真地部署了新的设备和程序,以防止数据入侵和DDoS攻击。特别是今年1月23日成立的Securifi公司致力于帮助IT专业人士利用VR技术或检索数据为公司创建专门针对僵尸网络的家用设备,以避免安全性较差的家用设备受到黑客的影响。
四、Mirai病毒对我们的启示 IT专业人士,以及Dyn和KrebsOnSecurity公司通过分析Mirai攻击,确定问题的关键在于:攻击主要来自安全性较差的网络摄像头和DVR。这表明,安全性较差的家用设备是Mirai病毒攻击的目标。也就是说,除了缺乏安全措施的VR设备之外,由于普通消费者一般不重视网络安全,经常使用弱密码或默认设置,极易引起恶意病毒的攻击,如Mirai病毒进行的DDoS攻击。 事实上,多家公司声称,这种攻击证明,在2017年,人工智能在安全性较差的电子设备(如VR设备和手机)中的使用无疑将成为下一个受到恶意软件和黑客攻击的系统。尽管像T-Mobile、Oculus和Sony等公司承诺在未来几年内提供更高的安全标准,T-Mobile也正在对他们的4G LTE网络采取措施,以确保云安全,这个问题现在仍然很普遍,其影响可能会导致严重的数据泄漏。 在这个问题上,Positive Technology公司的Alex Matthews甚至表示:“人工智能也许是最危险的VR网络攻击对象。人工智能的安全检查是一件非常艰巨的任务,因为其行为和反应的范围非常广泛。” 就此而言,无需多想,可以假设2017年将是VR数据泄露的一年,而与之斗争的公司将继续帮助企业利用虚拟现实系统,而不用担心在此过程中成为数据入侵的受害者,从而延续VR技术的扩展及其盈利能力。 同样,在网络安全机构Krebs遭到攻击后,Brian Krebs表示:“互联网将很快充斥着各种攻击。”尽管这是种看似相当悲观的看法,但是Krebs和无数其他IT专业人士所看到的:连接到安全性较差的设备对物联网的不利影响并不遥远。通过对这两次攻击的数据分析,并学会如何避免攻击,我们可以确保数百万VR用户,包括利用这种新技术进行数据分析的无数专业设备,不会成为黑客和僵尸网络的下一个目标。 五、使用SpatialOS、隐写术、云安全、僵尸网络、IoT安全以及负载平衡来促进数据安全 随着数据安全成为VR技术接入物联网的一个问题,很多公司都看到了VR技术对数据分析、3D建模造成的不可估量的影响。安全和不安全设备间的差距也是各公司都必须要正确选择和面对的。例如,当两名英国政府代表来到虚拟仿真公司Improbable,以使用SpatialOS软件创建一个网络3D模型,Improbable就获得了某种认可。 (责任编辑:admin) |