Sanal Gerçeklik Teknolojisine Bağlı Potansiyel Güvenlik Tehditleri

header

Sanal gerçeklik (Virtual Reality-VR) günümüzde ortaya çıkan en ilginç ve eğlenceli teknolojilerden biridir. Bunun üzerine özellikle teknoloji firmaları ve televizyon kanallarının büyük yatırımları ve AR-GE çalışmalarının olduğu biliniyor.

İlk etapta online oyun alanında ortaya çıkan bu teknoloji hayatımızda farklı deneyimlerimiz olmasına neden olacak gibi görünüyor. Spor yapma şeklimizden, alışveriş deneyimlerimize, eğitim sistemimizin yenilenmesine, üretimden, emlak satışlarına kadar bir çok alanda gelecekte VR kullanılacak gibi görünüyor.

2016 yılı VR için en verimli yıl olduğunu söyleyebiliriz. VR teknolojisine yapılan yatırımlar 2016 yılında yüzde 300 artarak 2.3 milyar dolara kadar yükseldi. 2021 yılına kadar sektörün 108 milyar dolara kadar çıkması beklenmektedir. Microsoft’un Hololens gibi cihazların 5000 $ gibi fiyatlara mal edebileceğini göstermesi de buna bir işaret.

IoT (Internet of Things) cihazlarının 2020’li yıllarda büyük yükselişe geçeceği düşünüldüğünde, bu teknolojinin de güvenlik açısından bazı tehlikelerinin olduğu söylenebilir.

image

Kimlik/Tanımlama

Kimlik hırsızlığı bir benzin istasyonunda tutunda bir restorana kadar her yerde gerçekleşebileceğinin farkındayız. VR ürünleri şüphesiz telefon numaraları , doğum günleri , e-posta gibi temel bilgilere ihtiyaç duyacaktır.

Oyun içi marketler veya sanal alışveriş siteleri büyük ihtimal ile kredi kartı bilgilerimizi isteyecek, bazı uygulamalar ise sosyal medya hesaplarına bağlanmayı gerektirecektir. Dolandırıcılar her yerde olduğu gibi bu alanlara yöneleceklerdir.

Gizlilik

Verilerimizin hiçbir zaman yalnızca satıcının elinde olmadığını artık hepimiz biliyoruz. Hizmet ve gizlilik sözleşmelerinde genelde verilerimizin üçüncü sahıslara satılacağını gösteren çok sayıda madde olduğunu görüyoruz. Örneğin Facebook günümüzde halihazırda Oculus firması ile anlaşmış durumdadır.

Kendi evinizde VR kulaklık kullansanız bile izlemekte veya yaptığınız şeyler potansiyel olarak kaydedilebilir ve satılabilir.

İzleme

Bir VR ürününün satıcısı gibi, hackerlar da teorik olarak kanepenizde rahatça otururken VR cihazınıza uzaktan erişim sağlayabilir ve yaptığınız şeyleri izleyebilirler.

VR uygulamalarına verdiğiniz bilgiler (Kredi kartı bilgileriniz ,sosyal medya hesaplarınız ve diğer kişisel bilgileriniz) çalınabileceği gibi GPS üzerinden anlık olarakta izlenebilirsiniz.

Bot Ağlar

Geçen sene ortaya çıkan Mirai birçoğu web kamerası olan milyonlarca son kullanıcı (end-point) makineyi ele geçirip çok büyük DDoS saldırıları gerçekleştirdi. (Mirai hakkında daha fazla bilgi) VR’ın Popülerliği arttıktan sonra çıkabilecek ilk gün (zero-day) ataklar ile cihazlarımız bir botnet ağına katılabilirler.

Özetlemek gerekirse;

  • Hacker’lar kullanıcıların izledikleri herşeyi ve davranışlarını izinsiz kaydedebilir, bunları fidye istemek için kullanabilirler. Kişisel mali veriler elde edip bunlar dolandırıcılık vb. konularda kullanabilirler.
  • Eğitim içerikleri manipüle edilebilir veya zararlı içerik ile değiştirilebilir.
  • Zararlı bir içeriğe maruz kalan bireylerin yaşamlarına kastedecek eylemlerde bulunmalarına ikna edilebilir.
  • Yanlış lokasyon bilgileri ile yanıltılan kullanıcıların hayatlarını tehlikeye düşürecek duruma düşmeleri sağlanabilir.

İnsanların gerçekle sanal dünyayı ayıramadıkları bir gelecekte meydana gelebilecek suç türleri de çeşitlenecektir. Siber saldırıların yarattığı etkiler daha gerçekçi hissedilebilecek ve bilgisayarlar yerine insanı doğrudan hedef alabilecektir.

Kaynak: https://blog.g2crowd.com/blog/artificial-intelligence/potential-security-threats-virtual-reality-technology/