Kể từ khi màn hình AR đội trên đầu được xuất hiện lần đầu tiên vào những năm 1960, thực tế ảo (VR) và thực tế tăng cường (AR) ngày càng trở nên nổi bật. Chúng ta đã nói về vai trò của AR/VR trong metaverse – một thế giới ảo có thể chia sẻ khổng lồ được tạo ra bởi sự hội tụ của internet, AR và VR. Bây giờ là lúc các doanh nghiệp nên bắt đầu nhìn nhận về vấn đề an ninh mạng trong thế giới AR-VR để ngăn chặn mọi vi phạm an ninh mạng tiềm ẩn. Trong khi các công nghệ này không ngừng phát triển, thì các rủi ro liên quan đến an ninh mạng cũng tăng theo. Hãy cùng Tech Town tìm hiểu về những vấn đề đó trong bài viết này.

Các vấn đề về quyền riêng tư và bảo mật thực tế tăng cường

Một trong những mối nguy hiểm lớn nhất của thực tế tăng cường là nó liên quan đến quyền riêng tư. Quyền riêng tư của người dùng đang gặp rủi ro vì công nghệ AR có thể biết người dùng đang làm gì. AR thu thập rất nhiều thông tin về người dùng là ai và họ đang làm gì, thậm chí ở một mức độ lớn hơn nhiều, ví dụ như mạng truyền thông xã hội hoặc các dạng công nghệ khác. Điều này làm dấy lên những lo ngại và câu hỏi như:

• Nếu tin tặc có quyền truy cập vào một thiết bị, có phải khả năng mất quyền riêng tư là rất lớn?
• Làm cách nào để các công ty AR sử dụng và bảo mật thông tin họ thu thập được từ người dùng?
• Các công ty lưu trữ dữ liệu AR ở đâu – cục bộ trên thiết bị hoặc trên đám mây? Nếu thông tin được gửi đến một đám mây, nó có được mã hóa không?
• Các công ty AR có chia sẻ dữ liệu này với bên thứ ba không? Nếu vậy, họ sử dụng nó như thế nào?

Nội dung không đáng tin cậy

Trình duyệt AR tạo điều kiện thuận lợi cho việc tăng cường trải nghiệm thực tế, nhưng nội dung thường được tạo và phân phối bởi các nhà cung cấp và ứng dụng bên thứ ba. Điều này đặt ra câu hỏi về sự không đáng tin cậy, vì AR là một thị trường tương đối mới, các cơ chế truyền tải và tạo nội dung được xác thực của nó vẫn đang phát triển. Các hackers tinh vi có thể thế chỗ AR của người dùng với một trong những người của chúng để gây hiểu lầm hoặc cung cấp thông tin sai lệch.

Các mối đe dọa mạng khác nhau có thể làm cho nội dung không đáng tin cậy ngay cả khi nguồn là xác thực. Chúng bao gồm giả mạo, nghe trộm và thao túng dữ liệu.

Tấn công phi kỹ thuật

Do nội dung có khả năng không đáng tin cậy, hệ thống AR có thể là một công cụ hiệu quả để đánh lừa người dùng như một phần của các cuộc tấn công phi kỹ thuật (social engineering attacks). Ví dụ, hackers có thể bóp méo nhận thức của người dùng về thực tế thông qua các dấu hiệu hoặc màn hình giả để dẫn họ thực hiện các hành động có lợi chúng.

Phần mềm độc hại

Hackers AR có thể nhúng nội dung độc hại vào ứng dụng thông qua quảng cáo. Người dùng cả tin có thể nhấp vào quảng cáo dẫn đến các trang web hoặc máy chủ AR bị nhiễm phần mềm độc hại chứa hình ảnh không đáng tin cậy, chúng phá hoại bảo mật AR.

Đánh cắp thông tin đăng nhập

Tội phạm có thể đánh cắp thông tin đăng nhập mạng trên các thiết bị đeo được chạy Android. Đối với các nhà bán lẻ sử dụng ứng dụng mua sắm VR và AR, việc bị hack có thể là một mối đe dọa lớn. Nhiều khách hàng có thông tin chi tiết về thẻ và các giải pháp thanh toán di động đã được ghi lại trong profile của họ. Hackers có thể tấn công vào những tài khoản này và làm cạn kiệt tài khoản một cách âm thầm vì thanh toán di động là một thủ tục liền mạch.

Denial of service

Một sự tấn công bảo mật AR đáng chú ý khác là denial of service. Một ví dụ có thể liên quan đến việc người dùng làm việc trên AR và đột nhiên bị cắt khỏi luồng thông tin mà họ đang nhận. Điều này sẽ đặc biệt hệ trọng đối với các chuyên gia sử dụng công nghệ để thực hiện nhiệm vụ trong các tình huống quan trọng, nơi không có quyền truy cập thông tin có thể gây ra hậu quả nghiêm trọng. Một ví dụ khác có thể là một bác sĩ phẫu thuật đột nhiên mất quyền truy cập vào thông tin thời gian thực quan trọng trên kính AR của họ hoặc một người lái xe đột nhiên mất khả năng nhìn thấy đường vì kính chắn gió AR của họ biến thành màn hình đen.

Tấn công trung gian

Những kẻ tấn công mạng có thể nghe thấy thông tin liên lạc giữa trình duyệt AR và nhà cung cấp AR, chủ sở hữu kênh AR hay máy chủ của bên thứ ba. Điều này có thể dẫn đến  các cuộc tấn công trung gian.

Mã độc tống tiền

Hackers có thể giành quyền truy cập vào thiết bị AR của người dùng và ghi lại hành vi cũng như tương tác của họ trong môi trường AR. Sau đó, chúng có thể đe dọa sẽ phát hành công khai các bản ghi âm này trừ khi người dùng trả tiền chuộc. Điều này có thể gây ra tác động tiêu cực tới các cá nhân không muốn công khai các tương tác AR của họ.

Thiệt hại vật chất

Một trong những lỗ hổng quan trọng nhất đối với các thiết bị AR có thể đeo được là thiệt hại vật lý. Một số thiết bị đeo được thiết kế bền hơn những thiết bị khác, nhưng tất cả các thiết bị đều có lỗi vật lý. Giữ cho chúng luôn hoạt động và an toàn – chẳng hạn như không để ai đó mượn để bị mất hoặc bị đánh cắp là một khía cạnh thiết yếu của sự an toàn.

Mối nguy thực tế ảo và các vấn đề bảo mật

Các mối đe dọa bảo mật VR sẽ hơi khác với AR vì VR được giới hạn trong môi trường đóng và không liên quan đến các tương tác với thế giới thực. Bất chấp điều đó, kính VR che toàn bộ tầm nhìn của người dùng, điều này có thể gây nguy hiểm nếu hackers chiếm đoạt thiết bị. Ví dụ, chúng có thể thao túng nội dung và gây chóng mặt hoặc khó chịu cho người dùng.

Những mối lo ngại về VR

Tương tự như AR, quyền riêng tư là một mối quan tâm lớn đối với VR. Vấn đề chính về quyền riêng tư của VR là tính chất cá nhân cao của dữ liệu được thu thập – tức là những dữ liệu sinh trắc học như quét mống mắt hoặc võng mạc, dấu vân tay và dấu tay, hình dạng khuôn mặt và giọng nói. Những ví dụ bao gồm:

• Theo dõi ngón tay: Trong thế giới ảo, người dùng có thể sử dụng cử chỉ tay như cách họ làm trong thế giới thực, ví dụ như sử dụng ngón tay để nhập mã trên bàn phím ảo. Tuy nhiên, điều này có nghĩa là hệ thống ghi lại và truyền dữ liệu theo dõi ngón tay cho thấy ngón tay đang gõ mã PIN. Nếu kẻ tấn công có thể nắm bắt dữ liệu đó, chúng sẽ có thể tạo lại mã PIN của người dùng.
• Theo dõi mắt:  Một số kính AR/VR có thể bao gồm theo dõi mắt. Dữ liệu này có thể cung cấp giá trị bổ sung cho các tác nhân độc hại. Biết chính xác những gì người dùng đang xem có thể tiết lộ thông tin có giá trị cho kẻ tấn công, chúng có thể nắm bắt để tạo lại các hành động của người dùng.

Gần như không thể ẩn danh dữ liệu theo dõi VR và AR vì các cá nhân khác nhau có các kiểu chuyển động độc đáo. Sử dụng thông tin hành vi và sinh học thu thập được trong kính VR, các nhà nghiên cứu đã xác định được người dùng với độ chính xác rất cao  – đây là vấn đề thực sự nếu hệ thống VR bị tấn công.

Cũng giống như mã zip,  địa chỉ IP và dấu vân tay, dữ liệu theo dõi VR và AR nên được coi là “thông tin nhận dạng cá nhân” (personally identifiable information – PII), vì các bên khác có thể sử dụng nó để phân biệt hoặc truy tìm danh tính của một cá nhân hay khi kết hợp với thông tin cá nhân hoặc thông tin nhận dạng khác. Điều này làm cho quyền riêng tư của VR trở thành một mối lo ngại đáng kể.

Mã độc tống tiền

Những kẻ tấn công cũng có thể đưa các tính năng vào nền tảng VR được thiết kế để đánh lừa người dùng cung cấp thông tin cá nhân. Giống như với AR, điều này tạo điều kiện cho các cuộc tấn công tống tiền, nơi các phần mềm độc hại phá hoại nền tảng trước khi yêu cầu tiền chuộc.

Giả mạo danh tính hoặc “Deepfakes”

Công nghệ máy học ngày nay cho phép điều khiển giọng nói và video một cách rất chân thực. Nếu hackers có thể truy cập dữ liệu theo dõi chuyển động từ kính VR, chúng có thể sử dụng nó để tạo bản sao kỹ thuật số (đôi khi được gọi là deepfakes) và phá hoại bảo mật VR. Sau đó, chúng có thể đặt điều này lên trải nghiệm VR của người khác để thực hiện một cuộc tấn công phi kỹ thuật.

Ngoài an ninh mạng, một trong những mối nguy hiểm lớn nhất của thực tế ảo là nó chặn hoàn toàn kết nối thị giác và thính giác của người dùng với thế giới bên ngoài. Trước tiên, việc đánh giá sự an toàn vật lý và bảo mật của môi trường của người dùng là rất quan trọng. Điều này cũng áp dụng cho AR, nơi người dùng phải duy trì nhận thức tốt về môi trường xung quanh họ, đặc biệt là trong các môi trường sống động hơn.

Các vấn đề khác với VR mà các chuyên gia đôi khi gọi chúng là tiêu cực thực tế ảo bao gồm:

• Có khả năng gây nghiện
• Ảnh hưởng đến sức khỏe – ví dụ như chóng mặt, buồn nôn hoặc không nhận biết được về mặt không gian sau khi sử dụng VR kéo dài.
• Mất kết nối với con người.

Cách giảm thiểu rủi ro an ninh mạng trong môi trường AR/VR

Khi AR và VR phát triển thành công nghệ chính phổ biến, người dùng phải sẵn sàng đối phó với các mối đe dọa an ninh mạng có thể phát sinh do bất kỳ lý do nào. Hãy chú ý:

• Bảo mật thông tin liên lạc giữa giữa các thiết bị và máy chủ tập trung quản lý thông tin liên lạc trong môi trường VR/AR.
• Mã hóa các kết nối đi và đến từ các thiết bị AR/VR để duy trì quyền riêng tư của dữ liệu.
• Phải đảm bảo xác thực bắt buộc tất cả các giao tiếp giữa các thiết bị AR/VR.
• Sử dụng cơ chế xác thực và nhận dạng phù hợp giữa các ứng dụng AR/VR và hệ sinh thái tập trung giúp bảo mật thông tin liên lạc với máy chủ chính.
• Nên sử dụng data masking để bảo mật dữ liệu.
• Tất cả các ứng dụng AR/VR và chương trình cơ sở trên các thiết bị đó phải được bảo vệ bổ sung bằng cách sử dụng các công cụ chống virus và phần mềm độc hại mạnh mẽ.
• Người dùng phải chú ý đến bất kỳ hành vi bất thường nào của các thiết bị, ứng dụng AR/VR và hệ sinh thái.
• Việc xác thực tính toàn vẹn và mức độ liên quan của nội dung AR/VR cũng rất quan trọng.
• Cần có đánh giá liên tục về các thiết bị, ứng dụng AR/VR và hệ sinh thái tổng thể.

Lời kết

Khi metaverse chuyển sang một cấp độ tiếp theo với sự tăng tốc của quá trình chuyển đổi số, VR và AR đang dần trở thành xu hướng chính – đặc biệt là trong thế giới của các phương tiện tương tác. Mặc dù AR và VR vẫn chưa đạt được sự phù hợp hoàn toàn trong môi trường mạng ngày nay, nhưng những công nghệ này cuối cùng sẽ được nên phổ biến. Do đó, người dùng cá nhân và doanh nghiệp cần chủ động quản lý các mối đe dọa an ninh mạng trước khi chúng dẫn đến các vi phạm an ninh mạng tiềm ẩn.

Hy vọng những thông tin Tech Town mang đến ở trên sẽ hữu ích đối với doanh nghiệp. Nếu quý doanh nghiệp đang tìm kiếm một công ty phát triển ứng dụng AR VR uy tín, đội ngũ kỹ sư trình độ cao với chi phí hợp lý, Tech Town tự tin trở thành sự lựa chọn đúng đắn của doanh nghiệp bạn.

Tech Town là công ty công nghệ đến từ Việt Nam, có văn phòng đại diện tại Hoa Kỳ, Nhật Bản, Canada, Hà Lan,… Chúng tôi mang đến dịch vụ phát triển ứng dụng AR & VR dành cho doanh nghiệp, tối ưu hóa việc truyền tải nội dung bằng các công nghệ nhập vai, tăng cường hiệu suất hoạt động của các hệ thống phi tập trung, nâng cao trải nghiệm khách hàng và làm hài lòng người dùng thế hệ tiếp theo. Trong hơn 4 năm hoạt động, Tech Town đã trở thành đối tác công nghệ uy tín được tín nhiệm bởi startups và enterprises đến từ nhiều quốc gia trên thế giới như: Mỹ, Canada, Hà Lan, Nhật Bản, Anh Quốc cùng các quốc gia phát triển khác.

Hãy liên hệ với chúng tôi nếu doanh nghiệp bạn có bất kỳ thách thức nào về mặt công nghệ!