Ixia產(chǎn)品管理副總裁Scott Register先生對增強(qiáng)現(xiàn)實(shí)技術(shù)可能給企業(yè)帶來的風(fēng)險(xiǎn)和企業(yè)如何采取措施減少此類風(fēng)險(xiǎn)發(fā)表了自己的看法。
增強(qiáng)現(xiàn)實(shí)技術(shù)(Augmented Reality,以下簡稱AR) 已不是什么新鮮事了,但最近隨著Pokémon GO游戲持續(xù)火爆,我們不得不承認(rèn),一場技術(shù)進(jìn)步和文化變遷的共同產(chǎn)物--AR時(shí)代已經(jīng)來臨。
事實(shí)上,現(xiàn)在的移動設(shè)備已經(jīng)具有足夠的計(jì)算處理能力和連接能力支持AR,盡管這里存在著潛在的隱私泄露風(fēng)險(xiǎn)。而我們每個(gè)人也都已習(xí)慣于設(shè)備的實(shí)時(shí)在線、實(shí)時(shí)定位,這些也逐漸成為了我們?nèi)粘I畹囊徊糠帧?/div>
數(shù)據(jù)中都包含什么?
為了了解這一點(diǎn),讓我們先來看看AR應(yīng)用所產(chǎn)生的網(wǎng)絡(luò)流量類型,以及它會泄露哪些信息。 Ixia的應(yīng)用和威脅情報(bào)研究人員最近對Pokémon GO應(yīng)用和任天堂服務(wù)器(該應(yīng)用的開發(fā)商)之間的通訊進(jìn)行了分析,并獲得了一些有關(guān)安全問題的重要發(fā)現(xiàn)。
惡意軟件
接下來還有惡意軟件的問題。就在 Pokémon GO發(fā)布后第四天,網(wǎng)絡(luò)罪犯團(tuán)伙就創(chuàng)建了一個(gè)假的Pokémon GO版本,并嵌入惡意軟件,這樣就可以給犯罪份子提供了一個(gè)非常方便的手段,可以將惡意軟件植入到其他的新的AR應(yīng)用中。AR應(yīng)用中的惡意軟件幾乎難以勝數(shù),例如用于捕捉用戶登錄信息的鍵盤記錄器;設(shè)備被感染之后能夠渾然不覺地進(jìn)行數(shù)據(jù)竊取和通訊的移動遠(yuǎn)程訪問木馬(mRAT);再或者是通過設(shè)備向網(wǎng)絡(luò)下載惡意軟件的代理程序。
誰來管控?
因此,各企業(yè)現(xiàn)在必須考慮如何針對網(wǎng)絡(luò)中的AR應(yīng)用進(jìn)行最佳管理和控制,以便在下一次AR熱潮到來之前搶占先機(jī),并且提前部署安全防護(hù)措施。
然而由于越來越多AR應(yīng)用不斷涌現(xiàn),AR將對企業(yè)的網(wǎng)絡(luò)和安全造成重大影響。而那些未做好充分準(zhǔn)備的企業(yè),必將面臨真正的安全風(fēng)險(xiǎn)。您可以試想一下,如果某位員工只要將他的AR設(shè)備指向辦公室的某一臺打印機(jī),他便可以立刻看清楚打印機(jī)從墨盒更換到清除卡紙的每一個(gè)步驟;再比方說,變電站的維護(hù)工程師利用平板電腦就可以了解某些關(guān)鍵設(shè)備的維修信息。以上這兩種場景均屬于AR技術(shù)的應(yīng)用,從中我們也可以看到AR蘊(yùn)藏的巨大商業(yè)潛力。
但同時(shí)我們也不難看出AR技術(shù)本身存在的風(fēng)險(xiǎn),實(shí)現(xiàn)所有這些神奇功能的流量將會經(jīng)過您的網(wǎng)絡(luò),而這期間也將會暴露您的諸多細(xì)節(jié)信息:IP地址、位置、設(shè)備類型、用戶許可等等。如果黑客可以竊取這些流量,事實(shí)上黑客們已經(jīng)能夠竊取到Pokémon GO游戲者的流量--那么他們又將泄露用戶的哪些信息呢?
有鑒于此,美國五角大樓和以色列國防軍已全面禁止其員工下載 Pokémon GO游戲,因?yàn)樵搼?yīng)用可能會對它們的安全造成影響。那么AR將給企業(yè)帶來哪些真正的風(fēng)險(xiǎn)呢?又該如何避免這些風(fēng)險(xiǎn)呢?
數(shù)據(jù)中都包含什么?
為了了解這一點(diǎn),讓我們先來看看AR應(yīng)用所產(chǎn)生的網(wǎng)絡(luò)流量類型,以及它會泄露哪些信息。 Ixia的應(yīng)用和威脅情報(bào)研究人員最近對Pokémon GO應(yīng)用和任天堂服務(wù)器(該應(yīng)用的開發(fā)商)之間的通訊進(jìn)行了分析,并獲得了一些有關(guān)安全問題的重要發(fā)現(xiàn)。
Pokémon GO正如其他AR應(yīng)用一樣,采用了設(shè)備的位置數(shù)據(jù),根據(jù)用戶周圍環(huán)境向其提供適當(dāng)信息。所以我們不難想象,黑客在將用戶的位置數(shù)據(jù)與其他個(gè)人信息相結(jié)合后(不要忘記最初的 Pokémon GO用戶協(xié)議允許任天堂公司訪問用戶信息,包括Google個(gè)人頁面,瀏覽歷史和之前的搜索),就能夠輕松描繪出該用戶行為的詳細(xì)畫面。所以此類信息在犯罪分子眼中是極具價(jià)值的。
同時(shí), Pokémon GO應(yīng)用與服務(wù)器之間的通訊是通過HTTPS完成的,但是該應(yīng)用的早期版本不支持證書鎖定(certificate pinning), 極易被“中間人”利用并攔截?cái)?shù)據(jù)。
因此,我們不難看出AR應(yīng)用暴露的用戶特定數(shù)據(jù),就像它們的正常功能部分一樣,一旦應(yīng)用安全存在任何漏洞,黑客邊有可能趁虛而入竊取和操縱數(shù)據(jù)。而問題的關(guān)鍵是,AR的本質(zhì)就是為用戶提供個(gè)性化個(gè)人情境,即:現(xiàn)實(shí)增強(qiáng)版。這意味著,AR應(yīng)用必須接入一些個(gè)性化數(shù)據(jù)才能提供服務(wù)--包括:位置信息、購物記錄、財(cái)務(wù)信息或任何其他信息。您難道希望這些信息流出您的企業(yè)內(nèi)網(wǎng)嗎?
惡意軟件
接下來還有惡意軟件的問題。就在 Pokémon GO發(fā)布后第四天,網(wǎng)絡(luò)罪犯團(tuán)伙就創(chuàng)建了一個(gè)假的Pokémon GO版本,并嵌入惡意軟件,這樣就可以給犯罪份子提供了一個(gè)非常方便的手段,可以將惡意軟件植入到其他的新的AR應(yīng)用中。AR應(yīng)用中的惡意軟件幾乎難以勝數(shù),例如用于捕捉用戶登錄信息的鍵盤記錄器;設(shè)備被感染之后能夠渾然不覺地進(jìn)行數(shù)據(jù)竊取和通訊的移動遠(yuǎn)程訪問木馬(mRAT);再或者是通過設(shè)備向網(wǎng)絡(luò)下載惡意軟件的代理程序。
誰來管控?
因此,各企業(yè)現(xiàn)在必須考慮如何針對網(wǎng)絡(luò)中的AR應(yīng)用進(jìn)行最佳管理和控制,以便在下一次AR熱潮到來之前搶占先機(jī),并且提前部署安全防護(hù)措施。
您需要考慮三個(gè)重要因素,首當(dāng)其沖是您的移動設(shè)備管理(MDM) 解決方案,因?yàn)轭愃?Pokémon GO 這樣的AR應(yīng)用大多都集中于智能手機(jī)應(yīng)用市場。其次,員工培訓(xùn)和安全意識也非常重要,人為錯誤和疏忽往往是網(wǎng)絡(luò)犯罪份子瞄準(zhǔn)的關(guān)鍵薄弱點(diǎn)。
第三個(gè)關(guān)鍵因素則是您網(wǎng)絡(luò)中應(yīng)用流量的可視性,為了防止敏感數(shù)據(jù)泄露或惡意數(shù)據(jù)入侵,您必須在任何時(shí)候都能全面、實(shí)時(shí)地監(jiān)測您的網(wǎng)絡(luò)流量。許多已有的工具和解決方案都能幫助您獲得此等可視性;而您真正需要的是智能過濾和分發(fā)功能,涵蓋整個(gè)7層應(yīng)用流和加密流量,并以線速運(yùn)行、零丟包率等。如果缺少這種端到端的可視性,“增強(qiáng)現(xiàn)實(shí)”很可能就會為您的企業(yè)帶來“增強(qiáng)的風(fēng)險(xiǎn)”。
熱詞搜索:ixia 安全 風(fēng)險(xiǎn) 網(wǎng)絡(luò)
上一篇:步步為營:打擊僵尸網(wǎng)絡(luò)大軍
下一篇:中國終端安全領(lǐng)軍企業(yè)北信源亮相美國RSA2017安全大會
分享到:
收藏
收藏
