您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

探讨视觉追踪技术在VR安全中的风险

时间:2024-04-23 11:04:34  来源:51CTO  作者:

译者 | 晶颜

审校 | 重楼

虚拟现实(VR)凭借其身临其境的特性,为各行各业带来了深远的影响,尤其是在教育和培训领域。VR通过3D学习环境等衍生产品,使学习者能够更快、更高效地深入理解理论概念。

然而,巨大的好处背后往往是不为人知的风险。其中一个风险是在虚拟现实环境中集成视觉追踪(eye-tracking)技术。虽然视觉追踪有望通过生物识别验证改善用户体验并提高安全性,但它也引发了隐私问题。

这项技术虽然方便,但也存在被网络罪犯滥用的可能性。例如,罗格斯大学(Rutgers University)最近的一篇论文指出,黑客可以使用带有运动传感器的普通虚拟现实(AR/VR)头戴式设备来捕捉与语音相关的面部动作。这可能会导致通过语音命令交流的敏感数据被盗,比如信用卡号和密码。

本文探讨了这项新技术的风险,研究了从我们眼睛收集的信息如何被滥用,以及它对我们在虚拟世界中的安全意味着什么?

VR视觉追踪技术运行原理

VR中的视觉追踪技术是一种复杂的系统,旨在监测和分析用户沉浸在VR环境中时目光的移动位置和方式。

它通过使用内置在VR头显中的红外传感器和摄像头来实现这一目标。这些传感器将红外光对准眼睛,摄像头捕捉到这些光在角膜和瞳孔位置的反射。然后,它分析这些反射和位置,以准确地确定用户正在看的方向。

一旦视觉追踪系统收集到这些数据,就会进行实时处理,使用复杂的算法来解释用户的凝视方向、眼球运动以及瞳孔扩张和眨眼频率等其他指标。这些全面的数据使VR系统能够准确地了解用户在虚拟环境中的注意力集中在何处。

以VR技术的发展速度,大多数人可能会立即联想到监控和数据销售,但其实,它也并非都是悲观的。我们可能正在走向一个未来的工作场所,在那里我们可以专注于工作的创造性方面。想象一下,开发人员能够收到关于云成本优化或编写更干净、更易读的代码的建议。不过,这些担忧尚未得到解决。

视觉追踪技术的隐私问题

不要误解我们的意思,视觉追踪技术还是有很多好处的。例如,它已被用于识别自闭症和注意力缺陷障碍等认知障碍,以及精神分裂症和阿尔茨海默氏症等精神和心理疾病。它还可以洞察一个人的行为,包括药物和酒精使用的潜在指标。

不过,它所收集的数据有时也会超出玩家的视线范围,这也是围绕VR游戏的主要问题之一。虽然视觉追踪数据货币化的概念仍处于理论阶段,但公司仍然可以从中推断出很多内容。

这种能力可以扩展到理解哪些广告吸引了我们的注意力,我们如何处理网页上的信息,以及我们对各种刺激的反应。虽然让VR头显跟踪用户在游戏中的活动,并为用户提供购买wordPress/ target=_blank class=infotextkey>WordPress插件的最佳建议,或使用AI生成有用的答案都是看似很棒的实践,但真正的可能性要险恶得多。

因此,通过强大的隐私策略和“以数据为中心”的安全实践来保护这些数据,对于缓解与滥用相关的风险至关重要。随着视觉追踪设备开始与无处不在的网络摄像头并驾齐驱,监管机构必须走在渴求数据的企业前面。

滥用视觉追踪数据的可能性

视觉追踪技术虽然具有创新性,在增强包括VR在内的各个领域的用户体验方面具有巨大的潜力,但在数据隐私和安全方面却存在着重大风险。

视觉追踪捕捉到的详细数据——从人们看向何处,盯着某处看了多久,到瞳孔扩张等更微妙的指标——可以揭示一个人的许多偏好、兴趣,甚至他们的情绪或心理状态。

这就引发了一个重大的道德困境:如果像谷歌这样的公司突然开始收集和存储用户眼球运动的数据,该怎么办?这可能会给计划在未来采用VR技术的组织带来问题,尤其是那些处理敏感数据的组织。

面对越来越注重隐私的消费者基础,他们甚至可能被迫寻找GCP替代方案、不同的电子邮件托管提供商和许多其他解决方案,以保护用户的隐私并适应他们的偏好。

视觉追踪数据滥用的潜在风险是巨大且多样的,以下是对一些更紧迫问题的简要概述:

  • 个人分析。视觉追踪数据可以用来构建用户的详细资料,包括他们的兴趣、习惯和行为。这些信息可能会以侵犯个人隐私的方式被用于针对性的广告。
  • 监测。如果落入坏人之手,视觉追踪数据可能会沦为一种监视工具,允许在数字和物理空间中未经授权地跟踪个人的眼球运动。
  • 操纵和影响。弄清楚是什么吸引了一个人的注意力或引发了情绪反应,可以让其他人或组织有能力操纵决策。想象一下,WordPress将其4.55亿个网站的数据库连接起来,并使用视觉追踪数据向那些他们认为更有可能购买其产品的人推荐插件和其他产品。
  • 安全漏洞。像任何数字数据一样,视觉追踪信息很容易受到黑客攻击和未经授权的访问。如果这些数据被泄露,可能导致身份盗窃、勒索或其他形式的网络犯罪,特别是在与其他个人数据结合使用的情况下。
  • 意想不到的推断。视觉追踪可能会在未经用户同意的情况下,无意中暴露有关个人健康的敏感信息(例如,根据眼球运动模式检测帕金森病或阿尔茨海默病等疾病)或其他个人属性。

为了缓解这些风险,需要建立和执行强有力的数据保护措施、透明的用户同意流程和严格的监管框架。用户应该充分了解哪些数据正在被收集、如何使用以及谁可以访问这些数据,从而确保在技术进步和保护个人隐私权之间取得平衡。

风险缓解策略

为了降低视觉追踪技术带来的风险,VR公司可以对视觉追踪技术收集的数据进行加密,以确保即使数据被截获,未经授权的用户也无法访问。在数据传输和存储过程中也应该应用加密。

公司还可以匿名化数据。匿名化数据意味着去除个人身份信息,这样数据就无法追溯到个人。这种技术对于研究或汇总分析特别有用,因为在这些情况下不需要单独的用户详细信息。

隐私保护技术的创新可以在最大限度地减少数据收集的同时,在VR中实现视觉追踪的好处。例如,在设备上本地处理数据,只将必要的匿名数据传输到服务器,可以降低隐私风险。

结语

随着视觉追踪技术的发展,它将把我们带到一个梦寐以求的神奇地方。但真正的成功是要确保我们在数字世界中保护人们的隐私并尊重他们。

技术创造者、法律专家、政策制定者和用户之间的交流和合作,是确保VR和AR中的视觉追踪对我们有益而不危及我们的隐私或安全的关键。重要的是要保持开放,让人们控制自己的数据,并与他人合作,在新发明和隐私之间找到一个良好的平衡。

原文标题:Exploring the risks of eye-tracking technology in VR security,作者:Sam Bocetta



Tags:视觉追踪   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
探讨视觉追踪技术在VR安全中的风险
译者 | 晶颜审校 | 重楼虚拟现实(VR)凭借其身临其境的特性,为各行各业带来了深远的影响,尤其是在教育和培训领域。VR通过3D学习环境等衍生产品,使学习者能够更快、更高效地深入理...【详细内容】
2024-04-23  Search: 视觉追踪  点击:(0)  评论:(0)  加入收藏
▌简易百科推荐
探讨视觉追踪技术在VR安全中的风险
译者 | 晶颜审校 | 重楼虚拟现实(VR)凭借其身临其境的特性,为各行各业带来了深远的影响,尤其是在教育和培训领域。VR通过3D学习环境等衍生产品,使学习者能够更快、更高效地深入理...【详细内容】
2024-04-23    51CTO  Tags:视觉追踪   点击:(0)  评论:(0)  加入收藏
2023年最需要注意的九大安全威胁
2023年又是全球网络安全威胁形势持续严峻,在叠加了地缘政治、经济竞争的因素后,具有政府/组织背景的APT组织屡屡在网络功空间之中兴风作浪,而各种新兴技术的应用也催生了大量的...【详细内容】
2023-12-21    FreeBuf.COM  Tags:安全威胁   点击:(107)  评论:(0)  加入收藏
IP地址攻击与防范措施:维护网络安全的关键
IP地址是互联网通信的基本组成部分,然而,它也成为网络攻击的目标。本文将深入探讨IP地址可能面临的攻击方式,以及如何采取有效的防范措施来维护网络的安全。第一部分:IP地址攻击...【详细内容】
2023-12-19  IP数据云    Tags:IP地址   点击:(142)  评论:(0)  加入收藏
CSRF攻击:一种不可忽视的网络威胁
随着网络技术的飞速发展,网络安全问题日益凸显。其中,CSRF(Cross-siteRequestForgery,跨站请求伪造)攻击成为了一种常见的网络威胁,给企业和个人带来了严重的安全隐患。本文将详细...【详细内容】
2023-12-19  小青爱生活    Tags:CSRF攻击   点击:(128)  评论:(0)  加入收藏
2024年影响安全领域的五大技术趋势
即使对于我们这些在科技行业工作了几十年的人来说,过去12个月的变化速度也是惊人的。我们再次确信,技术创新不仅带来了巨大的机遇,也带来了比我们以前面临的更复杂的挑战,而且没...【详细内容】
2023-12-11    千家网  Tags:安全领域   点击:(150)  评论:(0)  加入收藏
网络安全工程师都要了解的勒索威胁新趋势
Zscaler 安全威胁实验室发布《2023 年全球勒索软件报告》中预测了未来将出现的7个勒索威胁新趋势。一、公共服务设施成为勒索软件攻击的目标增加。市政服务部门、执法部门、...【详细内容】
2023-11-16  网盾网络安全培训中心    Tags:网络安全   点击:(230)  评论:(0)  加入收藏
威胁情报趋势
威胁情报是指对各种威胁的收集、分析和推测,以便提前预防和应对威胁。随着技术的不断发展,威胁情报的趋势也在不断变化。本文将对当前的威胁情报趋势进行深入解析,并展望未来可...【详细内容】
2023-11-08  信安天途    Tags:威胁情报   点击:(211)  评论:(0)  加入收藏
如何防范生成式AI的钓鱼邮件攻击
今年ChatGPT火爆全网,近年来AI人工智能取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的。如今,黑客正在使用一种名为Wor...【详细内容】
2023-10-26  区块软件开发  今日头条  Tags:钓鱼邮件   点击:(233)  评论:(0)  加入收藏
杭州亚运会大火背后,是网安和黑产的疯狂对抗
10月8日晚,第十九届亚运会在杭州圆满落幕,中国代表团以201枚金牌的佳绩耀居榜首,成为历届亚运会以来金牌数量首次突破200枚的国家。根据亚运会主新闻发言人毛根洪10月7日在杭州...【详细内容】
2023-10-12  互盟数据中心    Tags:网安   点击:(350)  评论:(0)  加入收藏
Web 安全之 HSTS 详解和使用
HSTS(HTTP Strict Transport Security) 是一种网络安全机制,可用于防范网络攻击,例如中间人攻击和 CSRF(Cross-Site Request Forgery)等攻击。本文将详细介绍 HSTS 的工作原理、应...【详细内容】
2023-09-27  路多辛  今日头条  Tags:HSTS   点击:(254)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条