Realidade virtual e aumentada traz desafios à cibersegurança
A realidade virtual e a realidade aumentada fazem parte de uma lista de dez tecnologias estratégicas para 2017, desenvolvida pelo instituto Gartner. As tecnologias, que estão transformando o modo como os indivíduos interagem uns com os outros e com os softwares, estão ajudando a criar experiências muito mais imersivas, mas também muito mais ameaçadoras para as empresas.
A realidade aumentada permite misturar o mundo virtual com o mundo real, enquanto a realidade virtual pode ser usada em treinamentos e experiências remotas. As possibilidades para os negócios, no entanto, são infinitas. A tendência é que a realidade virtual e a realidade aumentada passem a incluir, não apenas visão, mas também todos os sentidos humanos.
A tecnologia, no entanto, envolve uma série de desafios tecnológicos, principalmente ligados à cibersegurança e à privacidade.
Riscos de segurança x inovação
Enquanto novas tecnologias de realidade virtual em evolução passam a fazer parte das empresas, incluindo organizações do setor de saúde, para treinamentos e outros propósitos, as empresas precisam considerar todos os riscos ligados à privacidade e aos riscos de segurança.
Os setores industrial e aeroespacial também já utilizam tecnologias de realidade virtual para simular treinamentos de voo e outros propósitos. Produtos de realidade virtual estão ficando cada vez mais populares também por causa do seu uso nos jogos.
Muitas empresas, porém, parecem ignorar considerações relacionadas à privacidade e à segurança. As ameaças incluem risco de violação de dados envolvendo informações pessoais protegidas que os clientes e outros usuários oferecem aos fornecedores de dispositivos de realidade virtual e aplicações quando registram o produto.
Outro risco é a possibilidade de cibercriminosos hackearem registros e outras informações privadas enquanto o produto é usado, como dados de geolocalização, geralmente usados em campanhas de marketing sem o consentimento do usuário.
Dados de pagamento e informações pessoais submetidos a fornecedores de tecnologias e aplicações dentro de plataformas de realidade virtuais também podem ser valiosos nas mãos dos hackers.
Como garantir um ambiente mais protegido
As empresas que quiserem investir em aplicações de realidade virtual e realidade aumentada terão de investir em boas práticas de implementação e de uso, que incluem uma avaliação cuidadosa dos termos de serviço do fornecedor, especialmente sobre as informações coletadas e usadas pela empresa prestadora de serviços.
No setor de saúde, por exemplo, aplicações de realidade virtual podem ser usadas para guiar procedimentos médicos. Se houver uma combinação de realidade virtual com a operação, incluindo informações compartilhadas, isso pode ser extremamente perigoso, e pode levar a violações de dados graves envolvendo registros de pacientes.
Uma das melhores maneiras de garantir a segurança do ambiente e estar preparado para inovações como essa é a execução de testes de invasão (ou pentests)
Na iBLISS, os testes de invasão são executados manualmente por uma equipe com alto nível de expertise capaz de simular fielmente as ações de um hacker para invadir sua rede. Os resultados são entregues no GAT, da iBLISS, que mantém à disposição da equipe o detalhamento técnico de cada vulnerabilidade e recomendação para correção de falhas de segurança. Saiba mais sobre os testes de invasão da iBLISS.