Şimdilik gelişme aşamasında olan artırılmış gerçeklik ve sanal gerçeklik teknolojileri de bilgisayar korsanlarının hedefi olabilir mi?
Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre günümüzde, artırılmış gerçeklik ve sanal gerçeklik teknolojileri henüz yeni bir saldırı yöntemi ya da kolayca paraya dönüştürülebilecek bir alan olarak görülmüyor ancak gelecekte bu teknolojiler dijital insan taklitleri üretmek ya da sanal klavyelere girilen şifreleri çalmak gibi pek çok soruna yol açabilir.
Sanal gerçeklik ve artırılmış gerçeklik, henüz yeteri kadar gelişmiş değil ancak tüm yeni teknolojilerde olduğu gibi bu alanda da siber saldırılar su yüzüne çıkmaya hazırlanıyor. Şimdilik bilgisayar korsanları tarafından hedeflenmemiş olsa da yaşam şeklimizi değiştirecek güçteki bu teknolojiler, lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre gelecekte dijital insan taklitleri üretmek ya da sanal klavyelere girilen şifreleri çalmak gibi pek çok soruna yol açabilir.
Şu an artırılmış gerçeklik ya da sanal gerçeklik ile ilgili pek endişe etmenize gerek yok çünkü çoğu kişi sadece eğlence için bu teknolojileri kullanıyor ve kendileriyle ilgili pek bilgi paylaşmıyor. Bu teknolojiler geliştikçe, saldırganların onları hedef almasının da artması bekleniyor. Artırılmış gerçeklik ve sanal gerçeklik, yaşam şeklimizi değiştirecek potansiyele sahip büyük bir teknoloji ancak WatchGuard’a göre olası riskleri şimdiden görerek kendimizi bu risklere karşı hazırlamamız gerekiyor.
Henüz değerli veriler ve gelir elde etme yöntemi yok
Artırılmış gerçeklik ve sanal gerçeklik teknolojisi kafanızın ve bazen ellerinizin hareketlerini takip eder ancak bu detayı bir siber saldırgan kullanamaz, en azından şimdilik. Bu teknolojilerin kullandığı ses ve video gibi diğer veriler ise, kendilerine özel risklere sahipler ancak bu durum da sadece sanal veya artırılmış gerçekliğe özel değil. İnsanlar, zaten yıllardır seslerini ve video verilerini çevrimiçi ortamlarda paylaştıkları için bir saldırgana ya da siber suçluya çok değerli bir veri vaat etmiyor. Örneğin, sanal gerçekliğin hareket takibi oldukça doğrudur, ancak başınızın veya ellerinizin nerede durduğunu bilmenin siber saldırganlar için çok da değeri yoktur.
Diğer taraftan bu teknolojiler siber saldırganlar için paraya dönüştürülebilecek bir yol olsaydı şimdiye dek muhakkak hedef haline gelirdi. Bunun için de sosyal mühendislik yöntemleri kullanılabilir ama neyse ki son kullanıcılara göre böyle bir gelir modeli henüz bulunmuyor. Artırılmış gerçeklik günlük hayatımızda daha fazla kullandığımız bir araç olana kadar insanlar tarafından yeterince güvenilen bir sistem olmayacak. Bu da saldırganların bizi kandırmak için kullanma şanslarının pek olmadığını gösteriyor. Kısacası, artırılmış gerçeklik ve sanal gerçeklik saldırganlar için henüz zengin bir hedef değil ve bilgisayarınıza ekleyebileceğiniz herhangi bir yazılımdan daha yüksek risk taşımıyor. Hatta bir ağa bağlı olduğunuz herhangi bir oyundan daha az tehlikelidir.
Artırılmış Gerçeklik ve Sanal Gerçekliğin getireceği potansiyel riskler
Artırılmış gerçeklik ve sanal gerçeklik bugün çok az siber risk taşıyor ve önümüzdeki beş yıl için de aynı şey söylenebilir. Ancak on yıl sonra, bu teknolojiler gerçekten siber riskler konusunda ciddi bir sorun haline gelebilir. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, bu teknolojilerin yol açabileceği olası riskleri şöyle sıralıyor:
Kusursuz bir dijital klonunuz oluşturulabilir. Sanal gerçeklik için ideal bir gelecek birkaç şeye bağlı. Birincisi insanların bütün vücut hareketlerinin çok iyi bir şekilde kaydedilmesi ve dijital dünyada yeniden yaratılması. İkincisi ise, kusursuz bir dijital avatar. Gelecekte kameralar veya diğer cihazlar sanal dünyada taklidimizi üretebilirler. Bu bilim kurgu senaryosu gibi gözükebilir ancak gerçekleşmesi tahmin ettiğinizden daha yakın. Örneğin, kişilerin eşsiz hareketleri olan tikleri dahi bu taklit için kullanılabilir.
Şifreler daha rahat ele geçirilebilir. Online alışverişin geleceğini düşünün. Bu tamamen bir sanal gerçeklik deneyimine dönüşebilir. Sanal mağazalardan alışveriş yaparken avatarlarınız ile almayı düşündüklerinizi deneyebilirsiniz. Böyle bir uygulamanın kişinin kredi kartı veya banka kartı bilgilerine erişmesi gerekir çünkü ürünün kendisine gönderilmesini istediğinde, bu kart ile satın alma işlemi yapacaktır. Satın alma işlemi ise, kullanıcının fiziksel olarak el hareketleriyle bir sanal klavyeye şifresini girmesi ile mümkün olabilir. Eğer saldırgan bu el hareketinin sistemde kayıtlı olduğu dataya erişip onu kullanırsa kart bilgilerine de ulaşabilir.
Hackerlar sanal dünyayı daha kolay manipüle edebilir. Gelecekte kafalarımıza takabileceğimiz ve gerçek hayat vizyonu sunan artırılmış gerçeklik cihazları kullanabiliriz. Bu cihazlar gerçek dünyadaki fiziksel ortamı, bilgisayar aracılığıyla oluşturulan duyusal girdilerle canlı, dinamik ve gerçek zamanlı olarak hissedip yaşamamızı sağlayabilir. Ancak yaşadığımız hayat sanallaştığında hackerlar tarafından manipüle edilmesi de daha rahat olacaktır. Örneğin, araba sürerken azami hızın 40 km. olduğu bir tabelanın 90 km. ile değiştirildiğini düşünün ya da bu cihazlar kullanılarak jest veya el hareketleri taklidiyle bazı yerlere girme imkanının yaratılabileceğini. Kısacası insanlar, artırılmış gerçeklik teknolojisini daha düzenli kullanmaya başladıkça, böyle bilgiler daha gerçekçi ve daha güvenilir görünecek ve hackerların gerçeklik algımızı kandırmasının sonu olmayacak.