30 maart 2024

De impact van augmented reality op cybersecurity

Van innovaties in de gezondheidszorg tot winkelen en het verbeteren van productie: augmented reality (AR) heeft de potentie om operationele kaders opnieuw vorm te geven en interactie te herdefiniëren. Maar met de komst van AR wordt ook een nieuwe dimensie van cyberdreigingen geïntroduceerd.

De impact van augmented reality op cybersecurity image

AR-dreigingen

AR-apparaten vormen ook een doorgeefluik voor realtime datalekken, privacyschendingen en phishing. AR-technologie kan misbruikt worden om overtuigende vervalsingen te maken of geavanceerde social engineering uit te voeren. Onderstaande opkomende dreigingen benadrukken de complexiteit van het beveiligen van augmented spaces.

  • Kwaadaardige apps hebben misschien geen invloed op sommige grote spelers zoals Apple, die apps nauwkeurig onderzoeken. Maar naarmate de technologie zich verder ontwikkelt, komen er waarschijnlijk goedkopere varianten op de markt die niet over de beveiligingsmogelijkheden van geavanceerde apps beschikken. Het kan ook zijn dat gebruikers apps van onbetrouwbare bronnen jailbreaken of sideloaden. Als malware eenmaal op het apparaat staat, steelt het gegevens of installeert het spyware.
  • AR-headsets verzamelen veel informatie, zoals GPS- en kaartgegevens. Die gegevens kunnen worden misbruikt om gebruikers en hun dagelijkse gedrag zonder toestemming te volgen.
  • Digitaal vandalisme kan ook voorkomen. Omdat AR digitale objecten in de echte wereld plaatst, zouden criminelen AR kunnen gebruiken om digitale grappen uit te halen. Dit kan gevolgen hebben voor de fysieke veiligheid. Er zijn risico’s in verband met afleiding, ongelukken en het onvermogen om echte versus valse dreigingen te beoordelen, met name als er nepgegevens worden weergegeven over objecten en/of mensen in de omgeving.

AR als hulpmiddel voor cybersecurity

Toch is het niet allemaal kommer en kwel. AR namelijk is een veelbelovend hulpmiddel voor cybersecurity-professionals. Denk aan AR-trainingssimulaties die cybersecurity-professionals onderdompelen in hyperrealistische scenario’s en een praktijkgerichte benadering van cybersecurity-onderwijs mogelijk maken. Of AR-dashboards die realtime netwerksecurity-monitoring bieden met augmented overlays, waardoor het situationeel bewustzijn verbetert.

AR verfijnt ook processen voor identiteitsverificatie met de introductie van veilige en interactieve authenticatiemethoden. Hierbij kun je denken aan het scenario van een financiële instelling die AR gebruikt voor het realtime opsporen van dreigingen, waarbij security-gegevens over de fysieke lay-out van de netwerkinfrastructuur worden gelegd. Of een trainingsprogramma waarbij AR wordt gebruikt om phishing te simuleren, zodat medewerkers goed voorbereid zijn en dreigingen effectiever herkennen.

Een AR-specifiek security-beleid

Het integreren van AR in cybersecurity is niet zonder uitdagingen. De technische complexiteit en de noodzaak van gedegen AR-security-protocollen vragen om aandacht. En bij het gebruik van AR voor surveillance kunnen ethische dilemma's een rol spelen. Hierdoor is een evenwichtige benadering van innovatie en privacy nodig.

Daarnaast is de ontwikkeling van AR-specifiek cybersecurity-beleid en -normen noodzakelijk. Voordat mensen in de augmented wereld springen, moeten ze nadenken over zaken als privacybeleid, security-functies, app-marktplaatsen en updatebeleid. Zelfs de impact van langdurig gebruik en de mogelijkheid om de schermtijd te beperken, apps te blokkeren of het gebruik te monitoren, mogen ze niet vergeten.

Proactief verkennen en integreren

Het advies voor het gebruik van AR is - zoals met elke nieuwe technologie - om er verantwoordelijk, creatief en waakzaam mee om te gaan, aangezien de grenzen tussen de fysieke en virtuele wereld vervagen. Hierbij is het proactief verkennen en integreren van AR-technologie in cybersecurity-strategieën essentieel. Daarbij verhoogt een gelaagde aanpak die technologische en regelgevende middelen combineert de kans op een succesvolle integratie.

Door: Javvad Malik, Lead Security Awareness Advocate bij KnowBe4

Axians 12/11/2024 t/m 26/11/2024 BN+BW