拡張現実(AR)自体は新しいものではありませんが、ポケモンGoの爆発的な人気は、この技術が技術の進歩と文化の変化の組み合わせによってもたらされたことを示しています。
モバイルデバイスは、DRを完全にサポートする計算能力と接続速度を備えています。 潜在的なプライバシーリスクにもかかわらず、人々は常にオンラインであり、日常生活の一部として位置情報を備えたガジェットを採用しています。
さらなる現実を使用するアプリケーションが増えているため、ネットワークとセキュリティに対するDRの影響に備えていない組織には、はるかに大きなリスクが存在します。
会社の2人の従業員を想像してください。1人の従業員がデバイスをオフィスのプリンターに接続して、トナーの交換または詰まった用紙の除去に関するマニュアルまたはオンラインの指示を取得します。 2人目は、タブレットを使用して、変電所の重要な機器の修理に関する情報を取得するエンジニアです。 どちらも追加の現実の実際のユーザーであり、この点で商業的な可能性と利点を簡単に確認できます。
ただし、これに加えて、存在するリスクを確認することは難しくありません。 この「魔法」をすべて実行できるトラフィックはネットワークを通過し、IPアドレス、場所、デバイスの種類、ユーザーアクセス権などの詳細を明らかにします。 ハッカーがこのようなトラフィックを傍受した場合、ポケモンGoのトラフィックでは既に可能でしたが、ユーザーとネットワークについて何を学ぶことができると思いますか?
したがって、米国防総省とイスラエル国防省が、アプリケーションのセキュリティへの影響の可能性があるため、従業員がポケモンGoの使用を禁止したことは驚くことではありません。
それでは、組織にとってのDRの本当のリスクは何であり、どのようにそれらに対処することを決定できますか?
データには何が含まれていますか?
これを理解するために、DRアプリケーションによって生成されるネットワークトラフィックの種類と、表示される情報を見てみましょう。
IXIAのATI(アプリケーションおよび脅威インテリジェンス)チームは最近、Pokemon GoアプリケーションとNiantic(アプリケーション開発者)サーバーの関係を分析し、興味深いセキュリティの発見を明らかにしました。 (研究の詳細については、 こちらをご覧ください 。
Pokemon Goアプリケーションは、他の多くの追加のリアリティアプリケーションと同様に、デバイスの位置データを使用して、ユーザーの位置と環境に基づいた関連情報をユーザーに提供します。
ローカリゼーションデータを他の個人データと組み合わせるハッカーを想像するのは難しくありません(Pokemon Goユーザー契約により、ナイアンティックはGoogleプロフィール、検索履歴などの個人データにアクセスできることを忘れないでください)詳細でシームレスなユーザーの行動の写真。 この種のデータは、犯罪者にとって非常に貴重です。
さらに、Pokemon Goアプリケーションとそのサーバー間の接続はHTTPS経由ですが、以前のバージョンのアプリケーションは証明書の添付をサポートしていないため、中間者攻撃を実行してデータを傍受することは簡単です。
したがって、追加のリアリティアプリケーションが機能の一部として提供するユーザーデータを簡単に確認できます。これにより、アプリケーションセキュリティに脆弱性がある場合、ハッカーが情報を追跡して操作できるようになります。 重要な点は、DR自体の性質は、特定のユーザーごとに擬人化されるということです。
これは、DRが位置情報、購入履歴、財務詳細などの個人データにアクセスできる必要があることを意味します。 この情報を組織のネットワーク外に転送する必要がありますか?
マルウェア
Pokemon Goを起動してからわずか4日後に、サイバー犯罪者はマルウェアを組み込んだ偽のバージョンのアプリケーションを作成しました。これは、他の新しいアプリケーションに現実を追加する便利なモデルを提供します。
DRアプリケーションでのマルウェアの可能性はほぼ無限です。ユーザー資格情報をキャプチャするキーロガー、デバイスに感染してデータや通信を密かに傍受する可能性のあるモバイルリモートアクセストロイの木馬(mRAT)、または他のマルウェアをダウンロードするエージェントデバイスを介したネットワーク。
誰が管理していますか?
これは非常に重要な問題であるため、組織は、次のDRアプリケーションへの関心が爆発的に高まる前に、積極的に保護対策を組織化するために、ネットワーク上の追加のリアリティアプリケーションを管理および制御する最善の方法を決定しています。
ポケモンGoなどのDRアプリケーションはモバイルデバイス市場に焦点を当てているため、必要性を判断してモバイルデバイス管理システム(MDM)を選択する場合、これらの要因はすべて重要です。 人的ミスと不注意がサイバー犯罪者が悪用する重要な脆弱性であることが多いため、スタッフのトレーニングと意識向上も重要です。
DRリスク削減戦略の次の要素は、ネットワーク上のアプリケーショントラフィックの可視性です。 機密データへの露出や悪意のあるデータの侵入から保護するために、企業はリアルタイムでの完全な可視性と、常にネットワークトラフィックを理解することを保証する必要があります。
このネットワークの可視性を提供するためのさまざまなツールとソリューションがあります(たとえば、 ここで説明します )。企業が求めているのは、レイヤー7アプリケーションストリームや、回線速度でのパケット損失なしの暗号化トラフィックなど、インテリジェントなフィルタリングと配信です。
» このような可視性ソリューションの良い例
このエンドツーエンドの可視性がなければ、追加の現実が組織のセキュリティに大きな影響を与える可能性があります。
#IXIA