Користувачі шоломів віртуальної та змішаної реальності (MR) отримали попередження про критичну вразливість “RealityBleed”. Вона дозволяє хакерам отримувати доступ до зовнішніх камер (passthrough cameras) гарнітур без активації індикатора запису. Зловмисники могли непомітно спостерігати за оточенням користувача — бачити екрани моніторів, документи на столі та навіть вводити PIN-коди на смартфонах, поки людина грала або працювала у віртуальному просторі.

Відеопотік транслювався на сервери зловмисників у реальному часі. Цей злам ставить хрест на конфіденційності в епоху “просторових обчислень”, адже гарнітури постійно сканують приміщення. Виробники пристроїв вже випустили патч, який фізично розриває ланцюг живлення камери на апаратному рівні, коли вона не використовується додатком, але довіра до технології серйозно підірвана.