Το Metaverse έρχεται και οι κίνδυνοι για την ασφάλεια έρχονται σε επαφή
- Το metaverse θα μπορούσε να είναι ένα hotspot για τους εγκληματίες του κυβερνοχώρου, προειδοποιούν οι ειδικοί.
- Ο επικεφαλής ασφαλείας της Microsoft δήλωσε πρόσφατα ότι οι χάκερ θα μπορούσαν να υποδυθούν τους χρήστες για να κλέψουν διαπιστευτήρια ή να εξαπολύσουν επιθέσεις ransomware.
- Οι χρήστες που θέλουν να συμμετάσχουν αμέσως στο metaverse θα πρέπει να βεβαιωθούν ότι έχουν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους για να αποτρέψουν τις πιο εύκολες μεθόδους ανάληψης λογαριασμού.
Weiquan Lin / Getty Images
Καθώς το μετασύμπαν εκτοξεύεται σε δημοτικότητα, οι ειδικοί προειδοποιούν ότι ο κοινός διαδικτυακός χώρος εγκυμονεί πολλούς κινδύνους για την ασφάλεια.
Οι χάκερ θα μπορούσαν να υποδυθούν τους χρήστες για να κλέψουν διαπιστευτήρια ή να εξαπολύσουν επιθέσεις ransomware. επικεφαλής ασφαλείας της Microsoft Τσάρλι Μπελ είπε πρόσφατα στο α ανάρτηση ότι η καινοτομία του μετασύμπαντος θα μπορούσε να δημιουργήσει προκλήσεις.
«Στο μετασύμπαν, οι επιθέσεις απάτης και phishing που στοχεύουν την ταυτότητά σας θα μπορούσαν να προέρχονται από ένα οικείο άτομο πρόσωπο—κυριολεκτικά—σαν ένα avatar που υποδύεται τον συνάδελφό σας, αντί για ένα παραπλανητικό όνομα τομέα ή email διεύθυνση», έγραψε η Μπελ.
Meta Threats
Η ιδέα του metaverse παρουσιάζεται από εταιρείες που κυμαίνονται από τη Meta έως τη Microsoft ως ένα μέρος όπου οι χρήστες μπορούν να επικοινωνούν, να εργάζονται και να παίζουν μέσα σε εικονικούς κόσμους. Αλλά ο Bell είπε ότι τα φαινομενικά οικεία πρόσωπα θα παρουσίαζαν μερικούς μοναδικούς κινδύνους για την ασφάλεια.
"Φανταστείτε πώς θα μπορούσε να μοιάζει το ηλεκτρονικό "ψάρεμα" στο metaverse - δεν θα είναι ένα ψεύτικο email από την τράπεζά σας", έγραψε ο Bell. «Θα μπορούσε να είναι ένα avatar ενός ταμείου σε ένα λόμπι εικονικής τράπεζας που ζητά τις πληροφορίες σας. Θα μπορούσε να είναι μια πλαστοπροσωπία του Διευθύνοντος Συμβούλου σας που σας προσκαλεί σε μια συνάντηση σε μια κακόβουλη εικονική αίθουσα συνεδριάσεων."
Οι χρήστες είναι πιο πιθανό να εμπιστεύονται τους ανθρώπους στο μετασύμπαν επειδή έχουν να κάνουν με την αναπαράσταση ενός άβαταρ ενός πραγματικού ανθρώπου, Ριζουάν Βιράνι, ο Διευθύνων Σύμβουλος της Alliant Cybersecurity, είπε στο Lifewire σε μια συνέντευξη μέσω email.
"Εάν ένας διαδικτυακός λογαριασμός παραβιαστεί, μπορεί να οδηγήσει σε πιο σοβαρές συνέπειες λόγω αυτής της αυξημένης εμπιστοσύνης", δήλωσε ο Virani.
Talos, η ομάδα πληροφοριών της Cisco του τεχνολογικού γίγαντα, πρόσφατα δημοσίευσε έκθεση που βρήκε τη δυνατότητα για κακόβουλες δραστηριότητες στο μετασύμπαντο. Ένας τομέας ανησυχίας που επεσήμαναν οι ερευνητές αφορά τα κρυπτονομίσματα. Η δυνατότητα επιθεώρησης των περιεχομένων οποιασδήποτε διεύθυνσης πορτοφολιού κρυπτογράφησης στο metaverse θα μπορούσε να επιτρέψει στους χάκερ για να ξεγελάσουν ανυποψίαστους χρήστες ώστε να πιστέψουν ότι έχουν να κάνουν με έναν επαληθευμένο οργανισμό, όπως π.χ τράπεζα.
«Το metaverse είναι η επόμενη επανάληψη των μέσων κοινωνικής δικτύωσης και η ταυτότητα στο metaverse συνδέεται άμεσα με το πορτοφόλι κρυπτονομισμάτων που [χρησιμοποιείται] για τη σύνδεση», ο συντάκτης της έκθεσης Τζέισον Σουλτς έγραψε. «Το πορτοφόλι κρυπτονομισμάτων ενός χρήστη κρατά όλα τα ψηφιακά του στοιχεία (συλλεκτικά, κρυπτονομίσματα κ.λπ.) και την παγκόσμια πρόοδο. Δεδομένου ότι τα κρυπτονομίσματα έχουν ήδη πάνω από 300 εκατομμύρια χρήστες παγκοσμίως και η κεφαλαιοποίηση της αγοράς φτάνει τα τρισεκατομμύρια, δεν είναι περίεργο ότι οι εγκληματίες του κυβερνοχώρου έλκονται προς τον χώρο του Web 3.0».
Το metaverse ενέχει επίσης κινδύνους για την ιδιωτική ζωή. Οι χρήστες θα πρέπει να αναμένουν ότι τα δημόσια διαθέσιμα δεδομένα τους θα διαγραφούν από υπηρεσίες πληροφοριών, δικηγορικά γραφεία και εταιρείες προσλήψεων, εμπειρογνώμονες στον κυβερνοχώρο και ανώτερα μέλη της IEEE Kayne McGladrey είπε σε συνέντευξη μέσω email.
Eugenio Marongiu / Getty Images
«Οι λογαριασμοί χρηστών με εύκολα εικαζόμενους κωδικούς πρόσβασης και έλλειψη ελέγχου ταυτότητας πολλαπλών παραγόντων θα παραβιαστούν και θα χρησιμοποιηθούν είτε για πλαστοπροσωπία είτε για κλοπή NFT», δήλωσε ο McGladrey. «Και οι χρήστες μπορούν να περιμένουν ότι πολλές φάρμες τρολ των ξένων υπηρεσιών πληροφοριών θα συνεχίσουν να παράγουν περιεχόμενο για να επηρεάζονται η κοινή γνώμη και οι εκλογές, μια δουλειά που θα γίνει ευκολότερη από τη βιομετρική παρακολούθηση που είναι εγγενής στη σύγχρονη εικονική πραγματικότητα ακουστικά."
Μένοντας ασφαλής
Για να παραμείνετε απόλυτα ασφαλείς, η McGladrey συμβουλεύει να περιμένετε να σκεφτείτε να συμμετάσχετε στο metaverse. Τελικά, προβλέπει, μια έρευνα του Κογκρέσου σχετικά με τις πρακτικές ασφάλειας και απορρήτου μετασχηματισμού θα επιβάλει αλλαγές ως απάντηση στις «αναπόφευκτες παραβιάσεις».
Ωστόσο, οι διαχειριστές μέσων κοινωνικής δικτύωσης, οι υποστηρικτές της επωνυμίας και οι πρώτοι κερδοσκόποι του NFT μπορεί να μην θέλουν να περιμένουν πριν πηδήσουν στο μετασύμπαν. Όσοι θέλουν να συμμετάσχουν αμέσως στο metaverse θα πρέπει να διασφαλίσουν ότι έχουν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους για να αποτρέψουν τον πιο εύκολο τύπο εξαγοράς λογαριασμών, είπε ο McGladrey.
Στο μέλλον, το metaverse θα μπορούσε να φέρει τις δικές του μοναδικές απειλές που εκμεταλλεύονται την ανωνυμία που παρέχει η πλατφόρμα. Πρόσφατα, το "deepfake", ένας από τους νεότερους τύπους επιθέσεων παραπληροφόρησης που χρησιμοποιεί μια μορφή τεχνητής νοημοσύνη που ονομάζεται βαθιά εκμάθηση για τη δημιουργία εικόνων πλαστών γεγονότων, αναπτύχθηκε κατά τη διάρκεια του πολέμου στην Ουκρανία διαιωνίζουν μια ψευδή ουκρανική παράδοση, σημείωσε ο Βιράνι.
«Αυτή η ίδια τεχνολογία θα μπορούσε να αξιοποιηθεί στο μετασύμπαν, καθιστώντας αδύνατη την επαλήθευση εάν είστε πραγματικά συνομιλώ και κάνω επιχειρήσεις με τον άνθρωπο που υποτίθεται ότι βρίσκεται στην άλλη πλευρά της τεχνολογίας», ο Virani είπε.