Metaverse on tulemas ja turvariskid on sildistatud

Kuna metaverss kasvab populaarsuselt hüppeliselt, hoiatavad eksperdid, et jagatud veebiruum kujutab endast palju turvariske.

Häkkerid võivad esineda kasutajatena, et varastada mandaate või käivitada lunavararünnakuid. Microsofti turvajuht Charlie Bell ütles hiljuti a ajaveebi postitus et metaversumi uudsus võib tekitada väljakutseid.

"Metaversumis võivad teie identiteedile suunatud pettused ja andmepüügirünnakud pärineda tuttavalt nägu – sõna otseses mõttes – nagu avatar, kes kehastab eksitava domeeninime või e-posti aadressi asemel teie kolleegi aadress," kirjutas Bell.

Metaohud

Metaversumi kontseptsiooni pakuvad ettevõtted alates Metast kuni Microsoftini kui kohana, kus kasutajad saavad virtuaalmaailmas suhelda, töötada ja mängida. Kuid Bell ütles, et näiliselt tuttavad näod kujutavad endast ainulaadseid turvariske.

"Kujutage ette, kuidas andmepüük võiks metaversumis välja näha – see ei ole teie panga võltskiri," kirjutas Bell. „See võib olla virtuaalses pangafuajees asuva telleri avatar, kes küsib teie andmeid. See võib olla teie tegevjuhi esinemine, kes kutsub teid kohtumisele pahatahtlikus virtuaalses konverentsiruumis."

Kasutajad usaldavad metaversumi inimesi tõenäolisemalt, kuna nad tegelevad tegeliku inimese avatari kujutisega, Rizwan Virani, ütles Alliant Cybersecurity tegevjuht Lifewire'ile meiliintervjuus.

"Kui võrgukonto ohtu satub, võib see kõrgendatud usalduse tõttu kaasa tuua tõsisemaid tagajärgi," ütles Virani.

Talos, tehnikagigandi Cisco luurerühm, hiljuti avaldas raporti mis leidis metaversumis pahatahtliku tegevuse potentsiaali. Üks murevaldkond, millele teadlased osutasid, on krüptoraha. Võimalus kontrollida metaversumi mis tahes krüptorahakoti aadressi sisu võib võimaldada häkkereid meelitada pahaaimamatuid kasutajaid uskuma, et nad suhtlevad kinnitatud organisatsiooniga, näiteks a pank.

"Metaversum on sotsiaalmeedia järgmine iteratsioon ja metaversumi identiteet on otseselt seotud krüptovaluuta rahakotiga, mida [kasutatakse] ühenduse loomiseks," ütles raporti autor. Jaeson Schultz kirjutas. „Kasutaja krüptovaluuta rahakott sisaldab kogu tema digitaalset vara (kollektsionäärid, krüptoraha jne) ja maailmasiseseid edusamme. Kuna krüptovaluutal on juba üle 300 miljoni kasutaja kogu maailmas ja turukapitalisatsioon ulatub triljonitesse, pole ime, et küberkurjategijad tõmbuvad Web 3.0 poole.

Metaversum sisaldab ka privaatsusriske. Kasutajad peaksid eeldama, et luureagentuurid, advokaadibürood ja rendifirmad, küberturvalisuse ekspert ja IEEE vanemliige kraabivad nende avalikult kättesaadavad andmed Kayne McGladrey ütles meiliintervjuus.

"Lihtsalt äraarvatavate paroolidega ja mitmefaktorilise autentimise puudumisega kasutajakontosid rikutakse ja neid kasutatakse kas kellegi teisena esinemiseks või NFT-de varguseks," ütles McGladrey. "Ja kasutajad võivad eeldada, et mitmed välismaiste luureagentuuride trollifarmid jätkavad sisu loomist, et kõikuda. avalik arvamus ja valimised – töö, mille muudab lihtsamaks tänapäevasele VR-ile omane biomeetriline jälgimine kõrvaklapid."

Ohutu püsimine

Täieliku turvalisuse tagamiseks soovitab McGladrey oodata, et kaaluda metaversumiga liitumist. Lõpuks ennustab ta, et kongressi uurimine metaversse turvalisuse ja privaatsustavade kohta sunnib vastuseks "vältimatutele rikkumistele" muudatusi tegema.

Kuid sotsiaalmeedia juhid, brändi pooldajad ja varajased NFT spekulandid ei pruugi soovida metaversumi hüppamist oodata. McGladrey ütles, et need, kes soovivad metaversumiga kohe liituda, peaksid tagama, et nad on lubanud oma kontodel mitmefaktorilise autentimise, et vältida kõige lihtsamat tüüpi kontode ülevõtmist.

Tulevikus võib metaversum tuua oma ainulaadsed ohud, mis kasutavad ära platvormi anonüümsust. Hiljuti "deepfake", üks uusimaid valeinformatsiooni rünnakuid, mis kasutab kunstlikku vormi. luure, mida nimetatakse sügavaks õppimiseks võltssündmuste kujutiste tegemiseks, kasutati Ukraina sõja ajal põlistama Ukraina vale alistumist, märkis Virani.

"Seda sama tehnoloogiat saaks kasutada metaversumis, mistõttu on võimatu kontrollida, kas olete Tõesti vestelda ja äri ajada inimesega, kes on väidetavalt teisel pool tehnoloogiat," Virani ütles.