Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

29 August 2022 05:47

Πώς το Metaverse βοηθά τους χάκερ;

Η Data Ally προσφέρει προηγμένες λύσεις ασφάλειας για την προστασία των δεδομένων των χρηστών

Το Metaverse είναι ένα δίκτυο συνδεδεμένων εικονικών κόσμων που χρησιμοποιούν τεχνολογίες εικονικής και επαυξημένης πραγματικότητας για να προσφέρουν πιο καθηλωτική εμπειρία στους χρήστες. Αν και η ιδέα υπάρχει εδώ και τρεις δεκαετίες, το Metaverse έχει κερδίσει δημοτικότητα τους τελευταίους μήνες χάρη σε πρωτοβουλίες, όπως το Meta Quest 2, τις συσκευές εικονικής πραγματικότητας που προωθούνται από τη Meta – πρώην Facebook.

Πέρα από καθαρή ψυχαγωγία, οι εικονικοί αυτοί κόσμοι χρησιμοποιούνται για τη βελτίωση της παραγωγικότητας της εργασίας σε απομακρυσμένα περιβάλλοντα ή για e-learning. Ωστόσο, στον τομέα της κυβερνοασφάλειας το Metaverse αντιμετωπίζει πιθανές απειλές, όπως:

Phishing: Το Metaverse θα χρησιμοποιηθεί ως δόλωμα από χάκερ για να οδηγηθούν οι χρήστες σε σελίδες με κακόβουλο περιεχόμενο. Σύμφωνα με έρευνα της Pulse με ειδικούς στον τομέα της κυβερνοασφάλειας, το 35% πιστεύει ότι ο καλύτερος τρόπος για την προστασία των οργανισμών από το phishing στο Metaverse είναι η εφαρμογή λύσεων κυβερνοασφάλειας για την προστασία των εργαζομένων και των χρηστών, το 31% λέει ότι οι εργαζόμενοι πρέπει να λάβουν εκπαίδευση και το 18% λέει ότι οι χρήστες χρειάζονται εκπαίδευση.

Καταγραφή κινήσεων των χρηστών: Μια νέα πρόκληση για την ασφάλεια στον κυβερνοχώρο που ήρθε με το Metaverse είναι ότι οι συσκευές του καταγράφουν δεδομένα του χρήστη που συλλέγονται από τα γυαλιά VR, όπως κινήσεις σώματος, κεφαλιού, χεριών και ακόμη και των ματιών. Ο συνδυασμός αυτών των κινήσεων αντιπροσωπεύει ένα μοναδικό σύνολο για κάθε άτομο που μπορεί να χρησιμεύσει ως υπογραφή. Ορισμένες εταιρείες χρησιμοποιώντας αυτές τις βιομετρικές παραμέτρους ήδη πραγματοποιούν έρευνες σε τεχνολογίες ελέγχου ταυτότητας για χώρους Metaverse ή ακόμα και για εμπορικούς σκοπούς, όπως η Alexa καταγράφει τις συνομιλίες των χρηστών. Όπως όλα τα προσωπικά δεδομένα των χρηστών, αυτές οι καταγραφές των παραμέτρων του σώματος απαιτούν ειδική μεταχείριση και προστασία.

Καταγραφή οικοσυστήματος του χρήστη: Συστήματα παρακολούθησης AR/VR χρησιμοποιούν κάμερες και αισθητήρες από πολλές γωνίες στα ακουστικά και τεχνικές παρόμοιες με τη φωτογραμμετρία για να αποκτήσουν τρισδιάστατη άποψη του χώρου, όπου βρίσκεται ο χρήστης. Το λογισμικό συνδυάζει το εικονικό με το πραγματικό οικοσύστημα του χρήστη. Το πρόβλημα είναι ότι, στην πράξη, αυτοί οι αισθητήρες δημιουργούν τρισδιάστατους χάρτες του περιβάλλοντος χώρου του χρήστη, δηλαδή συχνά του σπιτιού ή του γραφείου του. Έτσι, εκτός από κινδύνους κυβερνοασφάλειας, δίνεται έδαφος και σε διαρρήκτες ή άλλους εγκληματίες, οι οποίοι θα μπορούσαν να χρησιμοποιήσουν αυτούς τους χάρτες εάν προσφερθούν για πώληση στον σκοτεινό ιστό.

Πλαστοπροσωπία: Οι χρήστες έχουν πρόσβαση στους χώρους Metaverse με το πραγματικό τους όνομα ή ένα avatar, αλλά και στις δύο περιπτώσεις, κακόβουλοι κυβερνοτελεστές θα μπορούσαν να πάρουν τα διαπιστευτήρια σύνδεσής τους και να τους μιμηθούν. Αυτό θα μπορούσε να είναι ιδιαίτερα επικίνδυνο σε επιχειρηματικά περιβάλλοντα Metaverse, αλλά και σε σενάρια όπου πραγματοποιούνται αγορές ή οικονομικές συναλλαγές.

Απέναντι σε αυτές τις απειλές, οι πλατφόρμες Metaverse έχουν καθήκον να προστατεύουν τα δεδομένα των χρηστών. Από την πλευρά τους οι χρήστες και οι οργανισμοί δεν μπορούν να εμπιστεύονται τυφλά ότι τα δεδομένα τους δεν θα χρησιμοποιηθούν από τρίτους ή ότι δεν θα εκτεθούν από παραβιάσεις δεδομένων. Για τον λόγο αυτό, πρέπει να είναι εξαιρετικά προσεκτικοί σχετικά με τις πληροφορίες που μοιράζονται εκεί και να γνωρίζουν πολύ καλά με ποιον τρόπο εισέρχονται στους εικονικούς κόσμους προκειμένου να αποφύγουν περιπτώσεις πλαστοπροσωπίας. Οι οργανισμοί πρέπει να διαθέτουν αυστηρό έλεγχο πρόσβασης στους χώρους του Metaverse σύμφωνα με τις πολιτικές που έχουν θεσπιστεί από τη διοίκηση, το HR ή το IT και με διαπιστευτήρια που θα πρέπει να συνδέονται με προηγμένο και ασφαλή έλεγχο ταυτότητας πολλαπλών παραγόντων.

Τεύχος 117

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ