“Φρενίτιδα” έχει δημιουργήσει τους τελευταίους μήνες το metaverse με εταιρείες όπως η Meta, παλαιότερα γνωστή ως Facebook, και ο Ralph Lauren, να το χρησιμοποιούν για τις διαφημιστικές τους καμπάνιες. Ωστόσο το metaverse, αν και φαίνεται να αποκτά ολοένα και περισσότερη δυναμική, ενέχει νέους κινδύνους ασφάλειας στον κυβερνοχώρο, κίνδυνοι που μπορεί να επηρεάσουν άμεσα την ορθή λειτουργία των εταιρειών που το χρησιμοποιούν.
Το έγκλημα στον κυβερνοχώρο στον πραγματικό κόσμο γίνεται ήδη όλο και πιο ανεξέλεγκτο.
Η εταιρεία κυβερνοασφάλειας Check Point ανέφερε μια αύξηση της τάξης του 50% στις συνολικές επιθέσεις σε εταιρικά δίκτυα το 2021 συγκριτικά με ένα χρόνο νωρίτερα. Καθώς οι επιχειρήσεις σπεύδουν να γνωρίσουν το “μετασύμπαν”, δεν είναι σε θέση να συνειδητοποιήσουν τους πλήρεις κινδύνους αυτού του νέου κόσμου.
«Δεδομένου ότι τα περιγράμματα και οι δυνατότητες του metaverse δεν έχουν ακόμη αξιοποιηθεί πλήρως, οι ανησυχίες σχετικά με ζητήματα απορρήτου και ασφάλειας στο metaverse παραμένουν περιορισμένες σε λίγες μόνο εταιρείες που γνωρίζουν την τεχνολογία», ανέφερε στο cnbc o Prabhu Ram, επικεφαλής της ομάδας πληροφοριών βιομηχανίας στην CyberMedia Researc
«Καθώς εμφανίζονται νέοι παράγοντες επιθέσεων, απαιτείται μια θεμελιώδης αναπροσαρμογή των σημερινών φορέων ασφάλειας στο metaverse», πρόσθεσε.
Ασφάλεια ταυτότητας
Η JPMorgan κυκλοφόρησε μια λευκή βίβλο τον Φεβρουάριο, η οποία αναγνώριζε τo user identification και τους privacy safeguards ως σημαντικά στοιχεία για την αλληλεπίδραση και τη συναλλαγή στο metaverse.
«Τα επαληθεύσιμα διαπιστευτήρια [θα πρέπει] να είναι εύκολα δομημένα ώστε να επιτρέπουν την ευκολότερη αναγνώριση των συναδέλφων ή μελών της ομάδας ή να επιτρέπουν την διαμορφώσιμη πρόσβαση σε διάφορες τοποθεσίες και εμπειρίες του εικονικού κόσμου», σύμφωνα με τη Λευκή Βίβλο.
Ο Gary Gardiner, ο οποίος είναι επικεφαλής της μηχανικής ασφάλειας για την Ασία-Ειρηνικό και την Ιαπωνία στην Check Point Software Technologies, συμφώνησε.
Η ίδια νοοτροπία για την ασφάλεια του Διαδικτύου πρέπει να εφαρμοστεί και στο μετασύμπαν, είπε, προσθέτοντας ότι τα πρωτόκολλα ασφαλείας πρέπει να είναι όσο το δυνατόν πιο αλληλεπιδραστικά με τον χρήστη.
Οι άνθρωποι εξετάζουν το blockchain για να ταυτοποιήσουν τους χρήστες ή «με τη χρήση διακριτικών που θα μπορούσαν να εκχωρηθούν από έναν οργανισμό ή βιομετρικά στοιχεία σε ένα ακουστικό που φοράτε, ώστε να υπάρχει αυτό το επίπεδο εμπιστοσύνης ώστε να γνωρίζετε πραγματικά σε ποιον μιλάτε», είπε.
Ο Gardiner πρότεινε επίσης να υπάρχουν «μικρά θαυμαστικά» πάνω από τα κεφάλια των avatars για να σηματοδοτήσουν ότι ένα άτομο δεν είναι αξιόπιστο.
Παραβιάσεις δεδομένων
Καθώς οι χρήστες αφήνουν ίχνη δεδομένων στο μετασύμπαν, ένα σημαντικό πρόβλημα στον πραγματικό κόσμο μπορεί επίσης να περάσει στον κόσμο της εικονικής πραγματικότητας – η παραβίαση του απορρήτου των χρηστών από εταιρείες τεχνολογίας.
Το σκάνδαλο του Facebook και της Cambridge Analytica του 2018, για παράδειγμα, οδήγησε στη συλλογή και χρήση δεδομένων εκατομμυρίων χρηστών χωρίς τη συναίνεσή τους. Στο metaverse, μπορεί να υπάρχουν ακόμη περισσότερα διαθέσιμα δεδομένα, εάν δεν τεθούν αυστηροί κανονισμοί για την προστασία των χρηστών.
Όταν οι χρήστες φορούν συσκευές όπως ακουστικά εικονικής πραγματικότητας, οι οργανισμοί μπορούν να συλλέγουν δεδομένα όπως η κίνηση του κεφαλιού και των ματιών ή την φωνή τους, δήλωσε ο Philip Rosedale, ιδρυτής του Second Life.
«Μέσα σε λίγα δευτερόλεπτα, μπορούμε να αναγνωρίσουμε ότι φοράτε τη συσκευή. Αυτό είναι ένα πολύ σοβαρό πιθανό πρόβλημα απορρήτου για τον εικονικό κόσμο», είπε.
Τί μπορεί να γίνει
Ο συνιδρυτής της Microsoft, Μπιλ Γκέιτς, προέβλεψε ότι μέσα στα επόμενα δύο έως τρία χρόνια, οι περισσότερες εικονικές συναντήσεις θα περάσουν στο metaverse.
Για να λειτουργούν με ασφάλεια οι επιχειρήσεις στo νέο αυτό πλαίσιο, είναι σημαντικό να εκπαιδεύουμε καλά το προσωπικό των εταιρειών.
«Το πιο αδύναμο σημείο σε οποιονδήποτε οργανισμό από την άποψη της κυβερνοασφάλειας είναι ο χρήστης», εξήγησε ο Gardiner.
«Εάν μια επίθεση χτυπήσει το metaverse, οι χρήστες θα είναι σε ισχυρότερη θέση εάν έχουν αυτό το επίπεδο εκπαίδευσης και κατανόησης του τι είναι ύποπτο», είπε.
Ενώ οι εταιρείες θα πρέπει να εφαρμόσουν στρατηγικές μετριασμού του κινδύνου, τόσο o Rosedale όσο και o Gardiner είπαν ότι η διατήρηση του απορρήτου εξαρτάται τελικά από τον τύπο των πλατφορμών ασφαλείας και των μοντέλων ασφαλείας που εφαρμόζει το metaverse για τους οργανισμούς.
Αναφέροντας το LinkedIn, έναν επαγγελματικό ιστότοπο δικτύωσης, ως παράδειγμα, o Rosedale είπε ότι οι χρήστες θα πρέπει να μπορούν να χρησιμοποιούν έναν «ιστό εμπιστοσύνης» για να ανταλλάσσουν πληροφορίες με άλλους και να χτίσουν την εμπιστοσύνη πιο εύκολα.
Ο εντοπισμός των ατόμων που εμπιστεύεστε και η κοινή χρήση αυτών των πληροφοριών με άλλα έμπιστα άτομα θα σας επιτρέψει να αξιολογήσετε εάν έχετε κοινούς φίλους με κάποιον νέο, πρόσθεσε.