Le principali sfide alla sicurezza informatica del metaverso da considerare

vit_mar – stock.adobe.com


Il metaverso sta rapidamente diventando il prossimo concetto indispensabile all’interno delle aziende per migliorare il coinvolgimento e l’esperienza utente per dipendenti, clienti e partner. E, sebbene il metaverso non sia ancora arrivato, ciò non significa che le aziende non possano considerare le sfide alla sicurezza che comporterà.

I concetti chiave e le giustificazioni per il metaverso sono noti, ma i problemi di sicurezza e privacy contenuti in questo nuovo universo virtuale rimangono in gran parte sconosciuti.

Esploriamo alcuni di quei problemi da aspettarsi quando si considera l’adozione del metaverso.

Qual è il metaverso? Virtuale vs. esperienze metaverse di realtà aumentata

Il metaverso può essere definito come un ambiente virtuale in cui le persone si connettono, interagiscono e fanno acquisti. Questa convergenza del mondo digitale e fisico deriva dal greco metache significa oltre o dopo, e versaabbreviazione di universo.

Esistono due forme principali del metaverso:

  1. Realta virtuale fornisce una realtà artificiale tramite un visore VR. Occupa il campo visivo dell’utente per fornire un’esperienza coinvolgente. Altre forme di esperienze immersive includono l’audio e il tracciamento della posizione del corpo per consentire al movimento di parti del corpo, come le mani, di interagire con l’ambiente virtuale.
  2. realtà aumentata (AR) è meno coinvolgente della realtà virtuale. Aggiunge sovrapposizioni virtuali sul mondo reale tramite una lente di qualche tipo. Gli utenti hanno ancora una visione normale dell’ambiente circostante. Esempi di AR includono uno smartphone che utilizza l’app Waze o un dispositivo indossabile come HoloLens di Microsoft. L’host può vedere la posizione di un utente e indovinare le sue intenzioni. Le aspettative sulla privacy sono superiori rispetto alla realtà virtuale.

È importante notare che le esperienze VR generalmente non hanno aspettative sulla privacy, mentre le aspettative sulla privacy sono più comunemente previste negli ambienti AR.

Sfide comuni alla sicurezza informatica del metaverso

Ecco alcune delle sfide di sicurezza comuni che esistono in questi due universi del metaverso:

  • Sfide di moderazione. Nessun aiuto o accesso al supporto esiste nella maggior parte dei metaverses. Il furto di token non fungibili, ad esempio, può lasciare un utente senza supporto.
  • Identità. Le identità degli utenti di Metaverse possono essere falsificate, i loro account possono essere violati e i loro avatar possono essere presi in consegna. Una sfida comune è che l’identità della persona con cui gli utenti del metaverse hanno a che fare è sempre discutibile.
  • Vulnerabilità del cliente. I visori VR e AR sono macchine per impieghi gravosi con molto software e memoria. Sono anche bersagli maturi per hack dannosi e involontari. Inoltre, lo spoofing della posizione e la manipolazione dei dispositivi consentono agli autori di appropriarsi delle identità degli utenti e causare il caos dopo essere entrati nel metaverse.
  • Comunicazioni da utente a utente. Poiché l’esperienza del metaverse è incentrata sulla facilitazione delle comunicazioni da utente a utente, la fiducia e il commercio sono il modo in cui vengono costruite queste relazioni. Un cattivo attore può causare danni enormi. La necessità di moderazione su vasta scala è fondamentale e deve essere affrontata.
  • Precisione dei dati. Posizione, qualità della merce, recensioni, informazioni sull’utente e dati attendibili di terze parti sono ancorati all’accuratezza. Garantire la precisione può essere difficile.
  • Privacy. Non esistono normative metaverse e la necessità di raccogliere dati per un’esperienza immersiva veramente personalizzata richiede un’invasione della privacy. Gli utenti in genere non hanno conoscenza del livello di dati che stanno fornendo, tuttavia. E, a differenza del GDPR e di altre normative, che hanno requisiti di sovranità regionale, le esperienze virtuali non hanno confini e, quindi, garantire la privacy è alla mercé del proprietario della piattaforma e dei proprietari degli immobili.

Sfide di sicurezza VR e AR uniche

Gli ambienti VR e AR presentano ulteriori sfide che le aziende dovrebbero considerare durante l’implementazione del metaverso. Questi includono quanto segue.

Sfide di sicurezza VR

  • Affidamento. Poiché il proprietario di un prodotto o di una piattaforma del metaverse ne è il proprietario, tutti gli utenti del prodotto/della piattaforma dipendono completamente dal proprietario del metaverse. Ad esempio, le prime aziende che adottano quella cosa da usare Seconda vita ha dovuto fare affidamento su quella piattaforma completamente per la sicurezza, la protezione dell’identità, la privacy e persino le transazioni finanziarie.
  • Responsabilità. La proprietà che un utente acquista o affitta in un ambiente VR crea molte sfide di sicurezza e privacy che devono essere risolte. Chi può entrare o impedire l’accesso alla proprietà? Il proprietario dell’immobile ha il diritto di decidere chi può e chi non può entrare? Cosa succede all’interno di queste proprietà? Potrebbero verificarsi transazioni finanziarie o illegali all’interno?
  • Autenticazione. Conoscere un’entità è chi dicono di essere è una sfida. Come fai a dimostrare che la persona con cui stai interagendo è chi afferma di essere? Prendi la telemedicina, per esempio. Come fa un paziente a sapere che la persona con cui interagisce è un medico? Come può un proprietario di un immobile qualificare le credenziali di un medico prima di consentirgli di esercitare?
  • Responsabilità. Se si verificano frodi, molestie o altre forme di abuso, il proprietario dell’ambiente VR è responsabile?
  • Privacy. Non esistono ancora normative per gli ambienti VR. Data la raccolta e l’analisi invasive dei dati del proprietario della piattaforma VR metaverse e il fatto che molti dati vengono costantemente condivisi da utenti sconosciuti all’utente VR, le normative arriveranno ma in futuro. Ora, invece, la protezione o la condivisione di questi dati è completamente a discrezione del titolare della piattaforma.
  • Feed di annunci. Il proprietario del metaverse ne ha il controllo completo. Proprio come nel mondo reale, in cui un banner pubblicitario può essere posizionato davanti al tuo negozio fisico, gli annunci virtuali possono essere visualizzati davanti al tuo negozio virtuale. Questi annunci possono essere apprezzati o meno dai tuoi clienti, ma non ne hai il controllo.
  • Account privilegiati e hacking. L’acquisizione dell’assistenza clienti o degli account amministratore potrebbe comportare una grave compromissione di un ambiente VR che, se non rilevata, potrebbe danneggiare molti utenti.
  • Punto di accesso compromesso. Poiché l’ingresso nel metaverso VR avviene in genere tramite un visore, la compromissione dell’endpoint del visore potrebbe comportare l’acquisizione completa dell’avatar di quell’utente.
  • Spionaggio. Gli avatar possono cambiare aspetto, il che significa che riunioni, chat personali e altre interazioni sono soggette a spionaggio e intrusione all’insaputa delle parti interessate.

Sfide di sicurezza AR

  1. Integrità dei dati. L’AR comporta la sovrapposizione di dati di terze parti, quindi qualsiasi compromesso nell’integrità dei dati potrebbe rappresentare una sfida importante. Se un’app di localizzazione che è stata sovrapposta a un visore utilizza dati di posizione errati, ad esempio, potrebbe causare indicazioni errate fornite all’utente.
  2. Sicurezza fisica. Gli utenti in genere si spostano nel mondo reale con un overlay AR, il che rende la sicurezza fisica un problema. Se gli utenti si immergono troppo nel mondo virtuale, potrebbero causare danni a se stessi o a coloro che li circondano.

Questo è stato pubblicato l’ultima volta in giugno 2022

Approfondisci la sicurezza e la privacy dei dati




Leave a Comment