A medida que nuestras vidas se integran más en el metaverso, debemos ser
conscientes de las amenazas a la seguridad y la privacidad y tomar
precauciones tal como lo haríamos en el mundo físico. Además, desde una
perspectiva de desarrollo, la invasión a la privacidad y las brechas de
seguridad amenazan una mayor expansión e implementación del metaverso.
Conocer
estos problemas de seguridad y privacidad ayuda a mantener seguros tanto a los
usuarios finales como a los desarrolladores en esta nueva frontera.
Las amenazas comunes a la seguridad y la privacidad del metaverso se
clasifican a continuación de la siguiente manera: identidad, datos,
privacidad, red, economía, gobernanza y efectos físicos/sociales.
1. Amenazas relacionadas con la identidad
El robo/suplantación de identidad
Cuando se roba la identidad de un usuario, sus activos digitales, avatares,
relaciones sociales y vida digital pueden filtrarse de una manera más
destructiva que la que vemos en el robo de identidad tradicional. Los
delincuentes informáticos pueden apoderarse de información personal a través
de correos electrónicos de phishing, dispositivos hackeados y datos de
clientes para luego cometer fraude dentro del metaverso con el propio avatar
del usuario.
Ataque de suplantación de identidad
Esta táctica ocurre cuando el atacante se hace pasar por un usuario autorizado
para poder acceder a los servicios del metaverso. Los atacantes pueden hacerse
pasar por puntos finales para insertar dispositivos no autorizados en los
emparejamientos de Bluetooth. Los delincuentes también pueden invadir
cascos y otros dispositivos portátiles y usarlos como puntos de entrada para
hacerse pasar por el usuario y sus credenciales.
Vinculación de identidad en Ternary Worlds
Los mundos ternarios (tres) representan los mundos físico, digital y humano.
Los tres están integrados en el metaverso, lo que permite que un atacante
rastree a los usuarios y determine sus posiciones en el mundo real. Los
delincuentes también pueden rastrear a los usuarios a través de
auriculares comprometidos y otros dispositivos portátiles.
Autenticación confiable e interoperable
La autenticación multiplataforma y multidominio rápida y segura creada en
plataformas como Blockchain es una defensa crucial contra las amenazas
relacionadas con la identidad.
2. Amenazas relacionadas con los datos
Los datos recopilados o creados por los usuarios, los dispositivos IoT o los
avatares corren el riesgo de sufrir vulnerabilidades, incluida la
disponibilidad, la confidencialidad, la inyección de datos falsos, la
integridad y el rastreo de propiedad/procedencia de UGC.
Ataque de manipulación de datos
Las características de integridad monitorean cualquier modificación durante la
comunicación de datos a través de los mundos ternarios y sub-metaversos. Los
atacantes pueden falsificar, modificar, eliminar y reemplazar esos datos para
interferir con entidades físicas, usuarios y sus avatares. Estos atacantes
pueden pasar desapercibidos falsificando archivos de registro o resultados de
resumen de mensajes.
Ataque de inyección de datos falsos
La inyección de datos falsos implica la inyección de información falsificada,
como mensajes e instrucciones para engañar a los sistemas del metaverso. Por
ejemplo, los atacantes pueden generar modelos de IA sesgados al inyectar
muestras de entrenamiento del adversario (centralizadas) o gradientes
envenenados (descentralizados) durante el entrenamiento.
Amenazas a la calidad de los datos de UGC y entrada física
La utilidad de contenido generado por el usuario (UGC), como la calidad de los
datos, puede verse comprometida si los usuarios generan contenido de baja
calidad para ahorrar costos. Pueden compartir datos no-IID no alineados
durante el proceso de entrenamiento del modelo de recomendación de contenido.
Los sensores portátiles no calibrados también pueden crear datos inexactos
para inducir a error en la creación de gemelos digitales.
Amenazas a la propiedad y procedencia de UGC
El metaverso es un espacio abierto y autónomo sin autoridad centralizada. Por
lo tanto, es difícil rastrear la propiedad y la procedencia de los UGC
producidos por muchos avatares en todos los submetaversos y convertirlos en
activos protegidos.
Fuente:
Identity Management Institute
Los comentarios están cerrados.