Belangrijkste afhaalrestaurants
- De metaverse kan een hotspot zijn voor cybercriminelen, waarschuwen experts.
- Microsoft's hoofd beveiliging zei onlangs dat hackers zich kunnen voordoen als gebruikers om inloggegevens te stelen of ransomware-aanvallen uit te voeren.
- Gebruikers die meteen lid willen worden van de metaverse, moeten ervoor zorgen dat ze multi-factor authenticatie op hun accounts hebben ingeschakeld om de gemakkelijkste methoden voor accountovername te voorkomen.
Terwijl de metaverse steeds populairder wordt, waarschuwen experts dat de gedeelde online ruimte veel veiligheidsrisico's met zich meebrengt.
Hackers kunnen zich voordoen als gebruikers om inloggegevens te stelen of ransomware-aanvallen uit te voeren. Charlie Bell, hoofd beveiliging van Microsoft, zei onlangs in een blogpost dat de nieuwigheid van de metaverse uitdagingen zou kunnen opleveren.
"In de metaverse kunnen fraude- en phishing-aanvallen die gericht zijn op uw identiteit afkomstig zijn van een bekend gezicht - letterlijk - zoals een avatar die zich voordoet als uw collega, in plaats van een misleidende domeinnaam of e-mailadres", schreef Bell.
Meta-bedreigingen
Het metaverse-concept wordt door bedrijven, variërend van Meta tot Microsoft, gepitcht als een plek waar gebruikers kunnen communiceren, werken en spelen in virtuele werelden. Maar Bell zei dat de ogenschijnlijk bekende gezichten een aantal unieke veiligheidsrisico's met zich mee zouden brengen.
"Stel je voor hoe phishing eruit zou kunnen zien in de metaverse - het zal geen nep-e-mail van je bank zijn", schreef Bell. "Het kan een avatar zijn van een kassier in een virtuele banklobby die om je informatie vraagt. Het kan een imitatie zijn van uw CEO die u uitnodigt voor een vergadering in een kwaadaardige virtuele vergaderruimte."
Gebruikers hebben meer kans om mensen in de metaverse te vertrouwen omdat ze te maken hebben met de weergave van een echte mens door een avatar, vertelde Rizwan Virani, de CEO van Alliant Cybersecurity, aan Lifewire in een e-mailinterview.
"Als een online account wordt gecompromitteerd, kan dit leiden tot ernstigere gevolgen vanwege dit verhoogde vertrouwen", zei Virani.
Talos, de inlichtingengroep van technologiegigant Cisco, heeft onlangs een rapport gepubliceerd waarin het potentieel voor kwaadaardige activiteiten in de metaverse werd gevonden. Een punt van zorg waar onderzoekers op wezen, is cryptocurrency. De mogelijkheid om de inhoud van een cryptowallet-adres in de metaverse te inspecteren, kan hackers in staat stellen nietsvermoedende gebruikers te laten geloven dat ze te maken hebben met een geverifieerde organisatie, zoals een bank.
"De metaverse is de volgende iteratie van sociale media, en identiteit in de metaverse is direct gekoppeld aan de cryptocurrency-portemonnee die [wordt] gebruikt om verbinding te maken", schreef de auteur van het rapport, Jaeson Schultz."De cryptocurrency-portemonnee van een gebruiker bevat al zijn digitale activa (verzamelobjecten, cryptocurrency, enz.) naar de ruimte van Web 3.0."
De metaverse houdt ook privacyrisico's in. Gebruikers mogen verwachten dat hun openbaar beschikbare gegevens worden geschrapt door inlichtingendiensten, advocatenkantoren en wervingsbureaus, zei cyberbeveiligingsexpert en IEEE senior lid Kayne McGladrey in een e-mailinterview.
"Gebruikersaccounts met gemakkelijk te raden wachtwoorden en een gebrek aan multi-factor authenticatie zullen worden geschonden en gebruikt voor imitatie of diefstal van NFT's," zei McGladrey. "En gebruikers kunnen verwachten dat meerdere trollenboerderijen van buitenlandse inlichtingendiensten inhoud zullen blijven produceren om de publieke opinie en verkiezingen te beïnvloeden, een taak die gemakkelijker zal worden gemaakt door de biometrische tracking die inherent is aan moderne VR-headsets."
Veilig blijven
Om volledig veilig te blijven, raadt McGladrey je aan te wachten met overwegen om lid te worden van de metaverse. Uiteindelijk, voorspelt hij, zal een congresonderzoek naar metaverse beveiligings- en privacypraktijken veranderingen afdwingen als reactie op de 'onvermijdelijke inbreuken'.
Maar managers van sociale media, merkadvocaten en vroege NFT-speculanten willen misschien niet wachten voordat ze in de metaverse springen. Degenen die zich meteen bij de metaverse willen aansluiten, moeten ervoor zorgen dat ze multi-factor authenticatie op hun accounts hebben ingeschakeld om het gemakkelijkste type accountovernames te voorkomen, zei McGladrey.
In de toekomst kan de metaverse zijn eigen unieke bedreigingen met zich meebrengen die profiteren van de anonimiteit die door het platform wordt geboden. Onlangs werd de "deepfake", een van de nieuwste soorten desinformatie-aanvallen die een vorm van kunstmatige intelligentie genaamd deep learning gebruikt om beelden van nepgebeurtenissen te maken, tijdens de oorlog in Oekraïne ingezet om een valse Oekraïense overgave te bestendigen, merkte Virani op.
"Dezelfde technologie kan worden misbruikt in de metaverse, waardoor het onmogelijk is om te verifiëren of je echt converseert en zaken doet met de mens die zogenaamd aan de andere kant van de technologie staat," zei Virani.