Secondo la maggioranza degli esperti, il Metaverso sarà sostanzialmente il futuro di internet.
Sebbene sia ancora in fase di sviluppo ci sono già i primi investimenti da parte di compagnie che intendono affittare o comprare uno spazio in questo nuovo mondo e già molti utenti vi trascorrono del tempo quotidianamente.
Si tratta di un portale che apre nuove possibilità ma che utilizza gli strumenti informatici che già conosciamo, ad esempio account, password e che aprono le porte ad attacchi informatici di nuova generazione. Insomma possiamo prevedere che l’ingegneria sociale, il phishing e la maggior parte delle minacce informatiche non scompariranno con la diffusione del Metaverso ma semplicemente migreranno verso questa sorta di nuovo mondo digitale.
In questo articolo cercheremo di fornire una panoramica esauriente delle sfide e dei rischi che si affronta quando si parla di sicurezza informatica nel Metaverso.
Your Content Goes Here
Che cos’è il Metaverso in breve
Per spiegare, in breve, che cosa sia il Metaverso ci rifacciamo inizialmente alla definizione elaborata da Trend Micro, secondo cui si tratterebbe di “un ambiente operativo immersivo e interattivo, multi-vendor e cloud distribuited, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi”.
Punti deboli per la sicurezza informatica
Il metaverso è un campo ancora in fase di sviluppo (e quindi ancora non regolamentato) all’interno del quale gli utenti condividono una quantità enorme di dati personali. Questo in un era in cui i dati sono tra le merci più preziose pone inevitabilmente dei problemi di privacy e di sicurezza informatica.
Non fungible token (NFT)
Gli NFT sono contenuti digitali che rappresentano oggetti unici, ad esempio:
- opere d’arte
- musica
- giochi o collezioni.
Nel Metaverso questi token sono utilizzati anche per creare dei pass o dei titoli di possesso nel territorio virtuale.
Chi acquista un NFT non acquista il bene fisico ma il diritto di rivendicarne la proprietà, che è garantita da uno smart contract. Questi token hanno però aspetti positivi e negativi e negli ultimi tempi hanno attirato l’attenzione dei malviventi del web.
Wallet di criptovalute
Nel metaverso le uniche valute accettate per gli acquisti sono le criptovalute. Queste hanno molti vantaggi quando si tratta di garantire la privacy delle transazioni ma non hanno regolamentazioni. La conseguenza è che circolano numerosissime frodi legate alle criptovalute. In più proprio per la natura anonima degli scambi di denaro virtuale è molto difficile recuperare i patrimoni estorti e risalire agli autori delle truffe. Un ulteriore fattore di rischio è la poca esperienza della maggior parte degli utenti in questo ambito, che si espongono inconsapevolmente a rischi o non sono in grado di verificare gli standard di sicurezza delle piattaforme che utilizzano.
Password
Sebbene per alcune questioni ci siano dei meccanismi di autenticazione innovativi nel Metaverso, le password non sono ancora obsolete nemmeno in questo nuovo mondo. Conseguentemente le truffe basate sul phishing sono molto in voga. Se vi avventurate nel Metaverso, fate attenzione ai finti acquirenti di risorse digitali o ai falsi venditori.
Avatar
Ogni utente sarà rappresentato da un avatar unico nel mondo virtuale, questo sarà in grado di muoversi ed interagire nel cyberspazio per usufruire di servizi, scambiare informazioni e compiere molte altre tipologie di azioni. Se un malvivente riuscisse a controllare l’avatar di qualcun altro potrebbe mettere in atto un furto di identità a 360 gradi. Vista l’interconnessione che questi avatar dovrebbero avere con la vita reale di ogni utente i rischi si potrebbero estendere dal finanziario e psicologico fino anche al fisico per la vittima. Il problema risiede anche nel fatto che nel Metaverso le persone reali potranno interfacciarsi con persone virtuali. Alcuni studi hanno già mostrato che gli umani non riescono a distinguere un volto virtuale da uno reale e anzi, che in generale un volto creato al computer ispiri più fiducia.
Visori VR e AR
I visori che saranno utilizzati per le interazioni nel metaverso sono macchine con molto software e che necessitano di parecchia memoria. Inoltre sono vulnerabili agli attacchi hacker che li prendono di mira per attacchi come spoofing della posizione o per furti di identità.
Disinformazione
La circolazione di informazioni nel Metaverso sarà ancora più coinvolgente, oltre ad essere 3D potrebbe coinvolgere anche altri sensi tramite guanti tattili o altri ritrovati tecnologici. Questo renderà ancora più difficile se non impossibile riconoscere delle fake news. Questo aspetto è sicuramente di interesse per governi, gruppi terroristici che vogliono fare propaganda o destabilizzare i nemici.
Sfide da affrontare per metaverso e cybersecurity
- Creazione di una legislazione specifica a livello globale (il metaverso non segue i confini nazionali) che regoli ciò che è lecito da ciò che è illegale
- Sviluppo di meccanismi di controllo ed individuazione degli illeciti basati anche su un’ intelligenza artificiale avanzata
- Definizione di una autorità centrale preposta alla vigilanza della legalità nel mondo virtuale che si occupi di una moderazione su larga scala
- Implementazione di algoritmi di autenticazione che permettano di verificare l’identità di che compie azioni tramite un avatar. Tra le possibili soluzioni per prevenire spoofing dell’identità, violazione dell’account e dirottamenti di avatar c’è l’autenticazione basata su dati biometrici che però apre alla possibilità di hacking biometrico. Un rischio da evitare assolutamente perché potrebbe portare anche al furto di informazioni personali come lo stato di salute, che possano essere rivenduti.
- Inserire la possibilità di richiedere un supporto
- Migliorare la sicurezza di cuffie AR o VR, prevenire lo spoofing della posizione
- Diffondere tra gli utenti la consapevolezza della quantità, qualità e del valore dei dati che forniscono ai gestori di queste piattaforme immersive e degli impatti sulla loro privacy. Impedire ai gestori delle piattaforme di raccogliere e vendere dati incontrollatamente.
- Migliorare la governance dei dati, la sicurezza degli endpoint e della rete mantenendo la velocità della prestazione il più alta possibile
- Proteggere gli utenti da cyberbullismo, molestie e sfruttamento. Questi fenomeni, con un web a tutto tondo diventeranno ancora più umilianti per le vittime che li percepiranno, verosimilmente, al pari di un’esperienze nel mondo reale
- Veridicità dei dati, come ad esempio le recensioni, le descrizioni pubblicitarie
- Difendere la sicurezza energetica delle nazioni e non impattare sull’ambiente
- Elaborazione i protocolli di etica per le interazioni uomo-robot o uomo-AI
Previsioni di illeciti comuni nel metaverso
Ma mano che il metaverso diventerà parte della nostra vita quotidiana cresceranno anche i tentativi di frodi e gli attacchi informatici e i luoghi virtuali di azioni clandestine. In particolare Trend Micro in uno studio pubblicato a fine del 2022, prevede che:
- Le NFT, che costituiranno gli atti di proprietà degli oggetti virtuali, subiranno tentativi di furto e verranno utilizzate per il riciclaggio di criptovalute.
- Le transazioni finanziarie, avranno luogo sempre meno spesso in un negozio fisico e sempre di più in uno virtuale. Di conseguenza l’e-commerce sarà un bersaglio tra i preferiti del cyberspazio
- Il darkverse sarà un ambiente pseudo-fisico criminale analogamente a quanto succede con il darkweb all’interno del web. Diventerà sempre più complicato per le forze dell’ordine identificare i responsabili di crimini ed assicurarli alla giustizia.
- L’ingegneria sociale e la fake news avranno un impatto ancora maggiore nella vita degli utenti
- A causa dell’alta interattività del mondo reale con quello virtuale, (grazie a interfacce IoT, di realtà aumentata, virtuale, estesa o mista) le conseguenze degli attacchi hacker inizieranno a influenzare con maggiore frequenza anche la sicurezza fisica delle vittime.
- Anche gli attacchi IT che già conosciamo non smetteranno di esistere. La base del metaverso infatti continueranno ad essere hardware, software che non smetteranno di essere vulnerabili a attacchi ransomware, API, DDoS ecc
- Furti di identità
Rischi per i proprietari della piattaforma
Molti grandi aziende di tecnologie informatiche stanno investendo nella costruzione delle piattaforme del Metaverso. Tuttavia, si muovono in un campo estremamente delicato. L’assenza di normative fa sì che siano loro in prima persona a doversi occupare di creare dei protocolli condivisi e moralmente rigidi che garantiscano la sicurezza informatica, della privacy e in modo da non incorrere successivamente in multe o dover prevedere adeguamenti massivi e complicati. Questo aiuterebbe anche ad aumentare la fiducia degli utenti.
Rischi per proprietari o locatori di immobili
Il metaverso è una piattaforma in cui la maggior parte degli utenti è un neofita. Gli utenti di immobili virtuali includono i proprietari, gli affittuari, ma anche i clienti e gli ospiti che vengono ammessi nei locali. Ogni utente è una possibile fonte di rischio informatico e la carenza nella conoscenza delle pratiche di sicurezza cyber espone tutti al rischio.
Rischi per le aziende
Anche Ermes- Intelligent Web Protection ha fatto uno studio sui rischi del metaverso concentrandosi però specificamente sulle aziende. La società avverte che molte compagnie potrebbero volersi accaparrare un posto nel metaverso in modo avventato per combattere la paura di rimanere tagliate fuori dalla novità emergente. Avventurarsi nel metaverso senza le competenze necessarie è un’imprudenza: il rischio di rimanere invischiati in frodi e raggiri è altissimo. In secondo luogo una società potrebbe compromettere l’integrità dei dati che custodisce se li esponesse sul metaverso in modo poco oculato e potrebbe addirittura facilmente avere problemi di copyright: il concetto di possesso infatti, non è ben definito nel nuovo spazio virtuale.
Rischi per gli utenti
In pochi anni il numero di utenti abituali del metaverso crescerà esponenzialmente insieme ai rischi e alle opportunità che sarà possibile trovarvi. Gli utenti dovranno essere pronti a fronteggiare:
- Attacchi human-joystick
- Attacchi chaperone
- Furto dati
- Impersonation
- Furto di identità
- Furti di criptovalute
- Truffe sentimentali
- Cyberbullismo
- Attacchi ancora sconosciuti
Conclusioni
Il Metaverso si presenta come uno spazio virtuale sconosciuto ed entusiasmante che ci aprirà possibilità che stentiamo ad immaginare. Si tratta di uno spazio immersivo sempre più integrato con la realtà che ci circonda e che combinerà rischi cibernetici con conseguenze fisiche per gli utenti. Attualmente la scarsa esperienza e la totale assenza di regolamentazioni lo rende un luogo non sicuro per coloro che non sono esperti di sicurezza informatica.
Probabilmente rivoluzionerà completamente il nostro modo di vivere in futuro ma attualmente ci sono ancora molte sfide da affrontare e problemi da risolvere su cui si lavorerà moltissimo nei prossimi anni.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
