13 feb 2023

Amenazas y problemas de seguridad y privacidad del metaverso (1 de 2)

A medida que nuestras vidas se integran más en el metaverso, debemos ser conscientes de las amenazas a la seguridad y la privacidad y tomar precauciones tal como lo haríamos en el mundo físico. Además, desde una perspectiva de desarrollo, la invasión a la privacidad y las brechas de seguridad amenazan una mayor expansión e implementación del metaverso.

Conocer estos problemas de seguridad y privacidad ayuda a mantener seguros tanto a los usuarios finales como a los desarrolladores en esta nueva frontera.

Las amenazas comunes a la seguridad y la privacidad del metaverso se clasifican a continuación de la siguiente manera: identidad, datos, privacidad, red, economía, gobernanza y efectos físicos/sociales.

1. Amenazas relacionadas con la identidad

El robo/suplantación de identidad

Cuando se roba la identidad de un usuario, sus activos digitales, avatares, relaciones sociales y vida digital pueden filtrarse de una manera más destructiva que la que vemos en el robo de identidad tradicional. Los delincuentes informáticos pueden apoderarse de información personal a través de correos electrónicos de phishing, dispositivos hackeados y datos de clientes para luego cometer fraude dentro del metaverso con el propio avatar del usuario.

Ataque de suplantación de identidad

Esta táctica ocurre cuando el atacante se hace pasar por un usuario autorizado para poder acceder a los servicios del metaverso. Los atacantes pueden hacerse pasar por puntos finales para insertar dispositivos no autorizados en los emparejamientos de Bluetooth. Los delincuentes también pueden invadir cascos y otros dispositivos portátiles y usarlos como puntos de entrada para hacerse pasar por el usuario y sus credenciales.

Vinculación de identidad en Ternary Worlds

Los mundos ternarios (tres) representan los mundos físico, digital y humano. Los tres están integrados en el metaverso, lo que permite que un atacante rastree a los usuarios y determine sus posiciones en el mundo real. Los delincuentes  también pueden rastrear a los usuarios a través de auriculares comprometidos y otros dispositivos portátiles.

Autenticación confiable e interoperable

La autenticación multiplataforma y multidominio rápida y segura creada en plataformas como Blockchain es una defensa crucial contra las amenazas relacionadas con la identidad.

2. Amenazas relacionadas con los datos

Los datos recopilados o creados por los usuarios, los dispositivos IoT o los avatares corren el riesgo de sufrir vulnerabilidades, incluida la disponibilidad, la confidencialidad, la inyección de datos falsos, la integridad y el rastreo de propiedad/procedencia de UGC.

Ataque de manipulación de datos

Las características de integridad monitorean cualquier modificación durante la comunicación de datos a través de los mundos ternarios y sub-metaversos. Los atacantes pueden falsificar, modificar, eliminar y reemplazar esos datos para interferir con entidades físicas, usuarios y sus avatares. Estos atacantes pueden pasar desapercibidos falsificando archivos de registro o resultados de resumen de mensajes.

Ataque de inyección de datos falsos

La inyección de datos falsos implica la inyección de información falsificada, como mensajes e instrucciones para engañar a los sistemas del metaverso. Por ejemplo, los atacantes pueden generar modelos de IA sesgados al inyectar muestras de entrenamiento del adversario (centralizadas) o gradientes envenenados (descentralizados) durante el entrenamiento.

Amenazas a la calidad de los datos de UGC y entrada física

La utilidad de contenido generado por el usuario (UGC), como la calidad de los datos, puede verse comprometida si los usuarios generan contenido de baja calidad para ahorrar costos. Pueden compartir datos no-IID no alineados durante el proceso de entrenamiento del modelo de recomendación de contenido. Los sensores portátiles no calibrados también pueden crear datos inexactos para inducir a error en la creación de gemelos digitales.

Amenazas a la propiedad y procedencia de UGC

El metaverso es un espacio abierto y autónomo sin autoridad centralizada. Por lo tanto, es difícil rastrear la propiedad y la procedencia de los UGC producidos por muchos avatares en todos los submetaversos y convertirlos en activos protegidos.

Continua...

Fuente: Identity Management Institute

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!