Il metaverso è universo digitale che esiste parallelamente al mondo fisico e come per il mondo digitale classico una preoccupazione fondamentale viene spesso trascurata: la sicurezza informatica.

Come possiamo offrire spazi virtuali immersivi e illimitati mantenendo al sicuro i nostri dati sensibili?

Vediamolo in questo articolo…

Identity Management & Privacy

La gestione delle identità e degli accessi pone sfide importanti.

Quando le informazioni utilizzate per il controllo degli accessi, come i dati biometrici, vengono utilizzate anche per rappresentare realisticamente un individuo all’interno dell’ambiente XR, è di fondamentale importanza capire come proteggere l’utente e i suoi dati.

Questo diventerà sempre più critico quando le persone trasferiranno in massa le loro identità digitali nel metaverso. Tuttavia, non è irrealistico immaginare che attraverso queste informazioni sia possibile e anche facile creare false identità

Ciò potrebbe consentire a dei malintenzionati di rubare efficacemente l’identità di altre persone nello spazio virtuale.

Quindi proteggere le informazioni sull’identità degli utenti diventa una sfida di grande importanza, non solo perché dei malitenzionati potrebbero replicare il loro avatar digitale ma anche le informazioni biometriche per l’accesso a dati sensibili nonché a possibili frodi.

Per questa ragione è importante definire le policy di autenticazione come l’autenticazione a più fattori che può essere utilizzata come meccanismo preventivo con lo sviluppo proattivo di approcci e linee guida che salvaguardano sia la sicurezza informatica che la privacy.

Un ultimo aspetto chiave è definire i modi per separare i contenuti potenzialmente “falsi” o “deepfake” dai contenuti autentici nel mondo XR, cosa già estremamente difficile sui social.

Cyberdefence in XR

Le soluzioni XR sono comunemente connesse al mondo digitale attraverso l’uso della tecnologia IoT, dell’intelligenza artificiale e degli strumenti beacon (piccoli dispositivi che funzionano con tecnologia BLE Bluetooth Low Energy). Gli utenti finali possono acquistare prodotti e NFT all’interno dell’ambiente VR utilizzando i loro portafogli avatar e criptovaluta.

La connessione Internet per qualsiasi dispositivo apre la porta a rischi quando si tratta di criminali informatici e attacchi. Per molte aziende, implementare le giuste policy di sicurezza XR significherà offrire un’esperienza comoda e senza interruzione per gli utenti, proteggendo al contempo i dati.

Una challenge fondamentale sarà mettere in atto i giusti sistemi di sicurezza per garantire che gli stumenti cloud utilizzati dall’XR siano sicuri e che i monvimenti e altre forme di dati personali dell’utenti non vengano tracciate da parti malitenzionate.

Per questo intercettare attacchi o criminali, prevenire strategie di social phishing e malware nell’ambiente XR potrebbero portare a preoccupazioni significative quando si tratta di violazioni dei dati e protezione degli utenti. Ciò significa che chiunque nell’ambiente XR dovrà adottare misure aggiuntive per garantire che le proprie reti e dispositivi diventino sicuri.

Crittografia e Applicazioni di terze parti

La sicurezza di base è un altro punto fondamentale da considerare non scontato nel mondo XR. Molte volte, i sistemi VR/AR non hanno implementato crittografie per le connessioni di rete, una pratica standard negli strumenti di comunicazione più tradizionali come le app di messaggistica istantanea.

Molti sistemi VR/AR si basano anche su app o integrazioni di terze parti con sicurezza dubbia. Come con altre applicazioni di collaborazione, il sistema potrebbe memorizzare nella cache le informazioni su un computer locale o un server di rete; anche questi dati potrebbero dover essere protetti, il che potrebbe significare crittografare i dati. Questi stessi sistemi possono essere utilizzati anche come punto di partenza per accedere al resto della rete. Inoltre, un attacco DDoS può creare risultati imprevisti in un sistema VR/AR, quindi è fondamentale definire un business-continuity e disaster-recovery plan per un ripristino di emergenza specie se si tratta di sitemi core.

Preservare la compliance

Mentre ci muoviamo verso una nuova era nell’extended reality, ci saranno ancora delle nuove e vecchie normative da affrontare.

Le aziende che investono in XR dovranno garantire che i dati che raccolgono in un mondo XR seguano ancora le normative implementate da regolamentazioni come HIPAA, GDPR e PCI. Sarà comunque necessario disporre di sistemi di sicurezza per crittografare le transazioni e proteggere le informazioni personali. Le aziende dovranno anche pensare a come proteggere le utenze al fine di ridurre al minimo il rischio di accessi non approvati.

Conclusioni

Il passaggio a una nuova era della tecnologia potrebbe significare cose incredibili per le aziende che attraversano il nuovo metaverso XR. Tuttavia, è possibile sfruttare appieno questo nuovo panorama solo pensando prima alla sicurezza e alla privacy. L’impatto della compliance e dei requisiti legali può essere difficile da determinare in questi nuovi ambienti, ma i dati sensibili dovranno comunque essere adeguatamente protetti!

In sintesi sono 5 in punti da tenere ben a mente quando si parla di Cybersecurity XR:

1. Cybersecurity in ambito Identity, gestione delle identità e gestione degli accessi.
2. Truffe NFT e bitcoin - Proprio come nel mondo fisico, truffatori e ladri si riverseranno su qualsiasi cosa di valore, e il metaverso, nonostante sia ancora un mondo acerbo già ha attirato truffe e frodi.
3. Biometria e Data Leak - In alcune aree del metaverso per l’identificazione biometrica, come esempio attraverso la scansione dell’iride garantisce l’accesso a più servizi per cui sarà fondamentale proteggere questo tipo di dati.
4. Sicurezza Fisica - Un hacker potrebbe manipolare l’ambiente del metaverso in modo che l’utente risponda fisicamente ma senza consapevolezza dell’ambiente fisico circostante, rendendo l’esperienza XR estremamente pericolosa.
5. Consapevolezza del Metaverso - aumentare la consapevolezza delle potenziali minacce del metaverso. La conoscenza e la consapevolezza dei rischi del metaverso aiutarà utenti finali e aziende a ridurre i rischi, e a rendere l’experience XR più sicura possibile.

Fonti

• Top 5 Reasons to Invest in XR Security & Privacy - https://www-xrtoday-com.cdn.ampproject.org/c/s/www.xrtoday.com/mixed-reality/top-5-reasons-to-invest-in-xr-security-privacy/amp/;
• Seo, Jinsil & Bruner, Michael & Payne, Austin & Gober, Nathan & McMullen, Donald & Chakravorty, Dhruva. (2019). Using Virtual Reality to Enforce Principles of Cybersecurity. The Journal of Computational Science Education. 10. 81-87. 10.22369/issn.2153-4136/10/1/13. ;
• Cybersecurity XRA Association - https://xra.org/public-policy/cybersecurity/;

Grazie ☺