منو سایت

چالش امنیتی قرن: امنیت در متاور

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

چالش امنیتی قرن: امنیت در متاور

Metaverse در راه است و طبق گزارش های اخیر، شرکت های بزرگی مانند Meta (صاحب فیس بوک) این منطقه را اداره خواهند کرد. از سوی دیگر، متاوارز به دلیل حجم و وسعت زیاد دنیای مجازی، یک میدان معدنی عالی برای امنیت و حفظ حریم خصوصی است.

با رشد و توسعه متاور، برخی از شرکت ها با احتیاط قدم های اولیه خود را در این فناوری برمی دارند. به عنوان مثال، برند محبوب ورزشی نایک با پلتفرم بازی آنلاین Roblex برای خرید دنیای مجازی به نام نیکلند همکاری کرده است.

با ظهور فضای مجازی در ماه ها و سال های آینده، شرکت های دیگری مانند مایکروسافت، فیس بوک و گوگل نیز تجربه گسترده ای را از طریق متاوری ارائه می کنند. اکوسیستم های بازی های آنلاین مانند Second Life، Roblex و Decentralland نیز نقش دارند.

روبرتو شیاوولی، مدیر تجربه‌ها و بازی‌های فراگیر در Dark Slope، می‌گوید: «هنگامی که Metawars راه‌اندازی شود و در همه جا حاضر شود، به مجموعه‌ای بی‌پایان از تجربیات دیجیتال و دارایی‌ها و محیط‌های مجازی تبدیل خواهد شد که از فناوری مجازی استفاده می‌کنند.

شیاوولی گفت: «این تجربیات شامل واقعیت افزوده و اقتصاد دیجیتالی اضافی خواهد بود. بهتر است متاورز را به عنوان اینترنت به عنوان یک پلتفرم در نظر بگیریم که مجموعه ای از این تجربیات است، نه فقط یک ابزار.

Metavar به سرعت در حال گسترش است و منجر به مسائل امنیتی می شود که باید به آنها رسیدگی شود. یکی از چالش های امنیتی ناشی از ظهور متاوار، موضوع «هویت» است. باید اطمینان حاصل شود که افراد نمی توانند خود را نشان دهند. چالش بعدی حجم عظیم داده های حساس مانند اطلاعات بیومتریک در این جهان است. این اطلاعات که همراه با ارزهای دیجیتال برای خرید استفاده می شود، جذابیت فضای مجازی را برای مجرمان سایبری به میزان قابل توجهی افزایش می دهد.

همه برندگان اعم از هکرهای دولتی، هکرها، مجرمان سایبری و غیره از نبود امنیت و حریم خصوصی متاور سود می برند، اما آیا می توان با چالش های امنیتی این پدیده جدید مقابله کرد؟

ارتباط از طریق دنیای متواری

اعتبار سنجی در متاوار

اعتبارسنجی Metavar یکی از مهم ترین چالش هایی است که باید به آن پرداخت. سیستمی که بتواند جلساتی را بین افراد با یک وکیل یا یک پزشک ترتیب دهد، به شدت به تأیید هویت واقعی این کاربران وابسته است.

به گفته ویل ریچموند-کوگان، کارشناس حفاظت از داده ها در Freeths LLP، “کنترل جعل بدون گواهینامه مناسب امکان پذیر نیست.”

فقدان مکانیزم های احراز هویت قوی منجر به کلاهبرداری و انتشار اخبار نادرست می شود. مهاجمان نیز از این توانایی سوء استفاده کرده و ترس و بدگمانی ایجاد می کنند. الکسی هیترو، مدیر عامل ID R&D، گفت: «متافورها و هر محیطی که افراد بتوانند در پشت آواتارهای مجازی پنهان شوند، خطرات امنیتی زیادی را به همراه دارد.

شیوه های احراز هویت ضعیف می تواند منجر به اطلاعات نادرست شود. مهاجمان همچنین اکانت افرادی که با هویت جعلی ثبت نام می کنند را هک می کنند.

هیتروف گفت: «ارائه دهندگان متا سرویس به مکانیسم های احراز هویت قوی برای شناسایی افراد جعلی در طول فرآیند ثبت نام و همچنین در طول استفاده از پلت فرم نیاز دارند.

فناوری تشخیص چهره می تواند این شناسایی را در اختیار متاور قرار دهد. داده های حساس کاربر نیز باید محافظت شده و محرمانه باشد. متاوری به قابلیت همکاری بین چندین سرویس نیاز دارد. شیاوولی معتقد است که چنین عملیاتی معادل به اشتراک گذاری مقادیر زیادی داده است. متاور از دستگاه های بازخورد نوری و بیولوژیکی برای تعامل بیشتر این دنیاها استفاده می کند. بنابراین، شما باید اطلاعات شخصی بیشتری مانند حالات چهره، ضربان قلب و ویژگی های تنفسی را جمع آوری کنید.

کارشناسان امنیتی پیش بینی می کنند که Metavers از همان اقدامات حریم خصوصی و امنیتی مورد استفاده در اینترنت اشیا استفاده خواهد کرد، اما Schiavulli معتقد است که با افزایش محبوبیت Metavers، بهتر است راه حل های امنیتی شخص ثالث را پیاده سازی کنیم.

شان رایت، مدیر امنیت سازمان‌های کوچک و متاورز در آزمایشگاه‌های Immersive، می‌گوید: «با توجه به کاری که می‌توان با Metawares انجام داد، مجرمان فرصت‌های زیادی برای استفاده از این دنیای وسیع دارند. مجرمان سایبری همچنین از اطلاعات شخصی کاربران برای دستیابی به اهداف شوم خود سوء استفاده می کنند. از آنجایی که حتی در دنیای متواری امکان ازدواج وجود دارد، اگر مجرمی بتواند با تظاهر به یک شخص واقعی این کار را انجام دهد، به اطلاعات شخصی زیادی دسترسی خواهد داشت.

سایر ملاحظات ایمنی را نباید در طول توسعه Metavari نادیده گرفت. به عنوان مثال، اگر در آینده شرکت ها (از جمله متا) اجازه اجرای نرم افزارهای شخص ثالث بر روی این پلتفرم را بدهند، باید اقدامات امنیتی را از ابتدا ارزیابی کرده و اقدامات امنیتی لازم را برای محافظت از داده های کاربران و مشتریان خود انجام دهند. جیک مور، مشاور امنیت سایبری جهانی ESET گفت: نظارت بر برنامه‌های بالقوه مخرب یا ناامن که بدون شک برای سوء استفاده از آسیب‌پذیری‌های ناشناخته طراحی می‌شوند، ضروری است.

اعتبار سنجی در متاوار

حریم خصوصی داده ها در متواری

مسائل مربوط به حریم خصوصی داده های Metavars نیز باید مورد توجه قرار گیرد. به عنوان مثال، بیشتر حریم خصوصی داده های متاور توسط شرکت متا زاکربرگ مدیریت می شود. این یک مشکل است زیرا این شرکت در زمینه حفاظت از حریم خصوصی اعتماد زیادی ندارد. گوگل نیز نقش مهمی در متاوری ایفا می کند، اما مدل کسب و کار آن، مانند متا، مبتنی بر تبلیغات است و بنابراین به حجم زیادی از داده های کاربر بستگی دارد.

لازم به ذکر است که متا به لطف Oculus که زیرمجموعه متوارس است، جایگاه مهمی در این فناوری به دست آورده است. اندرو باسورث، مدیر ارشد فناوری متا، در اکتبر 2021 گفت: «تغییر نام تجاری در راه است.» او گفت: «ما می‌خواهیم معماری برند خود را ساده‌سازی کنیم و نام تجاری Oculus را برای سخت‌افزار خود تغییر دهیم. از سال 2022، نام Oculus Quest از Facebook به Meta Quest تغییر خواهد کرد.

ما باید در این زمینه واقع بین باشیم. ریچموند کوگان می گوید: «اینترنت ممکن است بر مبنای بشردوستانه ایجاد شده باشد، اما امروزه بیشتر آن متعلق به شرکت های خصوصی است. این شرکت های خصوصی باید متقاعد شوند تا سرمایه گذاری قابل توجهی در زیرساخت های جدید متاور انجام دهند. آنها انتظار دارند بازدهی خوبی از این سرمایه گذاری داشته باشند.»

به گفته ریچموند کوگان: “بدون کوچکترین تغییری در مدل کسب و کار فیس بوک و گوگل، ناگزیر تلاشی برای استفاده از فرامحیط برای ارائه تبلیغات هدفمند و جمع آوری اطلاعات رفتاری و سلایق مصرف کننده برای ایجاد درآمد از این اطلاعات وجود خواهد داشت.

بنابراین، متاور ممکن است به سیستم‌های پیچیده‌تر و دقیق‌تری برای مدیریت تنظیمات حریم خصوصی نیاز داشته باشد (از جمله اینکه رفتار یا ویژگی‌های یک فرد با چه دقتی به تصویر کشیده می‌شود و چه اطلاعاتی درباره رفتار و فعالیت‌های آنلاین او جمع‌آوری می‌شود).

مور پیش بینی می کند که تنظیمات حریم خصوصی Metavar حداقل در ابتدا در دسترس کاربران باشد، اما مردم معمولاً توجه زیادی به نحوه مدیریت و اشتراک گذاری داده ها ندارند. وی گفت: کنترل داده های حساس و شخصی و به اشتراک گذاری آن با دیگران همیشه به عهده کاربران است، اما این تنظیمات در بسیاری از وب سایت ها پیچیده است و مردم معمولاً زحمت تغییر آنها را نمی دهند مگر اینکه خطر انتقال داده وجود داشته باشد. “آشنایی محرمانه با سازمان های بزرگ.”

مقررات اتحادیه اروپا در مورد حفاظت از داده های عمومی، قوانین ایالتی و دولتی ایالات متحده و سایر قوانین امنیتی به رفع این چالش ها کمک می کند. البته رعایت این قوانین باید سختگیرانه باشد نه سطحی; این قوانین نیز باید در طول توسعه متاور و تغییرات لازم به روز شوند. شیاوولی گفت: «شرکت‌هایی مانند گوگل و متا باید مسئولیت داده‌هایی را که با آن‌ها کار می‌کنند، از طریق فشار مشتریان خود یا از طریق سیاست‌های امنیتی، بپذیرند.

ماهیت جهانی متاوار نیز مانعی برای اقدام یکپارچه است. ریچموند کوگان گفت: «اگر مقررات فرامرزی واحدی وجود نداشته باشد، دور زدن اقدامات پیشگیرانه آسان است.

حریم خصوصی داده ها در متواری

ریچموند کوگان معتقد است که شرکت های فناوری که زیرساخت های این حوزه را فراهم می کنند، نقش مهمی در آینده ایفا خواهند کرد. او گفت: «اخیراً شاهد اقدامات مثبت امنیتی و حفظ حریم خصوصی از سوی اپل و گوگل بوده ایم. البته هنوز مشخص نیست که آیا این اقدامات در پاسخ به تقاضای مشتریان انجام شده است یا خیر.

به گفته ریچموند کوگان، “در Metawares، همسویی استانداردهای حریم خصوصی و امنیت اطلاعات به اندازه قابلیت همکاری بین پلتفرم های مختلف مهم است.”

برای دستیابی به این هدف، مدافعان حریم خصوصی، قانونگذاران، مشاغل، دولت ها و مصرف کنندگان باید در گفتگوی جهانی شرکت کنند.

حل مسائل حریم خصوصی و امنیتی در متاوری

مانند سایر فناوری‌های جدید، ایجاد یک پایه امن برای MetaVers بسیار مهم است. متاور باید ابزارها، دستگاه ها و پلتفرم ها و خدماتی را ایجاد کند که کاملاً ایمن طراحی شده باشند.

بسیاری از راه حل های حریم خصوصی و امنیتی فعلی نیاز به ایجاد یک لایه حفاظتی بر روی یکی از راه حل های امنیتی موجود دارند. این امر در دنیای متارهای اینترنتی امکان پذیر نیست و مهمتر از همه، باید طرز تفکر جدیدی در مورد این اکوسیستم جدید و ساخت اجزای آن ایجاد شود.»

به گفته Schiavulli: «در این راه، ارائه دهندگان امنیتی باید ابتکار عمل را به دست بگیرند، با آخرین تهدیدات همگام باشند و رفتار مصرف کننده را پیش بینی کنند. ما باید بتوانیم هویت های مجازی را به عنوان هویت واقعی شناسایی و تایید کنیم. این امر با فناوری تشخیص چهره، ذخیره سازی داده ها، میان افزار و سایر راه حل های دیجیتال امکان پذیر است. امنیت متاورز مانند سایر فناوری های دیجیتال امروزی به مسئولیت طرف های مختلف بستگی دارد. «این خبر برای افرادی که به دنبال پاسخی آسان هستند خوب نیست، اما فرصت خوبی برای همکاری بهتر در جهت یک هدف مشترک است.

شرکت های امنیتی باید برای مقابله با این چالش ها اقدام کنند، اما Metawares تازه شروع کار است. رایت اکنون بر این باور است که شرکت هایی که می خواهند در این زمینه توسعه پیدا کنند، باید منتظر رشد و توسعه پلت فرم باشند. او گفت: «این فناوری کاملاً جدید و بسیار گسترده است. با توجه به این عوامل، پتانسیل زیادی برای حفره ها و مشکلات امنیتی وجود دارد.

منبع: infosecurity-magazine