FOCUS

Metaverso, i rischi per la cybersecurity e come difendersi

Gartner stima che entro il 2026 il 25% delle persone trascorrerà almeno un’ora al giorno nel Metaverso. Quali minacce per la cybersecurity incombono su individui e aziende? Ecco le principali e come affrontarle

Pubblicato il 01 Ago 2022

Metaverso cybersecurity

Metaverso e cybersecurity, quali sono i rischi? Dagli attacchi “human joystick” al “chaperone”, fino ai furti di criptovaluta, sono diversi i pericoli del Metaverso da non sottovalutare. Essendo un campo ancora in corso di definizione, perciò non regolamentato, il Metaverso pone inevitabilmente problemi di privacy e di sicurezza informatica. Il volume dei dati personali scambiati, infatti, è notevolmente superiore a quello correlato alle attività della vita reale. D’altra parte, il Ceo di Facebook, Mark Zuckerberg, lo aveva detto subito presentando il “nuovo Facebook”: “Nello sviluppo del Metaverso bisognerà costruire sicurezza e privacy”.

Una grande sfida per gli esperti di cybersicurezza, chiamati a concentrare i loro sforzi sull’identità digitale, che non ha che fare soltanto con l’identità online, ma racchiude anche quella offline e comprende tutti i nostri dati sensibili, metodi di pagamento inclusi. Proteggere queste informazioni appare quindi di importanza vitale per lo sviluppo e la sopravvivenza stessa del Metaverso.

Qui una miniguida sul metaverso

Metaverso e cybersecurity, i rischi per gli utenti

Entro il 2026 il 25% delle persone trascorrerà almeno un’ora al giorno nel Metaverso, per lavoro, shopping, istruzione, sociale o intrattenimento. Lo prevede Gartner, che definisce il Metaverso come uno spazio condiviso virtuale collettivo, creato dalla convergenza di realtà fisica e digitale virtualmente migliorata. Nessun singolo fornitore sarà proprietario del Metaverso, quindi Gartner si aspetta un’economia virtuale abilitata da valute digitali e token non soggetti a sanzioni (NFT), che avrà un impatto su ogni azienda con cui i consumatori interagiscono ogni giorno.

La società italiana Ermes – Intelligent Web Protection, selezionata dalla stessa Gartner nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale applicata alla cybersecurity, sta monitorando il fenomeno.

Tra i possibili rischi individuati per gli utenti:

  • Attacco human joystick: nel Metaverso è possibile controllare la posizione degli utenti e spostarli nello spazio fisico senza che questi se ne rendano conto. Gli obiettivi sono molteplici: inganno, violenza ed estorsione sono solo alcuni.
  • Attacco chaperone: questa metodologia comporta la modifica dei confini dell’ambiente virtuale di un utente e potrebbe essere usata per danneggiarlo fisicamente, ad esempio, facendolo cadere da una vera rampa di scale o facendogli valicare confini pericolosi nel mondo offline.
  • Furto di informazioni: gli utenti possono inconsapevolmente condividere i propri dati sensibili con un hacker, sentendosi al sicuro in un luogo inesplorato e apparentemente privo di rischi, mettendo in pericolo i loro asset nella vita reale.
  • Impersonation: un hacker può sfruttare le informazioni pubbliche reperibili online per impersonare terze parti e ottenere informazioni personali da parte degli utenti, traendoli in inganno.
  • Furto di identità: gli utenti possono incorrere nel furto del loro avatar e il cybercriminale potrebbe essere riconosciuto come il suo vero proprietario e, in quanto tale, libero di compiere ogni tipo di azione dannosa.
  • Furti di criptovalute: il Metaverso è collegato al mondo delle criptovalute e degli NFT, questo lo rende preda di hacker pronti a impossessarsi dei wallet e delle chiavi di accesso dei cittadini del Metaverso.
  • Attacchi mirati di varia natura: essendo le tecnologie ancora pionieristiche, non si conoscono tutti i rischi tecnologici e le falle di cui questi sistemi possono soffrire. Nelle comunità di esperti informatici si teme la nascita di forme inedite di attacchi cibernetici.

Metaverso e sicurezza, i rischi per le aziende

Ottocento miliardi di dollari: questo è il valore di mercato totale del Metaverso stimato per il 2024.

Il Metaverso promette di offrire opportunità in quasi tutte le aree di mercato: dai negozi di abbigliamento alle agenzie immobiliari, fino alle gallerie d’arte. La sola spesa pubblicitaria in-game dovrebbe raggiungere quota 18,41 miliardi di dollari entro il 2027. Secondo le stime di PWC su realtà virtuale e realtà aumentata, queste tecnologie potrebbero avere un impatto su 23 milioni di posti di lavoro entro il 2030. Previsioni incoraggianti, che tuttavia non devono far abbassare la guardia sui rischi. Ci affidiamo ancora alla ricerca di Ermes – Intelligent Web Protection che ha individuato le principali aree di rischio per le aziende:

FOMO (fear of missing out): molte aziende potrebbero sentirsi in dovere di presenziare nel Metaverso, per evitare di essere tagliate fuori dalla “next big thing”: quindi potrebbero prendere decisioni avventate senza conoscere adeguatamente il medium e finire così nelle mani sbagliate. Sono già molte, infatti, le offerte di vendite di pubblicità o di presenza sospette nel Metaverso rivolte alle imprese.

Compromissione dell’integrità: un’azienda può esporre i propri dati sul Metaverso senza considerare che andrebbero trattati allo stesso modo di qualunque esposizione pubblica online, e cioè con la massima cura e tenendo sempre a mente il rischio di un possibile furto di dati.

Violazione del copyright: chi possiede veramente i contenuti del Metaverso? Le aziende devono prevenire eventuali violazioni e decidere fino a che punto sarà permissivo il loro diritto d’autore.

“Non esistono, al momento, difese se non l’education e le best practice personali”, commenta i risultati della ricerca Lorenzo Asuni, Chief Marketing Officer di Ermes – Intelligent Web Protection.

Metaverso e sicurezza: quali difese adottare

Nel corso dell’evento online tenutosi il 23 febbraio 2022, “Meta Inside the Lab: costruire il Metaverso con l’AI”, stati svelati i dettagli sulla strategia che Meta sta perseguendo per la realizzazione del Metaverso. Jacqueline Pan, Program Manager in Meta AI, ha presentato la nuova area Responsible AI, composta da un team di esperti in diverse discipline e basata su cinque pilastri, il primo dei quali è: Privacy & Security. L’obiettivo è far in modo che l’AI sia usata in maniera responsabile nelle varie aree di business del Gruppo, verificando che qualsiasi prodotto/servizio implementato in Meta (Metaverso incluso) porti beneficio alle persone e alla società.

Sappiamo bene come non esista un sistema in grado di garantire la sicurezza al 100%, e ciò vale anche per il Metaverso. Tuttavia, se si vuole intraprendere in questa realtà tridimensionale, che promette di rivoluzionare anche l’eCommerce, è bene assicurarsi l’affidabilità della piattaforma tecnologica. Molte aziende, ad esempio, si stanno già servendo del cloud come infrastruttura principale e hanno una forza lavoro distribuita: spostare gli uffici nella realtà virtuale sarebbe quindi un passo logico. Le aziende le cui operazioni coinvolgono la gestione di dati personali o informazioni classificate potrebbero voler continuare a fare affidamento su soluzioni on-premise e non esporre le identità dei loro dipendenti su una blockchain. Se il Metaverso dovesse diventare realmente un nuovo paradigma (cosa ancora da venire), la mitigazione delle cyber minacce avrà le stesse basi attuali: proteggere gli account usando password manager e autenticazione a due fattori (2FA), usare una soluzione di cyber security affidabile per prevenire malware e attacchi di phishing e tenersi sempre aggiornati sulle migliori pratiche di cyber security. Se si utilizzano le criptovalute, poi, è consigliabile investire in un portafoglio hardware e seguire consigli di cyber sicurezza su come mantenerle al sicuro.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Pierluigi Sandonnini
Pierluigi Sandonnini

Ho una formazione ibrida, tecnologica e umanistica. Nuove tecnologie I&CT e trasformazione digitale sono i miei principali campi di interesse. Ho iniziato a lavorare nella carta stampata, mi sono fatto le ossa al Corriere delle Telecomunicazioni negli anni a cavallo del Duemila. Collaboro con Digital360 dal 2020

Articoli correlati

Articolo 1 di 2