Повсеместное внедрение метавселенных на базе дополненной (AR) или виртуальной (VR) реальности пока звучит футуристично. Однако восприятие обманчиво — metaverses уже существуют и были зафиксированы первые взломы.
В метавселенных сохраняются стандартные угрозы вроде фишинга и социальной инженерии, которые благодаря развитию дипфейков и подражанию голоса там особенно опасны. Преступник выдаёт себя за человека, использовав его аватар или украв цифровую личность, — поверить в такую подделку куда проще, чем звонку или фишинговому письму.
Кража аккаунта приводит к серьёзным последствиям, ведь злоумышленник получает весь набор данных: историю поиска, геолокацию, переписки, соцсети, банковские данные и криптокошельки, не говоря уже о внутренних активах, обладающих реальной стоимостью.
Среди векторов атак и сами AR- и VR-устройства, а также любые другие устройства, позволяющие войти в метавселенную. Уязвимости в них могут привести к загрузке вредоносов, которые крадут данные или требуют выкуп.
⚠️ Добавляются и новые угрозы вроде фейковых концертов с дипфейком вместо певца или куда более общей проблемы децентрализации. В реальном мире за безопасность отвечают государства — в метавселенной не обеспечить такой уровень надзора и идентификации, поэтому там сложно проверить личность, нет правовой базы, полиции и судов или адекватной модерации. Это уже приводило к виртуальным домогательствам и преследованиям, которые из-за реализма VR пагубно влияют на психику, и кражам имущества внутри метавселенных.
Заменить полицию там, возможно, удастся ИИ: он способен реагировать на инциденты и даже предсказывать их. Однако ИИ могут использовать и для атак.
🤔 А вы как думаете, за метавселенными будущее или это просто временный тренд?