Virtuelni svetovi obećavaju sigurno i privatno okruženje za interakciju korisnika, ali nova studija istraživača Andreje Mengascinija sa CISPA-e razotkriva suprotnu stvarnost. Na Konferenciji o bezbednosti računara i komunikacija (CCS) 2024. godine, Mengascini je predstavio nalaze koji ukazuju na ozbiljne rizike u privatnosti i mogućnost sajber napada na metaverzalnim platformama.
Ključni nalazi studije
- Propusti u zaštiti podataka: Metaverzalnim platformama koje koriste VebKSR API nedostaju osnovni sigurnosni mehanizmi. Memoriji veb pretraživača, uključujući oseljive informacije, lako je pristupiti čak i bez stručnog znanja.
- Napadi na korisnike: Napadači mogu da kontrolišu položaj kamera i avatara, prisluškuju razgovore i čak manipulišu okruženjem bez znanja korisnika.
- Problemi sa deljenjem podataka: Platforme prekomerno šalju informacije klijentima, što omogućava pristup podacima koje korisnik ne bi trebalo da vidi.
Mengascini je ilustrovao situaciju poređenjem sa simulacijom zgrade: korisnikov računar dobija podatke o svim razgovorima i kretanjima unutar simulacije, čak i ako bi trebalo da budu ograničeni zidovima ili pravilima prostora. Ove informacije, koje su namenjene vizuelnoj obradi, mogu se zlonamerno iskoristiti.
Iako su tri popularne platforme obaveštene o propustima, nijedna nije sprovela korekcije. Mengascini ističe potrebu za razvojem novih sigurnosnih mehanizama koji bi zaštitili korisnike, uz oslanjanje na lekcije naučene iz razvoja onlajn igara.
Virtuelni svetovi su na pragu masovnog usvajanja, ali bez adekvatne zaštite, korisnici se suočavaju sa nepredvidivim rizicima. Ova studija postavlja osnove za unapređenje sigurnosnih standarda u metaverzumu.
