0
0
Estudo da Trend Micro mostra várias ameaças críticas contra o metaverso e que nascem dentro dele, proporcionando lucro e cobertura para crimes e criminosos
Não é difícil prever: a tecnologia do Metaverso continua avançando, mas as empresas legítimas não serão as únicas a usar esses novos espaços virtuais. – os cibercriminosos também migrarão de fóruns da dark web para cantos ocultos do metaverso. Ao invés de se reunir em fóruns clandestinos, poderão entrar virtualmente nos mercados de dark web do metaverso. Num estudo intitulado “O Problema com o Metaverso”, publicado no dia 8 de Agosto, especialistas da Trend Micro apresentaram conclusões de debates e reflexões sobre o assunto, baseados nas dimensões oferecidas pela tecnologia.
A empresa produziu um vídeo sobre o assunto (abaixo).
Os pesquisadores exemplificaram os riscos em três casos de uso:
1- Ameaças para especialistas que operam virtualmente máquinas IIoT
Equipamentos industriais podem ser operados por operadores especializados a milhares de quilômetros de distância porque o equipamento é conectado e acessível por meio de interfaces de metaverso personalizadas. Possíveis ataques:
- Ameaças cibernéticas: ataques man-in-the-middle entre equipamentos industriais e operadores remotos
- Ataques tradicionais de TI: as explorações de vulnerabilidade podem ser usadas para obter acesso a equipamentos industriais e, devido à natureza conectada do metaverso, o movimento lateral será possível após a entrada inicial
- Ameaças VR/AR/MR/XR: os criminosos podem usar um gêmeo digital de uma instalação industrial para planejar ataques físicos
2-Ameaças a colecionadores e vendedores de arte virtual
Como as leis físicas que governam o mundo real não existem no metaverso, os artistas poderão criar peças de arte extraordinárias. Comprar, vender e trocar essas peças será um grande negócio. Possíveis ataques:
- Ameaças NFT : se os arquivos de dados NFT forem criptografados em um ataque de ransomware, o proprietário poderá ser impedido de acessar o ativo.
- Fraude financeira: os fraudadores podem facilitar a venda de obras de arte falsificadas ou roubadas no metaverso.
- Ameaças VR/AR/MR/XR: Os golpistas podem colocar galerias falsas no metaverso, exibindo e vendendo arte falsificada.
3-Ameaças aos jogadores e compradores
As empresas desenvolverão roupas que permitirão aos usuários sentir ou controlar fisicamente as coisas dentro do metaverso. Esses trajes podem ser usados em jogos ou usados como extensão para parques temáticos e outras áreas de experiência. Possíveis ataques:
- Ameaças cibernéticas: um invasor pode hackear as roupas e causar mau funcionamento, colocando o usuário em risco. Por exemplo, efeitos de luz estroboscópica dentro da tela do fone de ouvido podem causar epilepsia ou convulsões.
- Amea/AR/MRR : As combinações obterão acessos a trajetórias e podem se comportar como ações do usuário.
- Preocupações com a privacidade: Os processos terão acesso a uma ampla gama de dados biométricos que podem ser usados indevidamente.
O endereço do estudo é “https://documents.trendmicro.com/assets/white_papers/wp-metaverse-or-metaworse-cybersecurity-threats-against-the-internet-of-experiences.pdf”.
FONTE: CISO ADVISOR