Blog WatchGuard

Como os hackers podem mapear a sua casa e outras ameaças do Metaverso

O Metaverso define-se como uma rede de mundos virtuais que usa tecnologias de realidade virtual (RV) e/ou realidade aumentada (RA) para proporcionar aos utilizadores uma experiência mais imersiva.

Apesar de o conceito existir há cerca de três décadas (é originário do filme de ficção científica ‘Snow Crash’) e ser a base de plataformas como o Second Life, o Metaverso ganhou popularidade mais recentemente graças a iniciativas como o Meta Quest 2, os dispositivos de realidade virtual (RV) promovidos pelo Meta, nome da empresa anteriormente conhecida como Facebook.

Os benefícios e oportunidades destes mundos virtuais são enormes: além do puro entretenimento, podem ser usados para melhorar a produtividade do trabalho em ambientes remotos ou para tarefas ligadas à Educação (e-learning). No entanto, como qualquer ferramenta online, também apresenta potenciais ameaças à cibersegurança. Estas ameaças que o Metaverso enfrenta incluem:

  • Phishing: sendo um termo cada vez mais popular, o Metaverso e outros assuntos relacionados serão usados pelos hackers como isco para atrair os utilizadores até páginas com conteúdo malicioso. Como sempre, a formação em cibersegurança desempenha um papel chave para evitar cairmos num esquema de engenharia social, mas não é suficiente e são precisos outros passos. De acordo com um inquérito da Pulse a especialistas em cibersegurança, 35% acreditam que a melhor forma para proteger as empresas de phishing no Metaverso é implementar soluções de cibersegurança que protejam os colaboradores e utilizadores, enquanto 31% também afirmam que os colaboradores precisam de receber formação e 18% de que os utilizadores têm de treinar.
  • Gravação dos movimentos dos utilizadores: Um desafio relativamente novo da cibersegurança com o Metaverso é que os dispositivos gravam dados dos utilizadores que a maioria dos aparelhos nunca tinha feito, como o corpo, cabeça, mão e, até, o movimento dos olhos, que são recolhidos coletivamente pelos óculos de RV. A combinação desde movimentos representa um conjunto único para cada pessoa, que pode servir como assinatura. Por esta razão, algumas empresas já começaram a pesquisar sobre como usar esses parâmetros biométricos nas tecnologias de autenticação para os espaços no Metaverso e, até, para fins comerciais, como a Alexa ao recordar as conversas dos utilizadores. Mas, como quaisquer dados pessoais dos utilizadores, estas gravações de parâmetros corporais requerem um tratamento e proteção especiais.

 

  • Gravação dos ambientes físicos do utilizador: os sistemas de rastreamento RA/RV utilizam câmaras e sensores de múltiplos ângulos nos auriculares e técnicas semelhantes à fotogrametria para obterem uma vista 3D do espaço onde o utilizador se encontra. O software combina o ambiente virtual como espaço físico real do utilizador. O problema é que, na prática, estes sensores geram mapas 3D da envolvente, que podem incluir as casas ou escritórios. Na teoria, estes mapas não deveriam sair dos dispositivos, mas é provável que as empresas acabem por os gravar de alguma forma. Isto leva a cenários que não só englobam riscos de cibersegurança, mas, também, representam riscos para a segurança física dos próprios utilizadores: ladrões ou outros criminosos  podem, por exemplo, usar estes mapas se forem vendidos na dark web.
  • Personificação: os utilizadores acedem aos espaços do Metaverso com o seu nome real ou um avatar, mas, em ambos os casos, os cibercriminosos podem ter acesso às credenciais de login e fazerem-se passar por determinada pessoa. Isto pode ser especialmente perigoso em ambientes de trabalho no Metaverso, visto poderem aceder a dados sensíveis, ou em cenários onde são efetuadas transações financeiras ou compras.

Face a estas ameaças, as plataformas Metaverso tem o dever de proteger os dados dos utilizadores. Mas os utilizadores e as empresas, ao participarem nestes espaços, não podem confiar cegamente que os seus dados não vão ser utilizados por terceiros ou, até, expostos devido a falhas de segurança. Por esta razão, têm de ser extremamente cautelosos com a informação que partilham nestes espaços.  Também precisam de estar bastante conscientes da forma como acedem aos mundos virtuais para evitar casos de personificação. As empresas têm de ter um controlo exigente no acesos ao seus espaços na plataforma do Metaverso, de acordo com as políticas estabelecidas pela administração, recursos humanos ou o departamento de IT, e com credenciais que devem estar ligadas a autenticação multifatorial (MFA) segura e avançada.