چالش های مهم امنیت سایبری در متاورس!
متاورس، با چالش های مهم و عمیقی در سطح سایبر رو به رو است که شرکت ها باید به آنها توجه ویژه ای داشته باشند و برای رفع این چالش ها، اقدامات مناسب را انجام دهند. از هویت و حریم خصوصی گرفته تا اعتدال و امنیت فیزیکی، میتواند در این موضوعات مهم، مورد برسی قرار گیرد.
متاورس به سرعت در حال تبدیل شدن به مفهوم ضروری بعدی در شرکت ها برای بهبود تعامل و UX برای کارمندان، مشتریان و شرکا است. در حالی که متاورس هنوز برایراستفاده، به این مراحل نرسیده است. اما این بدان معنا نیست که شرکت ها نمی توانند چالش های امنیتی را در نظر بگیرند.
مفاهیم و توجیهات کلیدی برای متاورس شناخته شده است، اما مسائل امنیتی و حریم خصوصی این جهان مجازی جدید تا حد زیادی ناشناخته باقی مانده است.
بیایید برخی از مسائلی را که در هنگام بررسی متاورس انتظار می رود، با هم بررسی کنیم.
متاورژن چیست؟
متاورس را می توان به عنوان یک محیط مجازی تعریف کرد که در آن، افراد با هم ارتباط برقرار می کنند، تعامل می کنند و حتی میتوانند در این فضا به کار و خرید هم بپردازند. این همگرایی دنیای دیجیتال و فیزیکی، از متای یونانی به معنای فراتر یا پس از آن ناشی می شود.
بیشتر بدانید: یاهو، رویدادهای متاورس را برای ساکنان هنگ کنگ برگزار می کند.
دو شکل اصلی متاورس وجود دارد:
واقعیت مجازی، یک واقعیت مصنوعی را از طریق هدست VR ارائه می دهد. میدان دید کاربر را در اختیار می گیرد تا تجربه ای فراگیر را ارائه دهد. سایر اشکال، تجربه های دیگر شامل ردیابی صوتی و موقعیت بدن برای فعال کردن حرکت اعضای بدن مانند دست ها برای تعامل بیشتر با محیط مجازی است.
واقعیت افزوده (AR) نسبت به VR این فضا را طبیعی تر و جذاب تر میکند. از طریق یک نوع لنز، پوشش های مجازی را در بالای دنیای واقعی، در دید شما اضافه می کند. نمونههای واقعیت افزوده، شامل گوشی هوشمندی با استفاده از برنامه Waze یا ابزار پوشیدنی مانند هولولنز مایکروسافت است. میزبان می تواند موقعیت مکانی کاربر را ببیند و می تواند نیت آنها را حدس بزند. انتظارات حریم خصوصی، چیزی بالاتر از VR است.
چالش های رایج امنیت سایبری متاورس
در اینجا برخی از چالش های امنیتی رایج در این فراجهان را با هم مورد برسی قرار میدهیم:
چالش های اعتدال
هیچ دسترسی به کمک یا پشتیبانی در اکثر متاورس ها وجود ندارد. برای مثال، سرقت توکن غیرقابل تعویض، میتواند کاربر را بدون پشتیبانی رها کند و او در این شرایط نمیداند باید چه کند!
- هویت
هویت کاربران متاورس میتواند جعل شود، حسابهای آنها هک شود و آواتارهای آنها تصرف شود. یک چالش رایج این است که هویت شخصی که کاربران متاورس با آن سروکار دارند همیشه مشکوک است و مشخص نیست آیا آواتار ارائه شده، واقعا متعلق به همان شخص است یا خیر!
آسیب پذیری های مشتری
هدست های واقعیت مجازی و واقعیت افزوده، ماشین های سنگینی هستند که نرم افزار و حافظه زیادی دارند. جعل موقعیت مکانی و دستکاری دستگاه، عاملان را قادر میسازد تا هویت کاربران را تصاحب کنند و پس از ورود به متاورس، از طریق آواتار های آنها، فضا را ویران کنند!
- ارتباطات کاربر به کاربر
از آنجایی که تجربه متاورس، تماماً در مورد تسهیل ارتباطات کاربر به کاربر است، اعتماد و تجارت نحوه ایجاد این روابط بسیار مهم خواهد بود. یک کاربر بد، می تواند صدمات بزرگی به بار آورد. این موضوع باید مورد توجه قرار گیرد.
- دقت داده ها
موقعیت مکانی، کیفیت کالا، نظرات، اطلاعات کاربر و دادههای مورد اعتماد شخص ثالث، با دقت بسیار بالا ثابت شدهاند. اطمینان از حفظ این اطلاعات، کمی دشوار است!
- حریم خصوصی
در حال حاضر، هیچ مقررات خاصی برای متاورس وجود ندارد و نیاز به جمعآوری دادهها برای یک تجربه فراگیر و واقعاً شخصیسازی شده، مستلزم تهاجم به حریم خصوصی است. با این حال، کاربران معمولاً از سطح داده ای که ارائه می کنند، آگاهی ندارند. و برخلاف GDPR و سایر مقررات، که الزامات حاکمیت منطقهای دارند، تجربیات مجازی مرزی ندارند و بنابراین، اطمینان از حریم خصوصی در اختیار مالک پلتفرم و صاحبان اموال است.
بیشتر بدانید: کار در متاورس خوب است یا بد؟
چالش های امنیتی منحصر به فرد VR و AR
محیطهای واقعیت مجازی و واقعیت افزوده چالشهای بیشتری دارند که شرکتها باید هنگام اجرای متاورس در نظر بگیرند. از جمله این چالش ها، میتوانیم به موارد زیر اشاره کنیم.
چالش های امنیتی VR
از آنجایی که صاحب یک محصول یا پلتفرم متاورس، مالک آن است، همه کاربران پلتفرم کاملاً به مالک متاورس متکی هستند. به عنوان مثال، شرکتهای پذیرنده اولیه که استفاده از Second Life را انتخاب کردند، مجبور بودند برای امنیت، حفاظت از هویت، حریم خصوصی و حتی تراکنشهای مالی کاملاً به آن پلتفرم تکیه کنند.
یا ملکی که کاربر در یک محیط VR خریداری یا اجاره می کند، چالش های امنیتی و حریم خصوصی بسیاری را ایجاد می کند که نیاز به حل دارد.
چه کسی اجازه ورود یا مسدود کردن ملک را دارد؟
آیا مالک ملک حق دارد تصمیم بگیرد که چه کسی می تواند و چه کسی نمی تواند وارد شود؟
در داخل این املاک چه اتفاقی می افتد؟
آیا معاملات مالی یا غیرقانونی در داخل مکان شما ممکن است رخ دهد؟
- احراز هویت
شناخت یک موجودیت واقعی، چیزی است که در این بخش واقعا چالش برانگیز است. چگونه ثابت می کنید فردی که با او درگیر هستید همان کسی است که ادعا می کند؟ برای مثال پزشکی از راه دور را در نظر بگیرید. چگونه یک بیمار می داند فردی که با او در تعامل است یک متخصص پزشکی است؟ چگونه یک مالک ملک می تواند قبل از اجازه دادن به پزشک، اعتبار یک پزشک را واجد شرایط کند؟
- مسئوليت
اگر کلاهبرداری، آزار و اذیت یا سایر اشکال سوء استفاده رخ دهد، آیا صاحب محیط واقعیت مجازی پاسخگو است؟
- فیدهای تبلیغاتی
مالک متاورس، کنترل کاملی بر این موضوع دارد. دقیقاً مانند دنیای واقعی که میتوان یک بنر تبلیغاتی در جلوی فروشگاه فیزیکی شما نصب کرد، تبلیغات مجازی نیز میتواند جلوی ویترین فروشگاه مجازی شما نمایش داده شود. این تبلیغات ممکن است توسط مشتریان شما مورد تایید شود یا خیر، اما شما کنترلی روی آن ندارید.
- اکانت های ممتاز و هک
تسخیر حسابهای پشتیبانی مشتری یا مدیریت، میتواند منجر به آسیب جدی به یک محیط VR شود، که اگر شناسایی نشود، میتواند به بسیاری از کاربران آسیب برساند.
- به خطر افتادن نقطه دسترسی
از آنجایی که ورود به متاورس، معمولاً از طریق یک هدست انجام می شود، به خطر افتادن نقطه پایانی هدست می تواند منجر به تسخیر کامل آواتار آن کاربر شود.
- جاسوسی آواتارها
آنها می توانند ظاهر خود را تغییر دهند، به این معنی که جلسات، چت های شخصی و سایر تعاملات بدون اطلاع طرف های آسیب دیده، در معرض جاسوسی و نفوذ هستند.
بیشتر بدانید: چرا مراقبت های بهداشتی، باید به متاورس بپیوندند؟
- امنیت فیزیکی
کاربران معمولاً با یک پوشش AR در دنیای واقعی حرکت می کنند و این موضوع، امنیت فیزیکی را به یک نگرانی تبدیل می کند. اگر کاربران بیش از حد در دنیای مجازی غوطه ور شوند،ممکن است به خود یا اطرافیانشان آسیب وارد کنند.
حال باید دید این چالش ها رو ادامه به چه سمتی خواهد رفت و آیا مدیران و شرکت هایی که روی متاورس کار میکنند، میتواند بر این چالش ها غلبه کنند یا این چالش ها تبدیل به مشکل خواهند شد؟
دیدگاهتان را بنویسید