Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Metaverse a bezpieczeństwo

25 luty 2024

Metaverse a bezpieczeństwo
Redakcja

Redakcja

Z szacunków wynika, że przestrzeń metaverse do 2030 roku może być warta nawet 13 bilionów dolarów. Zdaniem wielu — ten wirtualny świat stanie się przyszłością i nieodłącznym elementem biznesu. Należy pamiętać jednak, że jak zawsze kluczowe dla nich powinny być względy bezpieczeństwa. Czy można uniknąć pułapek związanych z nową, wirtualną rzeczywistością? 

Potencjał metaverse

Jak twierdzi Marty Resnick, wiceprezes ds. badań w Gartnerze, do 2026 roku 30 procent światowych organizacji będzie dysponować produktami i usługami gotowymi na meta-przestrzeń. Jako przykłady wymienia m.in. kupowanie cyfrowej ziemi oraz budowanie wirtualnych domów.

Nie trudno domyślić się, że jeśli w metaverse, do którego będziemy wchodzić przy pomocy gogli VR-owych, pojawią się użytkownicy, to w ślad za nimi pójdą duże marki, które będą chciały im coś sprzedać. Już teraz w świecie tym swoje produkty i usługi oferują choćby firmy takie jak Gucci, Coca Cola czy Nike. Potencjałem metaverse interesują się też bardziej tradycyjne branże jak np. przemysł samochodowy i budowlany.

Sama Meta nie ukrywa, że ma zamiar, zarabiać na swoim pomyśle tworząc, na przykład wirtualne sklepy służące sprzedaży produktów sponsorowanych. W osiągnięciu jak najlepszych rezultatów ma pomóc m.in. śledzenie pozycji ciała i wyrazu twarzy użytkowników po to, by przesyłać do nich jak najtrafniej dostosowane reklamy i treści marketingowe. Wniosek jest jeden: metaverse wydaje się zbyt dużym potencjałem i rynkiem, żeby firmy mogły go zignorować.

W metaprzestrzeni ludzi reprezentują ich awatary, które w zamyśle mają spędzać czas tak jak my: pracować, spotykać się z rodziną i przyjaciółmi oraz korzystać z różnego rodzaju atrakcji, a także kupować i sprzedawać. Mark Zuckerberg zgodnie ze swoją wizją chce przenieść internet i sposób, w jaki się komunikujemy na znacznie wyższy poziom. Nie będzie to klikanie przy użyciu palców na ekranie telefonu czy komputera, a fizyczne uczestniczenie w wirtualnych rozrywkach, spotkaniach, pokazach i w zasadzie w wielu różnych aktywnościach znanych nam ze świata realnego. Za pośrednictwem wirtualnej rzeczywistości będziemy wykonywać codzienne czynności (powoli już wykonujemy), w tym kupować, co zresztą już ma miejsce.

I jeśli w świecie realnym oraz w sieci musimy niemal na każdym kroku dbać o bezpieczeństwo, dlaczego nie rozpocząć publicznej debaty o ochronie w przestrzeni wirtualnej już teraz? Choć metaverse nie jest jeszcze naszą codziennością, to, jak wyjaśnia Lewis Duke, Senior Security Engineer w Trend Micro, dużo czasu zajęło ludziom zrozumienie plików cookie.

“Dopiero teraz, w ciągu ostatnich lat naprawdę pojawiły się przepisy dotyczące zarządzania tym, w jaki sposób użytkownicy są informowani o wykorzystywaniu ich danych” — zaznaczył Duke w rozmowie z redakcją ZDNET.

Prawo a bezpieczeństwo w metaverse

Problem również w tym, że prawodawstwo ma tendencję do powolnego reagowania na postęp technologiczny. A to oznacza, że zanim zasady i przepisy dotyczące metaverse zostaną wprowadzone, może być już za późno – wystarczy spojrzeć, w jakim tempie wprowadzane czy aktualizowane są przepisy dotyczące cyberbezpieczeństwa czy prywatności w Internecie rzeczy. Metaverse może mieć ten sam problem. A przecież multiwersum daje cyberprzestępcom nieograniczone możliwości. Niestety, do tej pory niewiele instytucji skupia się na tym, jakie zagrożenia cybernetyczne oraz kłopoty z prywatnością może zawierać ten nowy wirtualny wszechświat. Powinny być one analizowane już na etapie tworzenia się tej zupełnie nowej przestrzeni.

Tymczasem eksperci biją na alarm: metaverse może być obszarem praktycznie nieuregulowanym. Co to znaczy? Brak nadzoru ze strony instytucji oznacza również brak mechanizmów ochronnych dla potencjalnych ofiar przestępstw. Nowość tej przestrzeni wiąże się też z tym, iż ludzie nie wiedzą jeszcze dokładnie, jak się w niej poruszać i funkcjonować.

W styczniu tego roku firma Gartner chciała sprawdzić, jaką wiedzę na temat metaverse mają konsumenci. W tym celu skontaktowała się z ponad 300 osobami. 70 procent badanych nie potrafiło wówczas powiedzieć, czym jest meta-przestrzeń. Zaledwie niecałe 30 procent pytanych rozumiała to pojęcie, a tylko 6 procent osób uważało, że zna je na tyle dobrze, aby być w stanie wytłumaczyć innym.

Znany na całym świecie wydawca serwisów związanych z technologiami — TechTarget — spróbował uporządkować to, na czym należy się skupić, wdrażając cyberbezpieczeństwo w metaverse. Mamy zatem trzy elementy cyberbezpieczeństwa w metaverse:

  • cyberbezpieczeństwo platformy hostingowej,

  • cyberbezpieczeństwo cyfrowej przestrzeni,

  • cyberbezpieczeństwo użytkowników wchodzących w interakcje wewnątrz przestrzeni cyfrowej.

1. Właściciele platform

Najwięksi giganci technologiczni inwestują w budowę platform metaverse, ale przez brak regulacji — praktyki w zakresie bezpieczeństwa i prywatności są niespójne. Prowadzi to m.in. do niespójnego UX.

2. Właściciele/najemcy VR

Użytkownicy wirtualnych nieruchomości to klienci, partnerzy i goście. W wielu przypadkach właściciele/najemcy nieruchomości są również nowicjuszami, tworząc atmosferę, w której brakuje najlepszych praktyk w zakresie cyberbezpieczeństwa i prywatności, są one błędnie interpretowane, błędnie przedstawiane lub po prostu ignorowane. Tymczasem właściciele VR powinni poświęcić czas na zrozumienie bezpieczeństwa i prywatności platformy, na której są hostowani, zbadać usługi, które budują czy używają na platformie, oraz podjąć kroki w celu zapewnienia bezpieczeństwa i prywatności tych usług.

Ważne jest, aby właściciele nieruchomości rozumieli, jakie dane użytkowników są gromadzone przez dostawcę platformy, a następnie nakładali na to dane użytkowników, które zbierają. Następnie muszą podać – w formie zrozumiałej dla użytkownika – czym są te dane, dlaczego są gromadzone oraz jakie prawa do danych mają ich klienci.

3. Konsumenci/użytkownicy

Korzystanie z zestawów słuchawkowych wyposażonych w czujniki i moduły śledzące w celu zapewnienia wciągających wrażeń może spowodować, że konsumenci nie będą zdawać sobie sprawy ani zwracać uwagi na to, w jaki sposób i ile ich danych osobowych jest gromadzonych. Konsumenci są zagrożeni, ponieważ w przeciwieństwie do prawdziwego świata, który ma akty o ochronie prywatności danych wzmacniające konsumentów, takie jak RODO i CCPA, nie ma takiego odpowiednika w metaverse.

Brak procesów weryfikacji poświadczeń, szcze-gólnie w przypadku manifestacji awatarów, naraża konsumentów na ryzyko. Deepfake'i stają się coraz bardziej powszechne w filmach, podobnie jak podszywanie się pod osoby podczas połączeń konferencyjnych. Metaverse stanowi jeszcze większe wyzwanie. Ponadto prawa komunikacyjne różnią się w zależności od platformy metaverse. W światach AR pra-wa do komunikacji obejmują interakcje fizyczne-wirtualne, a także interakcje między wirtualnymi.

W świecie VR wszystkie interakcje są wirtualne. W związku z tym, użytkownicy muszą zrozumieć zabezpieczenia i prywatności stosowane przez dostawcę platformy i właściciela metaprzestrzeni. Konsument musi zadawać pytania dostawcy platformy i właścicielowi VR: Jakie dane są gromadzone? Jak długo będą przechowywane? Jak je usunąć? Mark Zuckerberg w ubiegłym roku poinformował, że budowa platformy, jaką stanie się metaverse, może zająć nawet kilka lat i będzie wymagać wdrożenia w życie wielu nowoczesnych i przełomowych technologii. Samo stworzenie metaprzestrzeni to niesamowicie trudne i ambitne zadanie, przed którym stoi wiele wyzwań o charakterze nie tylko technologicznym, ale też prawnym, etycznym i filozoficznym. Nie ulega wątpliwości, że sam projekt budzi sporo kontrowersji.

Bezpieczeństwo na pierwszym miejscu

Tymczasem przedsiębiorstwa w metaverse widzą szansę na rozwój swoich biznesów, a tym samym na zwiększenie zysków. Należy pamiętać jednak, że jak zawsze kluczowe dla nich powinny być względy bezpieczeństwa. W przeszłości, kiedy ludzie po raz pierwszy zetknęli się z internetem i nie wiedzieli, co kryje się za tą technologią — wykorzystywali to cyberprzestępcy, tworząc np. fałszywe witryny udające banki w celu wyłudzenia danych finansowych i personalnych. Tego typu oszustwa nadal są powszechne.

Z danych firmy Check Point, która zajmuje się cyberbezpieczeństwem, wynika, że tylko w 2021 roku odnotowano 50-procentowy wzrost ogólnej liczby tygodniowych ataków na sieci korporacyjne w porównaniu z rokiem poprzednim. Jak sytuacja będzie wyglądać w przypadku metaverse? Jeśli przyjmiemy, że jest to nowa przestrzeń — zapewne jej nieznajomość również będzie starano się wykorzystać.

Już dziś firmy wykorzystują różnego rodzaju zabezpieczenia — chociażby po stronie sieci czy serwera po to, aby uchronić się przed wyciekiem wrażliwych informacji i danych. Wiele zależy też od tego, w jakiej gałęzi gospodarki prowadzi się działalność, a co za tym idzie, jakie przepisy nas obowiązują.

- Jeśli tworzymy rozwiązanie wirtualnej rzeczywistości dla medycyny, to obowiązują nas wszystkie zalecenia dotyczące przechowywania danych medycznych, a jeśli np. dla przemysłu — powiedzmy, że tam są mniej restrykcyjne te ograniczenia, więc to zależy dla kogo oraz dla jakiej branży pracujemy — mówi Adrian Łapczyński, prezes EpicVR.

Wiele pojawiających się pytań i wątpliwości związanych z bezpieczeństwem w meta przestrzeni wynika też z niedoboru pracowników specjalizujących się w tematyce cyberbezpieczeństwa. Według badania Cybersecurity Workforce Study z 2021 roku brakuje nam około 3 milionów specjalistów w tym obszarze.

Czy można uniknąć pułapek?

Jednym z najważniejszych aspektów w kwestii bezpieczeństwa w świecie metaverse stanie się to, aby zadbać o ochronę kluczowych danych, które jednak użytkownicy będą musieli podać, by móc korzystać z tego, co zaoferuje nam ta wirtualna przestrzeń. Zdaniem Adriana Łapczyńskiego z EpicVR, dbać o swoje bezpieczeństwo w metaprzestrzeni będzie można w taki sam sposób, w jaki robimy to teraz.

- Z mojej perspektywy ważne jest rozważne oraz rozsądne posługiwanie się własnymi danymi i poufnymi informacjami na nasz temat. Czy metaverse tutaj wprowadza coś nowego? Wydaje mi się, że nie. To są te same zagrożenia, które znany z tradycyjnego intenetu — aczkolwiek przy metaverse ważne jest to, że jeśli korzystamy z niego w goglach wirtualnej rzeczywistości, no to te gogle w jakiś sposób przetwarzają naszą pozycję, nasze otoczenie. 

Natomiast producenci gogli VR twierdzą, że to wszystko się dzieje lokalnie i nie jest wysyłane do nich, ale nigdy nic nie wiadomo, lepiej być czujnym — twierdzi Adrian Łapczyński, dodając: — Mówiąc wprost: jeśli ktoś już idzie w tę wirtualną rzeczywistość, musi się zgadzać na to, czego od niego wymagają wszyscy producenci gogli VR-owych.

Jakie jeszcze zagrożenia niesie metaverse?

Metaverse jest wyzwaniem dla branży cybersecurity, bo niemal na każdym kroku może dojść do cyberprzestępstw czy błędów wynikających z braku wiedzy, jak funkcjonować w takiej rzeczywistości.

1. W większości metawersów nie ma w ogóle dostępu do pomocy czy wsparcia. Brakuje moderacji.

2. Tożsamość użytkowników Metaverse może zostać sfałszowana, ich konta mogą zostać zhakowane a ich awatary mogą zostać przejęte. Tożsamość osoby, z którą mają do czynienia użytkownicy metaverse, może być wątpliwa.

3. Słabe zabezpieczenia urządzeń. VR i AR to ciężkie maszyny z dużą ilością oprogramowania i pamięci. Są też celami złośliwych i nieumyślnych włamań. Ponadto fałszowanie lokalizacji i manipulowania urządzeniami umożliwiają sprawcom przejęcie tożsamości użytkowników.

4. Komunikacja użytkowników. Z definicji, metaverse ma jednoczyć różnych sfery działania Internetu w jedną rzeczywistość, z silnym naciskiem na wirtualną społeczność. Zatem podstawą metaversu jest ułatwianie komunikacji między użytkownikami. Relacje te są zazwyczaj budowane na bazie dokładności danych (lokalizacja, informacje o użytkownikach).

5. Prywatność. Jak już wiemy, nie istnieją żadne przepisy metaverse, a potrzeba gromadzenia danych w celu uzyskania spersonalizowanego wciągającego doświadczenia wymaga ingerencji w prywatność. Użytkownicy zazwyczaj nie mają jednak wiedzy na temat poziomu dostarczanych danych. W przeciwieństwie do RODO i innych przepisów, które mają wymogi suwerenności regionalnej, wirtualne doświadczenia nie mają granic, a zatem zapewnienie prywatności jest na łasce właściciela platformy i właścicieli VR.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności