Prédiction des menaces métaverses : cela s’avérera-t-il de mauvais augure ?

Le terme “métaverse” a été utilisé pour la première fois par Neil Stephenson Dans son roman de 1992 sur le cyberpunk Snow Crash. Il décrit un monde virtuel qui peut être exploré avec des avatars, offrant aux joueurs une expérience totalement immersive. Aujourd’hui, nous voyons des mondes similaires dans les MMORPG comme Roblox, Minecraft, Fortnite, Second Life et d’autres, mais ces jeux sont encore proches de l’expérience immersive décrite dans Snow Crash.

le discours métaverse Le concept consiste en plusieurs espaces virtuels indépendants et connectés. En tant que tel, il est impossible pour une seule entreprise de construire seule l’ensemble du métaverse. Une estimation optimiste serait que le métaverse complet est à cinq à dix ans de la publication complète. Cependant, au cours des trois à cinq prochaines années, nous prévoyons que le marché verra davantage d’applications de type métaverse. Certains d’entre eux, comme Decentraland et Crypto Voxels, ainsi que des jeux comme Minecraft et Second Life, existent déjà.

Les applications existantes de type métaverse sont principalement conçues pour les joueurs plutôt que pour le grand public. À l’avenir, nous nous attendons à ce que les tâches quotidiennes telles que le travail à distance, les divertissements, l’éducation et les achats se déroulent dans des applications de nouvelle génération de type métaverse. Bon nombre de ces applications s’engageront naturellement dans le cyberespace, et cela finira par se transformer en un métaverse unique lorsque la technologie sous-jacente (matériel, logiciel, infrastructure réseau et prolifération) atteindra sa maturité. Dans cet espace partagé, les utilisateurs pourront facilement basculer entre les applications et accéder au métaverse à l’aide de divers appareils.

Mais le métaverse attirera également sa propre saveur de crime. Nous explorerons cela dans le blog suivant et qui l’accompagne document de recherche.

Mais d’abord, qu’est-ce que le métaverse ?

Il existe de nombreuses opinions différentes sur ce que c’est et sur la façon dont il s’intègre dans le tableau d’ensemble d’Internet. Pour faciliter nos recherches, nous avons créé une définition de travail du métaverse :

Le métaverse est une plate-forme cloud distribuée immersive et interactive multi-fournisseurs qui permet aux utilisateurs d’y accéder à l’aide de différentes classes d’appareils connectés (fixes et mobiles). Il utilise les technologies Web 2.0 et Web 3.0 pour fournir une couche interactive au-dessus de l’Internet existant. Comme suggéré, il s’agit d’une plate-forme ouverte pour travailler et jouer dans un environnement virtuel, augmenté, hybride ou étendu. Ceci est similaire aux plates-formes MMORPG existantes, mais alors que chaque MMPORG représente un seul monde virtuel privé, le métaverse permettra aux joueurs de se déplacer de manière transparente entre les espaces virtuels avec leurs actifs virtuels. le métaverse n’est pas seulement une plate-forme pour les utilisateurs humains ; Ce sera également une couche de communication pour les appareils de la ville intelligente avec laquelle les humains et l’IA pourront partager des informations.

En gros, ce sera Internet des expériences (IoX.) Cependant, nous nous attendons à ce que notre définition évolue à mesure que le concept de métaverse évolue.

Quelles menaces affectent les métavers ?

Il est difficile de prédire les cybermenaces pour un espace de produits qui n’existe pas encore et qui peut ou non exister tel que nous l’imaginons. Dans cet esprit, nous avons réfléchi à des idées pour améliorer notre compréhension des métaverses et identifier les menaces contre le métaverse et au sein du métaverse.

NFT

On a beaucoup parlé de l’utilisation de jetons non fongibles (NFT) dans le métaverse. Les NFT sont des unités de données uniques qui sont stockées dans la blockchain et peuvent être vendues et échangées. Les données NFT peuvent inclure des hachages ou des liens vers des fichiers numériques tels que du texte, des images, des clips vidéo et de l’audio afin de vérifier la propriété des actifs numériques. Les NFT réglementent la propriété des actifs mais ne stockent pas les actifs, laissant les utilisateurs vulnérables aux rançons ou à d’autres menaces. Si les fichiers sont cryptés par un rançongiciel, le propriétaire de NFT ne pourra pas accéder aux fichiers. Pire encore, si la blockchain sous-jacente y est vulnérable Les attaques de Sybill’original peut être effectivement volé.

Les escrocs peuvent également cloner un NFT en modifiant subtilement certains bits de données dans le fichier “protégé” et en vendant essentiellement le même actif numérique. Les serveurs d’actifs peuvent également être manipulés, comme l’a montré Moxie Marlinspike, en modifiant le contenu renvoyé par l’URL stockée dans le NFT.

Un autre problème de sécurité concerne les transferts d’actifs. Le déplacement d’actifs numériques entre des métaverses peut entraîner des coûts en raison de la vérification et également parce que des actifs incompatibles doivent être « transférés » pour être utilisés sur une plate-forme techniquement différente. Des courtiers en actifs seront utilisés à cette fin, mais les escrocs prétendant être des courtiers en actifs peuvent tromper les utilisateurs.

Avant d’établir les meilleures pratiques et les règles, les routes commerciales virtuelles peuvent ressembler au Far West. S’il est fermement ancré dans la technologie blockchain, il s’agira essentiellement d’un marché non réglementé où il n’y a pas de gouvernement ou d’entité juridique spécifique pour aider en cas de fraude. Les attaques existantes telles que le phishing, les téléchargements intempestifs, etc. peuvent également être plus efficaces en raison du sentiment de confiance que procure cet espace interactif.

Vers sombre

La Vers sombreSemblable au dark web, ce sera un espace anonyme dans lequel les utilisateurs malveillants pourront interagir. La présence pseudo-physique imite les espaces réels utilisés pour les réunions secrètes, les rendant propices aux criminels pour faciliter leurs activités illégales. À l’inverse, il peut aussi être un espace sûr pour la liberté d’expression contre des entités ou des gouvernements répressifs.

Les mondes Darkverse peuvent être configurés pour être accessibles uniquement si l’utilisateur se trouve dans un emplacement physique spécifique – cela protège les communautés métavers fermées. La messagerie basée sur la localisation et approximative rendra plus difficile pour les agences d’application de la loi (LEA) d’intercepter les données du métaverse.

Le Darkverse est un problème particulier car les crimes graves comme la pédopornographie sont déjà un énorme problème sur Internet. Ces crimes sont mal définis légalement et extrêmement difficiles à contrôler par la LEA dans les espaces virtuels.

fraude financière

Le volume élevé de transactions de commerce électronique dans le métaverse attirera les criminels qui tenteront de voler de l’argent et des actifs numériques. Dans le métaverse, une nouvelle économie numérique fonctionnera (utilisant Bitcoin, Ethereum, argent réel, PayPal, transferts électroniques, etc.), avec des taux de change contrôlés par un marché libre (et éventuellement non réglementé). Ce sera une cible de choix pour les manipulateurs de marché. Une société uniquement métaverse qui n’est couverte par aucune juridiction peut éviter l’impôt sur le revenu. Les schémas de Ponzi et la fraude boursière peuvent tromper les investisseurs du métaverse. La monnaie numérique, les actifs numériques et les systèmes de monnaie fiduciaire entrelacés peuvent provoquer un crash comme Crypto-monnaie Terra / LUNA en 2022.

Les crypto-monnaies sont idéales pour recevoir de l’argent, mais si l’utilisateur se fait arnaquer ou s’il y a des problèmes de transaction, l’éditeur sera confronté à des problèmes financiers complexes, éventuellement au niveau réglementaire. Si un utilisateur est victime de fraude ou de vol, il sera presque impossible d’obtenir de l’aide, de porter plainte ou d’intenter une action en justice s’il utilise des monnaies numériques décentralisées.

Dans le métaverse, nous pouvons nous attendre à de fausses recommandations, recommandations et investissements pour augmenter artificiellement la valeur des actifs numériques. Par exemple, la valeur de la “terre” hypothétique dépend fortement de la perception, qui peut être manipulée par de nombreux facteurs.

ingénierie sociale

L’ingénierie sociale décrit un ensemble d’interactions humaines malveillantes conçues pour inciter les utilisateurs à commettre des erreurs de sécurité et à divulguer des informations sensibles. Les escroqueries utilisant l’ingénierie sociale ont plus de succès lorsque les acteurs malveillants disposent d’informations détaillées sur leurs cibles. Dans le métaverse, les opérateurs peuvent effectuer une analyse précise des sentiments à l’aide d’informations personnelles telles que les yeux, le corps, la voix, le suivi des mouvements, etc. Toutes ces données sont collectées et peuvent être volées ou utilisées à mauvais escient.

Les criminels ou les représentants de l’État rechercheront des groupes vulnérables de personnes sensibles à des sujets particuliers, puis abandonneront les récits ciblés pour les influencer. Le métaverse est idéal pour la fraude criminelle profonde, où la combinaison de la parole et des visuels devient une puissante expression d’opinions (et un outil de manipulation).

Les opérateurs de métaverse doivent également se méfier des pirates qui tenteront de se faire passer pour des personnages officiels pour induire en erreur les utilisateurs de métaverse. La contrefaçon profonde peut ne pas être nécessaire car les origines des avatars peuvent être facilement collectées et clonées. Si quelqu’un plagie un avatar officiel, il peut entrer dans le métaverse et causer des dommages, ce qui nuit à l’entreprise dont il se fait passer.

Les criminels peuvent également se faire passer pour des médecins en utilisant le métaverse et donner aux patients de faux conseils médicaux contre paiement. Dans les escroqueries plus larges, de faux mondes d’informations peuvent être créés et utilisés comme attractions de collecte de renseignements, et des annonceurs malveillants peuvent vendre des produits numériques en tant que chevaux de Troie.

Le métaverse va au-delà des limites physiques, de sorte que les gens seront facilement exposés aux escrocs mondiaux et les crimes d’ingénierie sociale ne feront qu’empirer.

conclusion

La prochaine évolution de la réalité augmentée, mixte et virtuelle sera le métaverse. Avec les nouvelles technologies, il offrira aux utilisateurs une expérience totalement immersive : l’Internet des expériences. L’utilisateur aura l’impression de participer à des événements réels.

Le métaverse est une couche Internet supplémentaire qui vise à fournir une connexion transparente à tous les appareils. Cependant, les développeurs ne semblent pas tenir compte des conseils de ceux qui ont des décennies d’expérience et de conception avec la sécurité et la confidentialité à l’esprit. Tout doit être fait pour éviter que les métaverses ne deviennent un espace abusif et dangereux infesté de criminels. Les développeurs doivent intégrer des garanties techniques et sociales dès le départ. Sans ces garanties, le métaverse serait probablement un espace plus dangereux qu’Internet ne l’est réellement : il serait métaphore.

#Prédiction #des #menaces #métaverses #cela #savéreratil #mauvais #augure

Leave a Comment

Your email address will not be published.