"The metaverse" är en term som har använts med stor entusiasm av några av de största teknikföretagen på planeten nyligen, men termen är fortfarande delvis dåligt definierad.
Om du frågar Meta (född Facebook), kommer Metaverse att bli en serie sammankopplade virtuella utrymmen där människor möts för att arbeta, umgås och leka. Dessa molnbaserade miljöer kommer att nås via virtual reality-headset eller projiceras på den fysiska världen.
Microsoft beskriver under tiden metaversen som en "beständig digital planet som är kopplad till många aspekter av den fysiska planeten, inklusive människor, platser och saker." Företaget hävdar att det ser metaversen som "både ett nytt medium och en applikationsgenre" som är ny på exakt samma sätt som internet var på XNUMX-talet.
Om du inte är klokare än så är du inte ensam. Metaversen är fortfarande under uppbyggnad; Teknikerna som utgör det finns redan, men hela bilden kommer inte att realiseras på många år.
Men enligt nätverksföretaget Ciscos hotintelligensenhet bör det exakta utseendet på metaversen vara en sekundär faktor: första prioritet bör vara att säkra den.
”Begreppet 'metavers' antyder att en revolution kommer i hur vi använder internet och även interagerar med varandra. Men vi måste vara medvetna om de potentiella nackdelarna, säger Martin Lee, EMER-chef på Cisco Talos.
”Vi har här att göra med en ny version av vilda västern; Det är väldigt spännande, men också farligt ur ett cybersäkerhets- och datasekretessperspektiv.
Rör dig snabbt och (försök att inte) bryta saker
Historiskt sett har de mest framgångsrika teknikföretagen varit de som inte har vacklat i sitt engagemang för mantrat "gå snabbt och bryt saker", myntat av Mark Zuckerberg själv.
Problemet med detta tillvägagångssätt, säger Lee, är att produktfokuserade teknologer ofta lämnar ett minfält av cybersäkerhets- och dataintegritetsproblem i deras spår och väntar på att bli utnyttjade av cyberbrottslingar.
”Det här har varit ett problem inom mjukvaruutveckling i flera år; Säkerhet är ofta en eftertanke", sa han till TechRadar Pro. "Och varje gång det har skett en evolution i sättet vi kommunicerar på, har det också lyft fram den mörka sidan av den mänskliga naturen."
"Brottslingarna och bedragarna på den här planeten har upprepade gånger bevisat sin förmåga till innovation. De har alltid varit ivriga att ta till sig nya plattformar, vilket ger ett nytt forum för diskussion för kriminella affärsmodeller, och det finns ingen anledning att tro att metaversen kommer att bli annorlunda.
Enligt Lee är det första steget att utbilda frekventa användare om potentiella hot. En informerad allmänhet är bättre rustad att känna igen ett bedrägeriförsök och fatta beslut om exakt vilka aspekter av metaversen som ska delta i.
För det andra menar han att det är väsentligt att kräva att säkerhet införlivas i ekvationen från dag ett av utvecklingen. Eftersom de flesta experter tror att Metaverse inte kommer att förverkligas inom en snar framtid, borde det finnas många ledtrådar för att det ska hända.
I praktiken kan det dock vara ganska svårt att säkra metaversen genom design. Eftersom det är osannolikt att denna serie virtuella miljöer kommer att ägas eller styras av en enda enhet, och med tanke på sannolikheten att kryptovaluta kommer att spela en roll i transaktioner mellan komponenterna i Metaverse, kommer det inte att bli lätt. attacker.
När Lee presenterades för denna gåta instämde han i att det inte är ett problem att företaget inte har kommit på hur det ska lösa det ännu. Internet skapades för tre decennier sedan, sa han, och det är fortfarande inte trivialt att avgöra vem som är ansvarig för att observera ett digitalt brott, medan Internet "på många sätt överskrider nationella gränser."
"På den fysiska planeten har vi regeringar, brottsbekämpande myndigheter och domstolar där vi kan lösa tvister," sade han. "Så när dessa nya metaversa miljöer byggs från grunden, kommer det att vara viktigt att klargöra vem som övervakar dem och vilken möjlighet användare har om något går fel. "
En annan viktig del av att säkra metaversen kommer att vara att etablera ett robust identitetsverifieringssystem. På en planet där hela planeten representeras av en avatar kan identitetsstöld bli ännu vanligare och farligare.
"I den verkliga världen har vi identiteter och konsekvenser för våra handlingar som påverkar vårt personliga rykte, men den verkliga identiteten är ur spel i en virtuell miljö," berättade Lee för oss.
"I Metaverse vet du inte om människor är som de säger att de är eller om de är pålitliga. Frågan om vem som är vem i dessa virtuella världar är fortfarande olöst. "
Förutom spjutfiske och finansiella bedrägeriattacker är det lätt att föreställa sig hur utmaningar för att identifiera identitet i Metaverse kan användas för havskatt eller spioneri.
Människor förväntas också fästa kryptovaluta-plånböcker till sina metaversa avatarer, vilket Lee beskriver som en "gåva till skurkarna". Och icke-fungibla tokens (NFT) förväntas också spela en väsentlig roll, kanske i form av digitala kläder, vilket kommer att skapa möjligheter till fler bedrägerier.
Den offentliga blockkedjan, tekniken som ligger till grund för både kryptovalutor och NFT:er, underhålls eller drivs inte av en enda enhet. Detta är användbart för alla som är oroade över riskerna med centraliserad makt och enskilda felpunkter, men inte så användbart när det gäller att åtgärda oegentligheter.
"Om du ägnar dig åt värdeutbyte i en av dessa miljöer, vad kommer du att göra när den andra parten inte håller sitt slut på affären? När lämnar du över kryptovalutor men får inget tillbaka? frågade Lee.
"Vi har redan sett bevis på förfalskning av digitala tillgångar och stora stölder av kryptovalutaplånböcker, och vi tittar faktiskt på dessa typer av bedrägerier också i metaversen."
När det gäller hur dessa problem skulle kunna lösas, upprepade Lee vikten av att utbilda användare så att de är bättre rustade att skydda sig själva. Men slutanvändare har aldrig varit särskilt bra på att försvara sina intressen. Till exempel, trots upprepade varningar om riskerna med unika och dubbletter av lösenord, gör många människor sig fortfarande skyldiga till hemsk lösenordshygien.
Lösningar som multifaktorautentisering kan räcka långt för att skydda mot nätfiske och bedrägerier i metaversen, förklarar Lee. Ett annat alternativ är att genomdriva biometrisk autentisering, vilket avsevärt skulle minska risken för identitetsstöldattacker. Men det skulle kräva att människor är villiga att offra bekvämlighet eller sina biometriska data av säkerhetsskäl.
Kostnadsnyttoanalys
För någon som ägnade vårt samtal åt att metodiskt beskriva riskerna förknippade med Metaverse, är Lee förvånansvärt optimistisk om värdet det kan ge.
På frågan om han tror att företag som positionerar sig som arkitekter för metaversen (Meta, Microsoft, Google, etc.) kan litas på att bygga detta nya medium på ett ansvarsfullt sätt, avböjde Lee att kommentera. Mas uttryckte en nivå av entusiasm för de möjligheter som Metaversen representerar.
"Vanligtvis är jag optimistisk om riktningen det här går", sa han till oss. "Dessa virtuella världar kommer att vara fulla av möjligheter och har potential att ha en enorm positiv inverkan på vårt dagliga liv."
– Naturligtvis finns det kostnader också. När metaversen utvecklas kommer de att försöka minimera risken för missbruk, höja nivån på konsumentmedvetenhet och sätta press på företagen som har till uppgift att bygga den. "
Teknologernas tendens att prioritera produkt framför säkerhet är praktiskt taget omöjlig att stänga av; Åtminstone till viss del är det anledningen till dess framgång. Men om slutanvändare kräver att de ska vara seriösa med sin säkerhet, föreslår Lee, kommer teknologer inte ha något annat val än att vara uppmärksam.
- Skydda dig mot säkerhetshot med de bästa tillgängliga antivirustjänsterna
//