We zijn getuige van het aanbreken van een nieuw tijdperk van digitale verkenning. Hoewel de metaverse nu nog slechts een modewoord is, is het een concept dat sterk aan belang wint. Als het op grote schaal wordt ingevoerd, zal het de manier waarop mensen met elkaar omgaan ingrijpend veranderen. Dit nieuwe medium, waarin mensen op verbeterde manieren online met elkaar in contact kunnen komen, kan echter nieuwe aanvalsgebieden openen voor cybercriminelen.
In dit artikel bespreken we de uitdagingen van het beveiligen van de metaverse en hoe kwetsbaarheden in cyberbeveiliging in de metaverse zich verhouden tot die van de huidige internetgebruikers. We onderzoeken het belang van individuele verantwoordelijkheid op het gebied van cyberbeveiliging en cyberweerbaarheid en gaan na hoe onderwijs en preventie kunnen voorkomen dat mensen ten prooi vallen aan hackers.
Wat is de metaverse?
De term ‘metaverse’ werd in het midden van de jaren negentig bedacht door sciencefictionschrijver Neal Stephenson. Het woord metaverse kreeg zijn huidige populaire definitie echter van Facebook. Het bedrijf kondigde onlangs aan dat zijn internationaal erkende bedrijfsnaam zou worden veranderd in Meta. Deze beslissing werd genomen om hun huidige focus op het worden van een belangrijke speler in de metaverse te weerspiegelen.
Facebook speelt een grote rol in het online verbinden van mensen, maar het concept van een metaverse gaat veel verder dan een Facebook-groep of Facetime-gesprek. De metaverse stelt bedrijven in staat een ‘digitale tweeling’ te creëren die gegevens en algoritmen kan gebruiken om beslissingen van leidinggevenden in het echte leven te beïnvloeden.
De metaverse wordt gedefinieerd als een digitale wereld die virtual en augmented reality combineert. Mensen navigeren door deze onlinewereld – die identiek kan zijn aan de echte wereld of gebaseerd op verbeelding, of een combinatie van beide – door gebruik te maken van digitale avatars. Digitale avatars en virtual reality headsets geven een dieper inzicht in het echte leven van gebruikers dan alles wat in sociale media tot uiting zou kunnen komen. De intieme aard van de metaverse en de gegevens die daardoor worden gecreëerd, bieden cybercriminelen ruime mogelijkheden.
De mantel van de metaverse
Nieuwe en opwindende technologie wordt vaak geïntroduceerd met cyberbeveiligingsoplossingen die pas achteraf worden aangeboden. In de toekomst moeten ontwikkelaars niet alleen leren coderen, maar zich ook bewust blijven van het belang van cyberbeveiligingsmaatregelen wanneer ze nieuwe toepassingen creëren. Maar zoals het er nu voorstaat, komt nieuwe technologie vaak met beveiliging als bijzaak.
Sommige van de uitdagingen op het gebied van cyberbeveiliging met deze nieuwe technologie zullen vergelijkbaar zijn met wat we al kennen van het internet. De aanhoudende toename van cybercriminaliteit in de afgelopen 18 maanden heeft laten zien hoe lucratief het kan zijn om in te breken in de online accounts van een bedrijf of een persoon.
Naast de normale phishing, malware en hacking waarmee we vertrouwd zijn, zal de metaverse door zijn infrastructuur echter waarschijnlijk geheel nieuwe cybercriminaliteit met zich meebrengen. De metaverse is sterk gericht op het gebruik van cryptocurrencies en non-fungible tokens (NFTS), die om verschillende redenen aantrekkelijke doelwitten kunnen zijn voor cybercriminelen.
Zo heeft de beroemde kunsthandelaar Sotheby's onlangs een Sotheby's Metaverse geïntroduceerd, die gecureerde selecties van NFTS veilt die zijn geauthenticeerd via een proces dat ‘minting’ wordt genoemd. Kunstwerken worden geverifieerd en digitaal gevolgd door ze via Ethereum in het openbare grootboek van de blockchain te plaatsen. Maar net als in de echte kunstwereld kunnen verzamelaars gemakkelijk worden misleid door replica's die zijn gemaakt door cybercriminelen die zich voordoen als legitieme authenticators.
Bovendien kunnen Ethereum-transacties vatbaar zijn voor fraudeurs die onder de naam van een ander bedrijf .eth-websites kraken. Net als bij domain spoofing, kunnen cybercriminelen gebruik maken van de herkenbaarheid van gevestigde bedrijven om valse Ethereum domeinnamen en smart contracts te creëren. Transacties zijn slechts zo veilig als de entiteit die ze uitvoert, en op het internet kan het moeilijk zijn om uit te maken met wie u precies te maken heeft.
In de metaverse is het kwetsen van een bedrijf niet zo eenvoudig als het achterlaten van een negatieve online recensie of het breken van het glas achter de toonbank om een artikel te stelen. Doordat meerdere lagen van augmented of virtual reality de ware identiteit van aanvallers verbergen, is het voor slachtoffers van diefstal of intimidatie moeilijk of onmogelijk om naar de rechter te stappen.
Uitdagingen van het beveiligen van de metaverse
Een ander probleem met de metaverse is de afhankelijkheid van hardware om het platform te ervaren. De metaverse is gericht op externe digitale apparaten, zoals virtual reality headsets, die gemakkelijk ten prooi kunnen vallen aan hackers als ze onbeschermd blijven.
Gegevens die via deze headsets, of een van de andere wearable apparaten die zeker in de toekomst op de markt zullen komen, worden verzameld, kunnen zeer gevoelig van aard zijn. Gegevens die in verkeerde handen vallen, kunnen gemakkelijk worden omgezet in chantagemiddelen of brandstof voor een social engineering-complot van een cybercrimineel. Bovendien kan intellectuele eigendom moeilijker te beschermen zijn wanneer mensen en bedrijven niet alleen in de echte wereld leven, maar ook in de metaverse.
Jammer genoeg lopen politici soms achter bij het aanpakken van technologische problemen. Wetten weerspiegelen zelden de snel veranderende manieren waarop mensen online met elkaar omgaan. Bedenk dat de gemiddelde leeftijd van een Amerikaanse senator 64 jaar is. Veel van de technologie die de wereld om ons heen vandaag vorm geeft, is zeer vreemd voor de generatie van mensen die de wetten voor het land maken. Dit verklaart ten dele waarom cybercriminaliteit vandaag zo aantrekkelijk blijft.
Helaas wordt nieuwe technologie vaak ontwikkeld en op de markt gebracht lang voordat er aandacht is voor cyberbeveiligingsproblemen. Toen consumenten begonnen te beseffen dat geavanceerde IoT-apparaten zoals slimme assistenten, slimme beveiligingssystemen, fitnesstrackers enz. minimale ingebouwde cyberveiligheidsbescherming hadden, moest de wetgeving worden aangepast om deze consumenten te beschermen. Het duurde echter tot 2021 voordat het Congres een veiligheidswet indiende die cyberbeveiligingsnormen invoerde voor IoT-apparaten die op de markt worden verkocht.
Hoe houden we misdaad uit de metaverse?
Er is geen pasklaar antwoord op de vraag hoe de metaverse veiliger kan worden gemaakt. Net als bij het internet zal er waarschijnlijk altijd een zekere mate van anonimiteit zijn die criminelen zal beschermen. Hierdoor kunnen ze straffeloos wegkomen met praktijken als diefstal, cyberstalking, doxxing en online pesterijen.
Meer regulering van het internet is een mogelijkheid. Het internet blijft echter een van de laatste grenzen van de vrijheid van meningsuiting en informatie. Wijdverspreide controle van het internet door overheidsinstanties in de toekomst is even onwaarschijnlijk als onethisch.
Opleiding en preventie blijven de beste manier voor mensen en bedrijven om veilig te blijven op het internet en, in de toekomst, de metaverse. Inzicht in de risico's die inherent zijn aan online activiteiten en de inzet van de juiste cyberbeveiligingsmiddelen om uzelf en uw organisatie te beschermen, is essentieel om in dit nieuwe tijdperk cyberweerbaar te blijven.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.