Hacker

Quali sono le cyberminacce che mettono a rischio il metaverso

Quali sono le cyberminacce che mettono a rischio il metaverso
Dalle truffe legate agli Nft ai furti di avatar, fino ai rischi che potremmo correre fisicamente: nel mondo virtuale del futuro dovremo fare molta attenzione
3 minuti di lettura

Cosa succederà quando su internet non saremo più dei semplici account che accedono a piattaforme social o degli indirizzi IP che navigano sul web? Come dovremo comportarci quando - e se - una parte ancora maggiore della nostra quotidianità si trasferirà nel mondo digitale? Ancora non sappiamo che forma prenderà il metaverso, un termine dai confini vaghi e al cui interno troviamo un po’ di tutto: dai progetti di Meta (la società proprietaria di Facebook) che mirano a portare tutta la nostra vita sociale in un unico ambiente in realtà virtuale, ai mondi ludici come Fornite, fino alle piattaforme basate su blockchain come Decentraland.

Una cosa però è certa: che sia in realtà virtuale o che se ne faccia esperienza tramite avatar in terza persona, l’obiettivo dei vari progetti legati al metaverso è di farci vivere in un mondo digitale all’interno del quale giochiamo, socializziamo, lavoriamo, facciamo shopping e partecipiamo a eventi tramite il nostro avatar. In questo ambiente onnicomprensivo ci muoveremo di conseguenza usando un unico doppio digitale, che custodirà una quantità immensa di dati personali che oggi sono invece sparsi su molteplici servizi online (e a volte ancora custoditi nel mondo fisico)

“Il vostro profilo del metaverso conterrà molte più informazioni personali del vostro attuale account Google o Facebook”, si legge per esempio su VentureBeat. “Qui ci sarà la vostra intera vita digitale, la vostra personalità. Proteggerla dai furti sarà un fattore di estrema importanza affinché questa impresa abbia successo. Altrettanto importante sarà assicurarsi che nel metaverso non si possa falsificare la propria identità”.

Non sappiamo ancora che forma prenderà il metaverso, ma possiamo già farci un’idea di quali sono i possibili rischi in termini di cybersicurezza che correremo se questo ambiente si svilupperà secondo le attese e, quindi, tutti i dati e i beni che oggi custodiamo in una marea di diversi servizi online (social network, e-commerce, banche, videogiochi, piattaforme streaming, ecc.) saranno riuniti in un unico account collegato al nostro avatar.

Partiamo dai rischi economici. Se nell’economia del metaverso – come ha affermato anche Mark Zuckerberg – le criptovalute giocheranno un ruolo di primo piano, ciò potrebbe significare che una parte crescente dei nostri risparmi si sposterà dalle banche (con tutti i loro sistemi di sicurezza) ai wallet: i portafogli elettronici in cui conservare le proprie criptovalute. “Il metaverso è collegato al mondo delle criptovalute e degli Nft, questo lo rende una golosa preda per gli hacker, pronti a impossessarsi dei wallet e delle chiavi di accesso dei cittadini del metaverso”, segnala la società italiana di cybersicurezza Ermes, che ha individuato alcuni dei principali rischi di sicurezza nel metaverso.

Nel metaverso che verrà, saremo quindi molto più esposti di oggi ad attacchi hacker mirati a svuotarci (digitalmente) il portafoglio. Lo stesso vale per i beni digitali. Stando alle aspettative, nel metaverso acquisteremo accessori virtuali per personalizzare i nostri avatar, biglietti digitali per accedere agli eventi, oggetti da collezione da scambiare tra appassionati. Tutto ciò potrebbe essere certificato tramite Nft, la firma elettronica salvata su blockchain che attesta la proprietà di un bene digitale. Il mondo degli Nft è però ancora oggi un far west deregolamentato e afflitto da un enorme numero di truffe e furti. Nel metaverso dovremo quindi prestare molta attenzione a ciò che acquisteremo; un po’ come se stessimo comprando accessori di marca in un mercatino di strada o un’automobile di seconda mano da un rivenditore poco affidabile.

Il rischio più grande è però un altro. Se già oggi il furto d’identità online permette di impersonarci su Facebook o altrove, nel metaverso “gli utenti potrebbero incorrere nel furto del loro avatar e il cybercriminale potrebbe essere riconosciuto come il suo vero proprietario; in quanto tale, libero di compiere ogni tipo di azione dannosa”, spiega sempre Ermes. In poche parole, se l’avatar rappresenta il nostro passepartout per il metaverso, farsi sottrarre le chiavi d’accesso è un rischio dalle enormi conseguenze economiche e non solo.

Alcuni possibili attacchi hacker sembrano invece usciti da un romanzo di fantascienza. L’attacco “human joystick”, per esempio, permette di “controllare la posizione degli utenti e spostarli nello spazio fisico senza che questi se rendano conto. Gli obiettivi sono molteplici: inganno, violenza o estorsione”. È come se nel mondo reale qualcuno avesse la possibilità di manovrarci a piacimento, come forma di molestia o per ricatto.

Un ultimo rischio legato al metaverso riguarda invece il mondo fisico e si collega a tutta una serie di minacce individuate nel settore della Internet of Things: dagli hacker che si intrufolano nei termostati smart altrui per prendere il controllo della temperatura di casa, fino alla manomissione delle videocamere di sorveglianza per spiarci nell’intimità (sempre a scopo di ricatto). Nel caso del metaverso, è invece possibile che un hacker prenda controllo dei nostri dispositivi per la realtà virtuale per modificare i confini dell’ambiente in cui possiamo muoverci in sicurezza. Il rischio è ovviamente quello di andare a sbattere o di cadere per le scale, con conseguenze anche molto pericolose.
Se alcune delle possibili minacce sono già state identificate, ancora non esistono invece i rimedi: “Credo sia prematuro parlare di soluzioni tecniche applicabili, in quanto non esiste ancora un vero metaverso unificato”, ha spiegato Lorenzo Asuni, Chief Marketing Officer di Ermes. “Ciò che oggi possiamo fare è individuare i trend tipici di una nuova tecnologia che potrebbe sfruttare l’ingenuità e la poca attenzione degli utenti. Non ci sono al momento delle difese, se non l’educazione e le buone pratiche personali”.

Se davvero, in futuro, trasferiremo in un unico metaverso una gran parte della nostra vita, allora sarà di cruciale importanza non ripetere gli errori in termini di cybersicurezza che abbiamo commesso nel passato.