Metaverse tạo ra những mối nguy hại mới trên không gian mạng

25/03/2022, 09:42

Vũ trụ ảo, hay metaverse, đã và đang là cơn sốt công nghệ thời gian gần đây. Trong khi hàng loạt các công ty công nghệ lớn (big tech) và chính phủ đang đặt cược vào xu thế công nghệ này, metaverse cũng là một mảnh đất màu mỡ đối với tin tặc, khi các công ty đang có phần nóng vội nhập cuộc vũ trụ ảo và vô tình để lại nhiều kẽ hở bảo mật.

Rủi ro từ những cuộc họp ảo trên metaverse

Hãy tưởng tượng rằng bạn vừa thảo luận về một thỏa thuận bí mật trị giá hàng triệu USD với sếp của bạn. Cuộc trò chuyện đã kết thúc và cả hai đều đã trở về không gian thực. Thế nhưng, một lúc sau sếp gọi điện cho bạn nhưng dường như anh ta không hề nhớ là đã có cuộc trò chuyện trên metaverse.

Một cuộc họp diễn ra trên metaverse
meta

Chuyện gì vừa xảy ra vậy?

Theo Prabhu Ram, một người đứng đầu tại công ty nghiên cứu và tư vấn CyberMedia Research, cho biết trong metaverse, điều này có thể bạn đã là nạn nhân của một avatar giả mạo hoặc deepfake tấn công.

Metaverse trở thành xu hướng, tội phạm mạng gia tăng

Metaverse đã trở thành một cuộc đua, trong đó nhiều chính phủ, nhiều ông lớn công nghệ như Meta (Facebook trước đây), Ralph Lauren... cho đến những công ty khởi nghiệp đều đang gấp rút "chạy" để làm chủ và vươn lên vị trí dẫn đầu nhằm khai thác hết tiềm năng mà xu hướng công nghệ này có thể mang đến. Ấy thế nhưng, nếu họ - các công ty, đơn vị chính phủ - thất bại trong việc tìm ra và loại bỏ những rủi ro an ninh mạng trong metaverse, mọi hi vọng, nỗ lực cấp tốc sẽ trở thành công cốc.

Mặc dù đổ xô vào xu hướng vũ trụ ảo một cách ồ ạt, không phải doanh nghiệp nào cũng nhận thức được những mối nguy cơ tiềm ẩn và những lỗ hổng nghiêm trọng vẫn có thể được phát hiện trên những nền tảng lớn.

Kể từ khi vũ trụ ảo trở thành xu hướng, thế giới thực lại có sự gia tăng tội phạm mạng đột biến. Gần đây, công ty an ninh mạng Check Point đã báo cáo mức tăng 50% các cuộc tấn công tổng thể mỗi tuần vào các mạng doanh nghiệp trong năm 2021 so với một năm trước đó - khi metaverse vẫn chưa trở thành xu hướng công nghệ.

"Khi các lợi ích và tiềm năng của metaverse vẫn chưa có thể được khai thác triệt để, các mối quan tâm công khai xung quanh các vấn đề về quyền riêng tư và bảo mật trong metaverse vẫn chỉ giới hạn ở một vài công ty thật sự am hiểu sâu về công nghệ mà thôi", ông Ram nhận định. "Khi các cách thức tấn công mới xuất hiện, chúng ta cần phải sắp xếp lại cơ bản các mô hình bảo mật ngày nay để xác định, xác minh và bảo mật metaverse", ông Ram bổ sung thêm.

Bảo mật danh tính

JPMorgan đã phát hành sách trắng vào tháng 2.2022, công nhận việc xác định danh tính người dùng và các biện pháp bảo vệ quyền riêng tư là các yếu tố quan trọng để tương tác và giao dịch trong metaverse.

"Các thuộc tính định danh có thể xác minh cần được cấu trúc dễ dàng để có thể xác định các thành viên trong cộng đồng hoặc trong nhóm, hoặc để cho phép các quyền truy cập có thể tùy chỉnh vào các trải nghiệm và vị trí khác nhau trên thế giới ảo" - trích sách trắng của JPMorgan. Quan điểm của JPMorgan nhận được sự ủng hộ từ ông Gary Gardiner, người đứng đầu bộ phận kỹ thuật bảo mật khu vực châu Á - Thái Bình Dương và Nhật Bản tại Check Point Software Technologies.

Theo ông Gardiner, tư duy về bảo mật trên internet cần được áp dụng trên cả metaverse. Đồng thời, ông cho rằng các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt. Blockchain nên được xem xét để xác định người dùng hoặc "sử dụng mã token có thể được chỉ định bởi một tổ chức hoặc sinh trắc học trong thiết bị người dùng đeo để có mức độ tin cậy và thực sự biết mình đang nói chuyện với ai", ông Gardiner nhấn mạnh.

Bên cạnh đó, ông Gardiner cũng đề xuất rằng nên có những phương thức để cảnh báo người dùng không đáng tin cậy, ví dụ như hiện "dấu chấm than" ngay trên đầu avatar của những người đó chẳng hạn.

Vi phạm dữ liệu

Khi người dùng để lại dấu vết dữ liệu xung quanh metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo - sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.

Bê bối của Facebook - Cambridge Analytica năm 2018 vẫn là một bằng chứng sống cho việc các big tech có thể lén thu thập dữ liệu của hàng triệu người dùng và sử dụng chúng mà không có sự đồng ý. Trong metaverse, lượng dữ liệu có thể thu thập và "bào" từ người dùng có thể còn nhiều hơn: ngay khi đeo thiết bị lên đầu, các tổ chức đã có thể thu thập những dữ liệu cơ bản như chuyển động đầu, mắt và giọng nói.

Nếu không có sự vào cuộc sớm của các chính phủ và cơ quan quản lý với những quy định nghiêm ngặt, không ai có thể dám chắc rằng một vụ bê bối tương tự, hay thậm chí là "khủng" hơn Facebook - Cambridge Analytica, sẽ xuất hiện trong những năm tới.

An toàn phải được đặt lên hàng đầu trên metaverse

Vào tháng 12.2021, trong một bài đăng trên blog, Bill Gates, đồng sáng lập Microsoft, đã dự đoán rằng hầu hết các cuộc họp ảo sẽ chuyển sang mô hình metaverse trong vòng 2 - 3 năm tới.

Theo Gardiner, các doanh nghiệp cần phải đào tạo tốt đội ngũ nhân viên để có thể vận hành an toàn các hoạt động trên metaverse. Lý giải cho nhận định này, ông cho rằng "nếu chiếu theo góc nhìn an ninh mạng, điểm yếu nhất trong bất kỳ tổ chức nào chính là người dùng".

Trong khi các công ty nên thực hiện các chiến lược nhằm giảm thiểu rủi ro, Gardiner cho rằng duy trì một quyền riêng tư "tối thượng" phụ thuộc vào loại hình của nền tảng bảo mật và mô hình an toàn mà metaverse áp dụng cho tổ chức.

Đồng quan điểm, Philip Rosedale, người sáng lập Second Life, một thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo, đưa ra ví dụ cụ thể là trang LinkedIn - một mạng xã hội để các doanh nghiệp/nhà tuyển dụng có thể giao dịch với các người tìm việc. Chính vì những thang đánh giá, xác minh chặt chẽ, chính xác, LinkedIn giúp mọi khách hàng có thể thiết lập lòng tin dễ dàng hơn.

Hay nói cách khác, xác định những người tin tưởng và chia sẻ thông tin đó với những người đáng tin cậy khác sẽ cho phép đánh giá liệu bạn có bạn chung với người mới hay không.

Philip Rosedale, người sáng lập Second Life - thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo
afp

Trong khi đó, Gardiner cho biết các công ty tham gia thiết kế metaverse sẽ phải làm việc cùng nhau để thiết lập một tiêu chuẩn chung cho phép triển khai các giao thức bảo mật một cách hiệu quả.

“Nền tảng [của metaverse] phải được làm tốt bởi vì nếu nền tảng yếu và nó không được thực hiện tốt, mọi người sẽ mất niềm tin vào nền tảng và sẽ ngừng sử dụng nó”, Gardiner nói.

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO