امنیت متاورس

امنیت متاورس موضوعی بسیار مهم می‌باشد. چراکه متاورس همچون دیگر سازمان‌های مدرن خطرات امنیت سایبری خود را دارد به شکلی که آسیب پذیری‌های جدیدی برای هکرها وجود دارد که می توانند از آنها سو استفاده کنند.

چراکه می‌توانند برای دسترسی به پیام‌های شخصی، اطلاعات بانکی، عکس‌ها، آواتارها ، NFT و سایر دارایی‌های دیجیتال ، یک حساب کاربری را هک کند. بنابراین امنیت متاورس اهمیت بسزایی دارد. در این مقاله از سایت بکپرس مواردی که باید در امنیت متاورس در نظر بگیریم، گفته می‌شود.

شرکت‌ها باید انتظار این را داشته باشند که زمانی که از متاورس استفاده می‌کنند به مسائل مربوط به حریم خصوصی و امینتی برخورد می‌کنند. پس باید امنیت متاورس جزو مسائل مهم برایشان باشد.

ابتدا به تعریف متاورس بپردازیم، متاورس را می‌توان به عنوان یک محیط مجازی شناخت که در آن افراد با هم در ارتباط هستند، تعامل دارند و خرید می‌کنند. به عبارتی دیگر نوعی همگرایی دنیای فیزیکی و دیجیتال می‌باشد.

دو بخش اصلی که در متاورس وجود دارد:

1. هدست VR واقعیت مجازی یک واقعیت مصنوعی را عرضه می‌کند، میدان دید کاربر را برای ارائه یک تجربه فراگیر در اختیار دارد. از دیگر اشکال تجربه‌های غوطه‌ور مثل ردیابی صوتی و موقعیت بدن برای فعال کردن دست‌ها یا سایر اعضای بدن فرد برای تعامل محیط مجازی می‌باشد.
2. واقعیت افزوده AR نسبت به VR غوطه ورتر می‌باشد؛ به طوری که از طریق یک نوع لنز، پوشش‌های مجازی را در بالای دنیای واقعی اضافه می‌کند. کاربران همچنان دید معمولی از محیط پیرامون خود دارند.

از نمونه‌های واقعیت افزوده می‌توان تلفن هوشمندی با استفاده از برنامه Waze یا ابزارهای پوشیدنی مثل هولولنز مایکروسافت را نام برد. میزبان قدرت این را دارد موقعیت مکانی کاربر را ببیند و نیت آنها را حدس بزند.

نکته حائز اهمیت این است که از تجربیات VR نباید انتظاری از حقوق حریم خصوصی داشت. حقوق حریم خصوصی روی زمین محکم‌تر می‌باشد.

اجرای امنیت متاورس در سایبر؛ سه مولفه برای امنیت سایبری در متاورس وجود دارد:

1. امنیت سایبری پلتفرم میزبانی
2. امنیت سایبری اموال(اجاره کنندگان در پلتفرم)
3. امنیت سایبری کاربران دارایی(مصرف کنندگانی که در داخل ملک تعامل دارند)

صاحبان پلتفرم در امنیت متاورس

از بزرگترین غول‌های فناوری در حال سرمایه گذاری در ساخت پلتفرم‌های متاورس، فقدان مقررات می‌باشد. با این وجود، به دلیل فقدان مقررات، اقدامات امنیتی و حفظ حریم خصوصی شکل نمی‌گیرد. این موجب شکستگی و ناسازگاری UX انتظارات می‌شود.

چگونه باید به خطر رسیدگی کنیم؟

دارندگان پلتفرم باید بپذیرند که به یک کد رفتاری سخت گیرانه پایبند باشند و همکاری با مجموعه‌ای از دستورات را فرصت بدانند. این نشان دهنده رهبری و آگاهی از چالش‌های امنیت متاورس در سایبری است. در نهایت به پذیرش پلتفرم نیز کمک می‌کند.

نظارت بر پلتفرم‌های متاورس با مداخله فعال و واکنشی همراه است. برای این کار باید یک تیم نظارتی جامع ایجاد کرد که توسط یک استراتژی امنیتی فعال شده توسط هوش مصنوعی (AI) پشتیبانی می‌شود.

از بینش‌های هوش مصنوعی می‌توان برای شناسایی فعال هرگونه سوء استفاده، سوء رفتار یا ارائه نادرست استفاده کرد وبه سرعت اقدام کرد. همچنین باید مکانیسمی موجود باشد تا صاحبان املاک و مشتریان آنها، مسائل امنیتی و حریم خصوصی را مطرح کنند تا راحتتر امنیت متاورس را برقرار کنند.

صاحبان املاک/مستاجر

نبودن دانش کافی در رابطه با بهترین شیوه امنیت سایبری متاورس. کاربران املاک مجازی شامل مشتریان، شرکا و میهمانان می‌باشند که اکثریت یا تعدادی از آن‌ها مبتدی به متاورس هستند و اطلاعات کافی ندارند.

در موارد بسیاری، صاحبان املاک یا اجاره کنندگان تازه وارد این دنیای متاورس شدن و شرایطی را ایجاد می کنند که شیوه‌های امنیت سایبری و حریم خصوصی نادیده گرفته می شود یا اشتباهی تفسیر می‌شود. این موضوع باعث می‌شود در برقراری امنیت متاورس کوتاهی کنند.

نحوه رسیدگی به خطر

صاحبان املاک باید برای درک امنیت و حریم خصوصی پلتفرمی که میزبان آن هستند، کوشا باشند. خدماتی را که در پلتفرم ایجاد می‌شود یا استفاده می‌کنند را بررسی کنند و اقدامات لازم را برای اطمینان از امنیت و حریم خصوصی آن سرویس‌ها انجام دهند.

داده‌های کاربر در متاورس مانند حسگر، مکان، داده‌های فیزیولوژیکی و اجتماعی اهمیت دارد که صاحبان دارایی درک کنند که چه داده‌های کاربر توسط ارائه دهنده پلتفرم جمع آوری می‌شود و سپس روی داده‌های کاربری که جمع آوری می‌کنند نیز لایه بندی کنند.

آن‌ها را باید به شکل قابل فهم برای کاربر ارائه دهند که این داده‌ها چیست، چرا جمع آوری می‌شود و مشتریانشان از چه حقوق داده‌ای برخوردار هستند.

مصرف کنندگان /کاربران

حمایت نکردن از مصرف کننده استفاده از هدست‌هایی که برای ارائه تجربه‌ای فراگیر حسگرها و ردیاب‌های خود را دارند، موجب می‌شود تا مصرف کنندگان متوجه نحوه جمع آوری داده‌های شخصی خود و میزان آن‌ها نشوند یا اهمیتی به آن ندهند.

برخلاف دنیای واقعی، که قوانین حفظ حریم خصوصی باعث تقویت داده‌ها می باشد مانند GDPR و CCPA، چنین معادلی در متاورس موجود نمی‌باشد، که این امر باعث می‌شود تا مصرف کنندگان در معرض خطر قرار بگیرند. علاوه بر این فقدان فرآیندهای تایید اعتبار، به ویژه برای نمایش آواتار، موجب در خطر افتادن مصرف کنندگان می‌شود.

ناگفته نماند که حقوق ارتباط بسته به پلتفرم متاورس متفاوت می‌باشد؛ در دنیای واقعیت افزوده، حقوق ارتباطی تعاملات فیزیکی به مجازی و همچنین تعاملات مجازی به مجازی را شامل می شود. در جهان VR همه تعاملات مجازی هستند.

نحوه مقابله با خطر

مصرف کنندگان باید در تلاش این باشند که حفاظت‌های امنیتی و حریم خصوصی را که توسط ارائه دهنده پلتفرم و مالک و ملک استفاده می‌شود را درک کنند.

مصرف کنندگان وظیفه دارند که از ارائه دهنده پلتفرم سوال بپرسند که چه داده‌هایی در حال جمع آوری است؟ تا چه زمانی قراره ذخیره بشود؟ چه حقوق داده‌ای برای پاکسازی این داده‌ها وجود دارد؟

مصرف کنندگان لازم هست نسبت به اشتراک گذاری هر گونه اطلاعات هوشیار و مراقب باشند. آنها باید فعالانه با صاحبان املاک در تماس باشند.با علم بر این موضوع ها میتوان امنیتی در متاورس برقرار نمود.