Darkverse, il “lato oscuro” del metaverso

Violazioni di privacy, truffe basate sugli Nft, attacchi cyber-fisici attraverso l’IoT industriale e i videogiochi: i rischi potenziali del metaverso secondo TREND MICRO.

Articolo di Valentina Bernocco per la rivista di settore ICT Business

Il concetto di metaverso è ancora in via di definizione, il mercato è ancora tutto, o quasi da esplorare. Ma intanto già si parla di Darkverse, il “lato oscuro” del metaverso, che rappresenta l’equivalente di ciò che il Dark Web è per il Web. Non è da escludere che nel metaverso – inteso come ambiente cloud distribuito e multi-vendor, che permette di creare esperienze immersive e interattive – verranno creati degli spazi chiusi, accessibili solo agli addetti ai lavori dell’illegalità, in cui scambiarsi comunicazioni senza il rischio di essere intercettati e in cui poter vendere e comprare droghe, armi, codice malware, dati e file rubati.

Proprio perché i suoi confini e la sua identità sono ancora fluidi, in continua evoluzione, il metaverso risulta particolarmente esposto al rischio di una deriva cybercriminale. Proteggere qualcosa che ha confini incerti è ancor più difficile che proteggere il Web, e Trend Micro prevede che molti cybecriminali possano migrare dai forum del Dark Web agli “angoli nascosti del metaverso”.
Trend Micro arriva anche ad affermare che “non esisterà più una privacy come la conosciamo”, poiché gli operatori di spazi simili al metaverso avranno una visibilità senza precedenti sulle azioni degli utenti.

I potenziali rischi per IoT industriale, gaming ed Nft
Gli esperti di Trend Micro immaginano, in particolare, tre categorie di potenziali minacce. La prima deve preoccupare l’Internet of Things industriale (IIoT), un ambito dove già oggi si utilizzano visori di realtà aumentata o virtuale per operazioni di controllo, manutenzione e intervento tecnico da remoto. Un attore malevolo potrebbe, con un attacco man-in-the-middle di tipo “cyber-fisico”, insediarsi tra i sistemi di IIoT e l’operatore remoto. Non sono esclusi nemmeno gli attacchi informatici tradizionali, basati sullo sfruttamento di vulnerabilità.

Una seconda categoria è quella delle minacce che incombono su chi vende o colleziona oggetti d’arte digitale. Gli Nft, Non-Fungible Token, i token non fungibili, potrebbero essere bloccati da attacchi ransomware crittografici, con conseguenti richieste di riscatto ai proprietari. E secondo le stime di Trend Micro, man mano che diventeranno un importante asset del metaverso per la regolamentazione della proprietà, i Non-Fungible Token saranno sempre più presi di mira da ransomware, phishing o altri tipi di attacco.

La terza categoria di minacce descritta da Trend Micro riguarda il mondo dei videogiochi, i suoi appassionati così come chi li vende. I rischi includono il furto di dati (per esempio, sulle caratteristiche biometriche degli utenti) e le violazioni di privacy (gli operatori del metaverso avranno una visibilità senza precedenti sulle azioni degli utenti) e non sono da escludere nemmeno i danni materiali (ipotizzando, per esempio, che un hacker possa modificare un videogioco agendo su luci e suoni per causare danni alla vista o attacchi epilettici a chi indossa i visori).

Dieci pericoli nel metaverso
Sui rischi insiti in questa nuova dimensione virtuale su cui stanno investendo molte aziende (a partire, naturalmente, da Meta) si era già espresso l’Identity Management Institute, società californiana di servizi di formazione e certificazione in area cybersicurezza. TREND MICRO ne ha elencati dieci:
1) cyberbullismo e molestie;
2) rischio di danni psicologici e psicofisici: con l’inserimento di immagini o video confezionati ad hoc, un malintenzionato potrebbe causare senso di nausea, vertigini o anche attacchi epilettici;
3) furto d’identità, pratica questa già diffusa (e in crescita) nel Web e che nel metaverso potrebbe risultare ancor più semplice da realizzare, vista l’assenza di regolamentazione e di misure di sicurezza;
4) raccolta di dati SENZA CONSENSO degli utenti da parte delle aziende, soprattutto di quelli Bioimetrici;
5) attacchi ransomware, che potrebbero colpire e crittografare un ampio ventaglio di informazioni anche sensibili;
6) deep fake, cioè contenuti audio e video creati o contraffatti attraverso l’intelligenza artificiale;
7) attacchi di social engineering: gli utenti vengono raggirati e manipolati psicologicamente affinché cedano informazioni sensibili (dati personali, password, dati di carta di credito e via dicendo) che potrebbero poi essere rivendute anche sul Dark Web;
8) topografia del metaverso, che è fatto di luoghi condivisi, spazi virtuali in cui le persone si incontrano e interagiscono: insulti e bullismo tra gli avatar potrebbero proliferare, causando stress o danni psicologici nel mondo reale;
9) vulnerabilità software o codice malevolo nascosto;
10) perdita del senso della realtà, con alterazione della percezione del mondo esterno.

Come mettere in sicurezza il metaverso
“Il metaverso è una visione hi-tech multimiliardaria che definirà la prossima era di Internet”, ha commentato Gastone Nencini, country manager di Trend Micro Italia. “Sebbene non sappiamo esattamente come si svilupperà, dobbiamo iniziare a pensare ora a come verrà sfruttato dai cybercriminali. Dati i costi elevati e le sfide giurisdizionali, le Forze dell'Ordine faranno in generale fatica a sorvegliare il metaverso nei primi anni. Dobbiamo intervenire ora, altrimenti si rischia che un nuovo selvaggio West si sviluppi nel nostro mondo digitale".