Il metaverso, come sottolinea il recente studio della società di sicurezza informatica Trend Micro, ha come tallone d’Achille le autenticazioni biometriche.
“Il pericolo illustrato nel rapporto relativo alla compromissione dei dati biometrici di un individuo”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è concreto e potrebbe avere conseguenze disastrose sulle vittime”. Ecco perché i dati esposti costituiscono un rischio per le procedure di autenticazione in vari scenari digitali.
Nel merito del metaverso, l’interesse è sulle credenziali “biometriche” che sostituiranno le password tradizionali. La lettura delle informazioni di volto o dita, traducendosi in un database digitale legato al singolo utente, rappresenterà il nuovo oro per i cybercriminali. “Alcuni sostengono che l’utilizzo della biometria sia un’alternativa più sicura e facile rispetto alle password. Tuttavia, a differenza di quelle, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti”.
Secondo la ricerca, i cyber criminali in futuro potrebbero essere in grado di rubare dati biometrici o trovare quelli trapelati, sfruttarli per trarre in inganno i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Ciò potrebbe dare adito a furti di dati, frodi, estorsioni e altri reati. I profili utente nel Metaverso potrebbe, inoltre, diventare un obiettivo di cyber attacchi anche per accedere a dati biometrici, per esempio i modelli degli utenti in 3D che replicano, nel dettaglio, le reali caratteristiche biologiche di una persona.
“Lo studio Trend Micro vuole favorire il dialogo nella comunità it e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione”.
