Metaverse: Jaké hrozby přináší nový svět od Marka Zuckerberga?

Pavel Brejcha

Pavel Brejcha - 11. 2. 2022

Kategorie: Kyberbezpečnost

Zdroj: Jessica Lewis Creative, Pexels

Pokud používáte Facebook, Instagram nebo Messenger, možná jste si všimli, že se v jejich aplikacích objevilo nové logo Meta. Podle plánů zakladatele Facebooku Marka Zuckerberga se mají všechny tyto služby stát součástí digitálního prostředí Metaverse – a jejich sjednocení pod značkou Meta představuje první krok k jeho vzniku. Vysvětlujeme, o co vlastně jde a jaké hrozby může Metaverse přinést.

Společně s oznámením vzniku Metaverse se Facebook nedávno přejmenoval na Meta. Dle oficiálního vyjádření se tak stalo hlavně proto, aby společnost dala na vědomí, že obsahuje a spojuje více produktů než jenom Facebook.

Samotný název Meta má především reprezentovat to, na čem chce firma do budoucna pracovat. Právě Metaverse se má stát hlavním produktem Marka Zuckerberga, který o tomto digitálním prostředí pronesl: „Metaverse je skupina trvalých sdílených 3D virtuálních prostředí, kde můžete, ve formě svého digitálního avatara, navštěvovat místa, nakupovat různé produkty, předplatit si služby, pracovat se svými kolegy, hrát hry a dokonce si přizpůsobovat prostředí kolem sebe tak, aby vyhovovaly vkusu a požadavkům jednotlivce na digitální aktiva.“ V podstatě tedy Metaverse vytvoří virtuální svět, který vám umožní vstoupit do virtuální reality tak, aby byl každý přímo součástí digitálního prostoru a interagoval s ním, ne aby se v něm pouze pohyboval.

Stále stejný Facebook

Metaverse je sice na jedné straně způsob, jak zcela změnit sociální sítě, nicméně s touto změnou se logicky pojí spousty hrozeb, které mohou uživatele poškodit. Už samotný Facebook se často stává terčem obvinění ohledně porušování soukromí a bezpečnosti uživatelů.

Právě díky získu dat o uživatelích, respektive prodeji těchto dat, firma do jisté míry funguje. Stále se tak jedná o stejnou společnost, kterou provázejí úniky dat uživatelů a nechvalně známá kauza „Cambridge Analytica“1. Mnoho odborníků tak soudí, že změna názvu na „Meta“ je pouze krok, který má odvést pozornost od těchto skandálů a prosadit u lidí nový, zatím nijak neposkvrněný název.

Mark Zuckerberg sliboval, že se Facebook bude snažit více dbát na bezpečí dat uživatelů. Jisté změny k lepšímu se sice projevily, nicméně i v letech následujících po těchto prohlášeních docházelo k dalším velkým únikům dat. Sliby ohledně omezení zneužívání dat, které od Marka Zuckerberga po výše zmíněné kauze zazněly, tak zůstaly dodnes nenaplněny, nebo byly naplněny pouze částečně.

Do jisté míry tak lze předpokládat, že Metaverse bude v jádru stejná sociální síť jako Facebook. Vždy půjde především o maximalizaci zisků a ochrana dat uživatelů nikdy nebude hlavní prioritou. Za roky existence Facebooku získaly obrovské množství osobních informací o uživatelích i další firmy. V dolování těchto informací pak pokračují nejen ony, nadále to dělá také samotný Facebook. Šance, že se s příchodem Metaverse něco zásadně pro uživatele změní, je tedy minimální. 

Whistleblowerka a bývalá zaměstnankyně Facebooku Frances Haugen navíc v rozhovoru pro stanici AP News varovala, že vytvoření virtuální reality dává Facebooku další možnosti, jak ukrást od uživatelů ještě více osobních dat. Metaverse si vyžádá, abychom do našich domovů a na pracoviště umístili více senzorů. Uživatele tak donutí, aby nechali Facebook hlouběji pronikat do jejich soukromí a nasbírat další cenná data. Pokud se do Metaverse rozhodne připojit také zaměstnavatel, zaměstnanci nebudou mít jinou možnost než se stát součástí systému – a tím opět odevzdat další osobní údaje. 

VR technologie jako hrozba 

Pokud se potvrdí spekulace a Metaverse bude skutečně používat technologii virtuální reality (VR), bude to znamenat další možné hrozby pro uživatele.

Uživatelé VR aplikace založené na pornografii se v titulcích zpráv objevili již v roce 2018. Výzkumníci tehdy zjistili, že je možné zobrazit osobní informace uživatelů, kteří v aplikaci zaplatili pomocí služby PayPal. Bylo tak možné odhalit e-mailové adresy, názvy zařízení používaných pro použití aplikace nebo podrobnosti o stahování. 

Pokud bude Metaverse navíc povolovat aplikace třetích stran, bude potřeba vědět, jaká bezpečnostní opatření jsou zavedena k ochraně uživatelských dat. Nutná bude také kontrola potenciálně škodlivých nebo nezabezpečených aplikací.

Staré hrozby v novém světě 

Mezi odborníky na kybernetickou bezpečnost se za jednu z největších hrozeb současnosti považuje ransomware. Ten dokáže zašifrovat všechny data uživatele a nutí ho zaplatit výkupné, aby se dostal zpět ke svým datům. Některé druhy ransomware pak cílí především na běžné uživatele a pomocí nízkého výkupného se snaží oběti motivovat, aby skutečně zaplatily. Vzhledem k tomu, že se Metaverse bude nacházet v kyberprostoru, budou uživatelé této hrozbě taktéž vystaveni.

Není zatím jisté, jak přesně bude Metaverse vypadat. Pokud se ale skutečně bude jednat o virtuální 3D svět či rozšířenou nebo alternativní realitu, prostředí bude velmi podobné počítačovým hrám. Ransomware tak dostane další možnosti, jak na uživatele zaútočit. Útočníci mohou využít různé aktualizace, ovladače, rozšíření nebo doplňky do nového virtuálního světa, pomocí kterých mohou škodlivý program dostat do počítačů uživatelů. PC i VR hry totiž často vyžadují po svých uživatelích, aby instalovali nový, dodatečný obsah. 

Hackeři mohou podobným způsobem získat také přístup k zařízení uživatele s rozšířenou realitou a zaznamenávat jeho chování a interakce v prostředí Metaverse. Později mohou hrozit zveřejněním těchto nahrávek, pokud uživatel opět nezaplatí výkupné. Pokud se uživatelé budou cítit, že pro ně budou zveřejněné nahrávky znepokojující či trapné, strach z jejich zveřejnění může vést k zaplacení výkupného.

Kromě toho existují i další způsoby, jak se hackeři mohou dostat do zařízení uživatelů. Do aplikací alternativní nebo rozšířené reality mohou například vkládat škodlivý obsah prostřednictvím reklamy. Nic netušící uživatelé kliknou na reklamu, která je zavede na webové stránky nebo servery infikované malwarem.

Nejčastějším způsobem útoku ale stále zůstává phishing, kdy se pomocí emailu nebo sociální sítě útočníci snaží vzbudit pocit autority a přinutit uživatele, aby otevřel škodlivý soubor nebo odevzdal své přihlašovací údaje. Na Facebooku se phishing nejčastěji objevuje ve formě zprávy zaslané do komunikační aplikace Messenger. Ve světě Metaverse se však pro útočníky otevírají nové možnosti, jak využít sociálního inženýrství a v uživatelích vzbudit dojem falešné autority. 

Už jen obyčejný vishing, tedy podvodný telefonát, je mnohem přesvědčivější než klasický phishing do mailu či soukromé textové komunikace. Je to logické – na druhé straně telefonu je živá osoba, která se vydává za autoritu, a chce po nás nainstalovat si do počítače škodlivý software nebo odevzdat přihlašovací údaje. Šance na úspěch pro útočníka se tak zvyšuje.

Metaverse proto může pozvednout metody phishingu ještě na vyšší úroveň. Pokud se skutečně bude jednat o 3D svět s hráči či uživateli, co brání útočníkovi virtuálně zavítat přímo k uživateli a „osobně“ ho vybídnout k nějaké aktivitě? Dále by hackeři například mohli narušit vnímání reality uživatelů prostřednictvím falešných znaků nebo celkového zobrazení, aby je přiměli k provádění akcí, které jsou pro hackery přínosné. 

Jakýkoli škodlivý malware, nejenom ransomware, se tak může k uživateli dostat novou cestou. Útočníci jsou vždy napřed a Metaverse jim umožní využívat nové způsoby sociálního inženýrství. Jedinou obranou tak zůstává poučený a vzdělaný uživatel. Pokud se nicméně Metaverse skutečně masivně rozšíří, přibudou logicky i ti méně vzdělaní uživatelé, kteří snadnou podlehnou novým taktikám útočníků.


1) Firma Cambridge Analytica se zabývala využitím digitálních dat na předvolební kampaně. Tato společnost spolupracující s Facebookem měla tajně získat údaje o desítkách milionů jejich uživatelů. Cambridge Analytica využívala v té době laxní nastavení soukromí, nicméně se ukázalo, že Facebook s touto společností aktivně spolupracoval a ochotně jí předával data o uživatelích (Bhatia 2020).

Napsáno s podporou Samsung.

Zdroje

Ryles, Gemma. 2021. „Facebook’s decision to change its name to Meta explained“. Trustedreviews.com. 01.11.2021. https://www.trustedreviews.com/news/facebooks-decision-to-change-its-name-to-meta-explained-4176812?fbclid=IwAR3X8SNjOFnhn6iuk_2Z9wlMEFxwuhQ82868AjDrEvipoC57R7esFyGfyn4.

Wong, Julia. 2019. „The Cambridge Analytica scandal changed the world – but it didn't change Facebook“. The Guardian. 18.03.2019. https://www.theguardian.com/technology/2019/mar/17/the-cambridge-analytica-scandal-changed-the-world-but-it-didnt-change-facebook.

Hern, Alex. 2019. „Facebook launches 'clear history' tool – but it won't delete anything“ The Guardian. 20.08.2019. https://www.theguardian.com/technology/2019/aug/20/facebook-launches-clear-history-tool-but-it-wont-delete-anything.

Dočekal, Daniel. 2018. „Cambridge Analytica je jen špičkou ledovce. Je tu začátek konce Facebooku?“ Lupa.cz. 27.03.2018. https://www.lupa.cz/clanky/cambridge-analytica-je-jen-spickou-ledovce-je-tu-zacatek-konce-facebooku/.

Casert, Raf. 2021. „The AP Interview: Facebook whistleblower fears the Metaverse“. Apnews.com 09.11.2021. https://apnews.com/article/technology-lifestyle-business-only-on-ap-media-e4f03d38243552e46a77d0d3f0d45e3b.

Boyd, Christopher. 2021. „Zuckerberg’s Metaverse, and the possible privacy and security concerns“. blog.Malwarebytes.com. 02.11.2021. https://blog.malwarebytes.com/privacy-2/2021/11/zuckerbergs-Metaverse-and-the-possible-privacy-and-security-concerns/.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 2020. Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2020. Brno: NÚKIB.

Kaspersky. 2021a. „Ransomware hacks on gaming computers“. Kaspersky.com. https://www.kaspersky.com/resource-center/threats/gaming-ransomware.

Kaspersky. 2021b. „What are the Security and Privacy Risks of VR and AR“. Kaspersky.com https://www.kaspersky.com/resource-center/threats/security-and-privacy-risks-of-ar-and-vr.

ESET. 2021. „Vishing: Jak ho rozeznat a vyhnout se mu?“ eset.com https://www.eset.com/cz/blog/hrozby/vishing-jak-ho-rozeznat-a-vyhnout-se-mu/.

 

 

 

Další články

Sledujte nás