Metaverso e security: il punto debole potrebbero essere le autenticazioni biometriche

Pubblicato il 24 ottobre 2022

I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro.

“Alcuni sostengono che l’utilizzo della biometria sia un’alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.

Trend Micro definisce il metaverso come: “un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.”

Gli utenti in grado di impersonare individui all’interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili.

Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.

I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l’autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio.

Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione.

Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno.

Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.

 



Contenuti correlati

  • Alessandro Fontana nuovo country manager Italia di Trend Micro

    Alessandro Fontana succede a Gastone Nencini nella direzione di Trend Micro Italia; vanta una brillante carriera nel mondo dell’innovazione tecnologica e della sicurezza informatica, avendo già ricoperto ruoli di responsabilità in aziende di primo piano quali Unisys,...

  • Un sistema idrico resiliente

    Analizziamo i rischi specifici di sicurezza che riguardano un’infrastruttura così critica, come quella idrica, tra attacchi reali e indicazioni per ridurre il rischio Leggi l’articolo

  • Metaverso: ci sono 141 mondi virtuali e 308 progetti realizzati da 220 aziende

    Tanti mondi virtuali, ma nessun Metaverso. Sono già 141 i mondi virtuali esistenti, popolati dagli Avatar di centinaia di milioni di persone, con regole, funzionalità e modelli di business differenti. Mondi in cui le imprese stanno compiendo...

  • Italia 3° Paese più colpito dal ransomware e 5° per numero di aziende con reti compromesse in Europa

    Group-IB, società globale di sicurezza informatica specializzata nell’indagine e nella prevenzione dei crimini informatici, ha pubblicato il suo rapporto annuale sulle principali minacce informatiche a livello globale e le sue previsioni per i diversi comparti economici su...

  • trend micro minacce informatiche
    Lavoro ibrido e le auto connesse nel mirino degli attacchi informatici

    I cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud. Il dato emerge da “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle minacce informatiche che caratterizzeranno...

  • Efficienze e valore dal mondo Phygital

    La fusione tra fisico e digitale ha portato alla nascita di una dimensione ‘figitale’ a se stante, dove istanze virtuali complesse come il digital twin generano ottimizzazioni di prodotto e di processo che portano vantaggi e benefici...

  • Visibilità completa sulle reti IT e OT

    Tool hardware e software di diagnostica e monitoraggio del funzionamento di reti convergenti IT-OT, anche in un’ottica di cybersecurity Leggi l’articolo

  • Cybersecurity: l’Europa si difende

    Dal 2023 cambia l’approccio alla sicurezza delle infrastrutture critiche in Europa grazie alle due nuove direttive NIS2 e CER: vediamo cosa prevedono Leggi l’articolo

  • ServiceNow: 5 tendenze tra dati, talenti e metaverso

    ServiceNow, dal suo punto di vista privilegiato di fornitore di servizi e piattaforme cloud aziendali, osserva e analizza costantemente quali sono le priorità tecnologiche che potrebbero guidare gli obiettivi strategici delle organizzazioni nei prossimi mesi. Nel 2023...

  • Cybersecurity da 4.0 a 5.0

    La protezione di impianti e macchine nell’industria come nelle utility costituisce un ‘must’ per garantire il successo dei processi di digitalizzazione in ottica 4.0 e, in un futuro ormai prossimo, 5.0 Leggi l’articolo

Scopri le novità scelte per te x