一些大膽的創新者們正一頭栽進一個全新的沉浸式虛擬空間,然而伴隨新技術而來的卻是新的威脅。本文探討這些元宇宙(Metaverse)元宇宙先驅們可能必須小心的問題
什麼是元宇宙 (metaverse)?
這問題目前尚無確切答案。對於什麼是元宇宙,以及它在更大的網際網路世界中的定位如何,人們的意見相當分歧。不過元宇宙目前還在早期發展階段,許多企業正在開發新的技術以便未來能在這個沉浸式虛擬世界當中占有一席之地。
就目前而言,我們可以將元宇宙定義成一種雲端分散式、多廠商、沉浸式互動作業環境,使用者可透過各種固定及行動連網裝置加以存取。它結合了 Web 2.0 與 Web 3.0 技術,在現有的網際網路基礎上提供一層互動機制。這是一個可讓人們在延伸實境環境當中工作和玩樂的開放平台,未來也將成為智慧城市裝置的通訊層。
由於情勢瞬息萬變,我們完全了解這樣的定義未來將隨著元宇宙概念的發展而變化。當然,這樣的不確定性,也讓該環境的防護變得更加複雜。
對於一個尚未完全存在的世界,我們很難確切說它會有什麼資安威脅,更何況其未來不一定是我們目前想像的樣子。不過,藉由分析其技術的特性,再加上當前的網路犯罪情勢,我們不難想像一些針對元宇宙本身以及元宇宙內部可能出現的重大威脅。我們的研究報告詳細描繪了這些威脅,底下摘要提供幾個案例情境。
元宇宙威脅
以虛擬方式操作 IIoT 設備的專業人員面臨的威脅
工業設備若是經由專門的客製化元宇宙介面來連接和存取,那麼專業操作人員就可以從數千公里外操作這些設備。
可能的潛在攻擊
- 虛實結合的威脅:介於工業設備與遠端操作人員之間的中間人攻擊。
- 傳統 IT 攻擊:駭客可利用漏洞駭入工業設備,而且由於元宇宙的連網特性,駭客在突破防線之後還會進一步橫向移動。
- VR/AR/MR/XR 威脅:駭客可先針對要攻擊的工業設施建立一套虛擬模型來制定實體攻擊計畫。
虛擬藝術收藏家與賣家面臨的威脅
由於元宇宙當中並不存在真實世界的物理原則,因此藝術家可以自由創作出各種超凡的藝術作品。未來,買賣或交易這些作品將是一項熱門生意。
可能的潛在攻擊
- NFT 威脅:假使 NFT 資料檔案遭到勒索病毒加密,那麼持有人就會失去資產的存取能力。
- 金融詐騙:詐騙集團很可能會在元宇宙中販賣偽造或失竊的藝術品。
- VR/AR/MR/XR 威脅:詐騙集團可能建立冒牌的元宇宙藝廊來展示及銷售偽造藝術品。
遊戲玩家和買家面臨的威脅
企業未來將開發各種緊身衣裝置來讓使用者實際感受或操控元宇宙中的物品。這類緊身衣可用於遊戲、主題樂園或其他體驗當中。
可能的潛在攻擊
- 虛實結合的威脅:駭客可駭入緊身衣裝置,讓裝置故障或對使用者造成人身傷害。例如,頭戴顯示器內的閃光有可能造成癲癇。
- VR/AR/MR/XR 威脅:駭客可駭入緊身衣裝置來監視使用者的動作。
- 隱私權疑慮:這些緊身衣裝置會擷取各種生物特徵資料,而這些資料可能遭到濫用。
黑暗元宇宙 (Darkverse)
黑暗元宇宙可說是深層網路 (Deep Web) 在元宇宙中的翻版。這是一個地下市集、犯罪通訊,以及非法活動聚集的場所。
黑暗元宇宙空間可設定成唯有當使用者位於真實世界的某個地點、並持有有效的認證金鑰時才能進入。犯罪集團可在這個受保護的空間當中見面和交易,而執法單位將不得其門而入。
我們預料元宇宙將會持續變化和演進,並隨著更多創意的嘗試與測試而改變方向。我們知道目前有越來越多企業都在投入元宇宙軟、硬體的研發,因此正是確保這些技術的開發與生產能徹底融入資安的最佳時機。
關於黑暗元宇宙的議題,我們在以下影片當中還有更多探討。此外,您也可以參閱我們的報告「 元宇宙寬頻基礎架構的資安」(Metaverse Broadband Infrastructure Security) 來了解元宇宙對網路基礎架構的意義。還有參考這份研究報告「 更危險的虛擬世界?體驗聯網 (Internet of Experiences) 所面臨的網路資安威脅」(Metaverse or Metaworse? Cybersecurity Threats Against the Internet of Experiences)。
元宇宙技術會不斷進步,但在這個新的世界裡,絕對不會只有合法的企業。網路犯罪集團也會將黑暗網路(Dark Web,簡稱暗網)論壇移植到元宇宙的某個黑暗角落。未來,犯罪集團將不再需要透過目前的地下論壇來溝通,他們會直接走進元宇宙中的黑暗網路市集。
原文出處: METAVERSE OR METAWORSE?