ESET: Desafíos de la seguridad asociados a la realidad virtual y aumentada
Si bien los sistemas de realidad virtual y sus tecnologías asociadas traen múltiples beneficios, su uso también plantea problemas de seguridad. ESET, compañía líder en detección proactiva de amenazas, advierte que los dispositivos y espacios para utilizarlos crecieron en el último tiempo y los ciberatacantes están al acecho.
La realidad virtual y aumentada ya se aplica en varios campos. Se emplean, por ejemplo, en la simulación de prácticas de profesionales de la salud, la enseñanza y el aprendizaje a distancia, en terapias y atención médica, en el arte, los viajes virtuales. La utilizan, incluso, ejércitos para mejorar las misiones de entrenamiento de los soldados y ciertas fuerzas policiales para identificar a posibles criminales. El crecimiento que se espera en el mercado mundial de chips de realidad aumentada y virtual se estima de entre los 7760 millones de dólares para 2026 en todo el mundo, según Allied Market Research.
El metaverso, por otro lado, promete la interacción a través de realidad virtual y aumentada con el desarrollo de estándares abiertos, y uno de sus objetivos, anunciados por el Metaverse Standars Forum, en 2022, es fomentar la colaboración en la computación espacial en gráficos 3D interactivos, sistemas geoespaciales, simulación física y creación de contenido fotorrealista.
Desde ESET mencionan que los sistemas de realidad virtual y aumentada pueden recopilar mucha más información personal que los sistemas tradicionales. Por ejemplo, los auriculares VR con micrófonos en vivo, pueden grabar todas las conversaciones; los sistemas de seguimiento sobre HMD con cámaras, obtener videos de espacios privados e, incluso, registrar qué está mirando el usuario. Estos datos, sumados a la información biométrica que recopilan los dispositivos, se convierten en un tesoro para los cibercriminales.
En estos entornos es casi imposible anonimizar los datos de rastreo debido a que los individuos tienen patrones de movimiento únicos que, junto a la información conductual y biológica recopilada en cascos de realidad virtual, hacen identificable al usuario con un alto grado de precisión. Un problema clave de privacidad en estas tecnologías es la naturaleza altamente personal de los datos recopilados: datos biométricos como escaneos de iris o retina, huellas digitales y de manos, la geometría del rostro y las impresiones vocales. Toda esta información es mucho más sensible que la que recopilan los sistemas masivos actuales como las redes sociales, y otras formas de tecnología, que ya son utilizadas, por ejemplo, en ataques de suplantación de identidad.
Algunas de las amenazas en las redes de comunicación según ESET, son:
Robo de credenciales: Los criminales pueden robar las credenciales de red de los dispositivos portátiles que se utilicen. Por ejemplo, en el caso de vendedores que usen tiendas de compra con realidad aumentada y realidad virtual: si no tienen las capas de seguridad necesarias, exponen a sus clientes y los datos grabados en sus perfiles de usuario, como los detalles de la tarjeta de crédito y de las soluciones de pago móvil. Los atacantes podrían obtener acceso a estos perfiles y agotar las cuentas de forma silenciosa.
Ataques de intermediario: Por otra parte, en caso de que las redes no estén adecuadamente gestionadas, se estaría expuesto a ataques de intermediario. Los cibercriminales podrían escuchar las comunicaciones entre el navegador de realidad aumentada y el proveedor de esta tecnología, o propietarios del canal y los servidores de terceros, lo que daría lugar a que los atacantes accedan a información de gran sensibilidad.
Ataques de denegación de servicio: Otro ataque potencial a la seguridad en las comunicaciones es la denegación de servicio. Puede ser el caso de un usuario que depende de la realidad aumentada para trabajar y de repente pierde acceso al flujo de información que estaba recibiendo. Esto podría ser preocupante si se trata de profesionales que utilizan la tecnología para realizar tareas en situaciones críticas: como un cirujano que de repente pierde acceso a información vital en tiempo real en sus lentes de realidad virtual, o un conductor que repentinamente no puede ver el camino debido a que el parabrisas con realidad virtual se volvió una pantalla negra.
“Hoy contamos con pocos recursos dado que estas tecnologías aún siguen en expansión y quedan muchas cosas por definir y trabajar. La conectividad actual es por cable o wifi, pero se espera que las futuras versiones de Bluetooth tengan el ancho de banda para admitir estos dispositivos de realidad virtual y aumentada. Será necesario, entonces, implementar comunicaciones seguras IPsec y TLS de gran ancho de banda. Para salvaguardar la realidad virtual que soporte 5G, será importante implementar seguridad de extremo a extremo, y tener en cuenta que los sistemas de realidad virtual y aumentada aún no han implementado el cifrado para las conexiones de red, como sí sucede con otras aplicaciones.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Proteger la red de la realidad virtual de ataques cibernéticos y asegurar la integridad de los datos transmitidos será fundamental, según ESET, y los dispositivos se volverán más vulnerables a los ataques a medida que estos sean más móviles. Se puede utilizar un sistema VPN que ayude a proteger los datos y la identidad y privacidad en Internet previniendo que la información quede comprometida.
“Estas tecnologías son cada vez son más transversales a diferentes áreas de conocimiento y hacen complejo que se puedan abarcar todos los puntos que se deben asegurar, como los dispositivos IOT, dispositivos de realidad virtual con su naturaleza asociada, sistemas de información, y otros. Los cibercriminales siempre buscarán sus ventajas y jugarán en contra de las compañías que hacen esfuerzos para mantener los sistemas seguros. Es importante recordar que los usuarios siempre seremos la línea de defensa ante un ataque y, como mínimo, es importante estar informado y actuar en consecuencia.”, concluye Mario Micucci de ESET Latinoamérica.
Para estar los más protegidos posible, desde ESET aconsejan prestar atención y pensar antes de actuar, sabiendo que en este tipo de universo inmersivo es más difícil distraerse. También, utilizar alguna solución de seguridad como los software antivirus que ayuden a mantener los sistema protegidos y evitar dolores de cabeza contra amenazas relacionadas con malware, phishing y otras.