Hackeando el metaverso: los investigadores de ciberseguridad ayudan a proteger a las personas en la realidad virtual inmersiva

Alrededor de 2 millones de personas se conectaron a cascos de realidad virtual cada mes en 2020. Se prevé que los ingresos de la industria de la realidad virtual, o VR, crezcan de $ 12 mil millones a $ 100 mil millones en los próximos cinco años. En la carrera por desarrollar las aplicaciones de realidad virtual más populares y capturar la mayor demanda de los consumidores, los desarrolladores y las empresas de software de realidad virtual no siempre están implementando medidas para proteger a los consumidores de ser pirateados. A menudo, los productos se lanzan mientras aún están en desarrollo.

El profesor de ciberseguridad de LSU, Abe Baggili, es una de las primeras personas en el mundo en estudiar la seguridad de los sistemas de realidad virtual inmersiva, o realidad X, y en brindar soluciones a esta industria acelerada para proteger a las personas que usan estos nuevos productos.

«Todos deben ser conscientes de que toda la tecnología tiene riesgos de seguridad. Una vez que alguien puede acceder a su dispositivo, potencialmente puede robar su dinero al acceder a sus cuentas bancarias y de tarjetas de crédito y causar estragos en su vida», dijo Baggili, quien es profesor en el Departamento de Ciencias de la Computación de LSU y el Centro de Computación y Tecnología.

Su nueva investigación se publica en Informática y Seguridad.

Baggili y sus estudiantes de ciberseguridad, incluido el autor principal Martin Vondráček, quien ahora es investigador de seguridad y Ph.D. estudiante de la Universidad Tecnológica de Brno en la República Checa, probó una popular aplicación social y de entretenimiento XR utilizada principalmente por personas para ver películas con otras personas en un entorno virtual para ver si podían piratear los auriculares y las computadoras de los usuarios.

Los investigadores descubrieron que podían y pudieron hacerse cargo de los auriculares VR de un usuario, mirar su pantalla, encender su micrófono e instalar un virus en su computadora, todo sin que ellos lo supieran. Cuando otro usuario ingresó a la sala virtual e interactuó con el usuario infectado sin saberlo, se infectaron de manera muy similar a cómo los virus se propagan entre las personas en la realidad.

Además, los investigadores pudieron ingresar a la sala virtual usando un dispositivo diferente y no detectado y actuar como un mirón invisible virtual.

«Nadie esperaría un intruso invisible en su sala de estar real, observando sus actividades y cada movimiento. Esta intrusión puede perturbar la privacidad de las personas en un nivel muy personal», dijo Baggili.

Los niños y los jóvenes están gravitando y utilizando muchas de estas aplicaciones y auriculares de realidad virtual, lo que hace que garantizar las medidas de seguridad sea aún más importante.

«Los dispositivos VR y XR están recopilando una gran cantidad de información personal, como la estructura de la habitación física en la que se encuentra, así como los movimientos de sus ojos, manos y cuerpo. daños económicos», dijo.

Al piratear un auricular y una cámara de realidad virtual, los investigadores pudieron desorientar a los usuarios, eliminar los límites físicos para que caminaran contra las paredes o se cayeran por las escaleras en la realidad.

Afortunadamente, la empresa que desarrolló la aplicación de realidad virtual que Baggili y sus estudiantes probaron en este documento aceptó todas las recomendaciones que los investigadores proporcionaron en la divulgación responsable. Los desarrolladores y científicos ahora pueden usar las herramientas que desarrollaron los investigadores para crear un software de realidad virtual seguro.

«Las vulnerabilidades que descubrimos podrían haberse evitado. Como parte de nuestra investigación, implementamos varias herramientas analíticas y de ataque, exploits de ejemplo y firmas de vulnerabilidades. Optamos por publicarlos como software gratuito y de código abierto para mejorar el estado de la arte de la detección y prevención de vulnerabilidades en realidad virtual», dijo Vondráček.

Además, las aplicaciones de realidad virtual se utilizan en educación, salud, infraestructura crítica y defensa militar.

«Esta investigación es fundamental para identificar las debilidades de seguridad en las aplicaciones populares de XR. Necesitamos que los legisladores y las organizaciones conozcan el daño potencial que puede causar y exigir a las empresas que desarrollan estas nuevas tecnologías que encuentren el equilibrio adecuado entre seguridad, privacidad y seguridad, antes de que adopción masiva», dijo Kavya Pearlman, fundadora e investigadora de seguridad de la información de la Organización de Desarrollo de Estándares global sin fines de lucro, XR Safety Initiative, o XRSI.

Cómo unirse al metaverso de forma segura

«Sé diligente y comprende que la nueva tecnología tiene consecuencias tanto positivas como negativas. Opta por no confiar siempre en ella y utilízala como si fueras un científico: experimenta con las cosas, sé muy crítico con la tecnología que estás usando y trata de entender lo que están haciendo con sus datos», dijo Baggili.

Desafortunadamente, no hay muchas plataformas en las que los usuarios puedan informarse sobre estas nuevas tecnologías y la mayoría de la información que la gente ve proviene de las empresas que venden productos de realidad virtual, que naturalmente no llaman la atención sobre los posibles riesgos de privacidad y seguridad.

«Reaccionamos a esto llamando la atención del público sobre nuestra investigación en los medios globales. Nuestra esperanza es que ayude a crear conciencia sobre la realidad virtual, sus fortalezas y también sus peligros asociados», dijo Baggili.