«Solo hay algunas plataformas de colaboración en uso hoy para empresas y defensa, y una buena parte de las herramientas de colaboración potencialmente vulnerables probablemente no se conectan a Internet abierto», dijo Sag. «Es por eso que creo que muchas de las implementaciones que el gobierno quiere usar, o cualquier tipo de aplicaciones seguras como las empresas [rely on] – Necesita tener evaluaciones y auditorías de código «.
Los investigadores dijeron que los ataques serían difíciles de comprender e identificar los usuarios. «Un ataque podría alterar el entorno para un usuario sin afectar la visión de los demás o interrumpir la comunicación entre los usuarios en un momento crítico», dijeron los investigadores.
Notaron la posibilidad de un «ataque de redirección de clics», que compararon con el clickjacking basado en la web. En este caso, un partido malicioso podría atacar un objeto 3D en el campo de visión de los colaboradores. Cuando la persona intenta mover el objeto, la acción afecta a otro objeto 3D en su lugar.