Una Evaluación de Riesgos de Ciberseguridad para una Mayor Seguridad en la Realidad Virtual
Autores: Acheampong, Rebecca; Popovici, Dorin-Mircea; Balan, Titus C.; Rekeraho, Alexandre; Oprea, Ionut-Alexandru
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Una Evaluación de Riesgos de Ciberseguridad para una Mayor Seguridad en la Realidad Virtual
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Tecnología
XR
Riesgos de seguridad
Vulnerabilidades
Vulnerabilidades humanas
Gestión de permisos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Nuestra sociedad se está volviendo cada vez más dependiente de la tecnología, con mundos virtuales inmersivos como la Realidad Extendida (XR) transformando la forma en que nos conectamos e interactuamos. Las tecnologías XR mejoran la comunicación y la eficiencia operativa. Se han adoptado en sectores como la manufactura, la educación y la atención médica. Sin embargo, la naturaleza inmersiva e interconectada de XR introduce riesgos de seguridad que abarcan desde vulnerabilidades técnicas y humanas hasta psicológicas. En este estudio, examinamos las amenazas de seguridad en entornos XR a través de una evaluación de riesgos impulsada por escenarios, utilizando un enfoque híbrido que combina métricas del Sistema Común de Puntuación de Vulnerabilidades (CVSS) y un modelo de probabilidad personalizado para cuantificar los riesgos. Esta metodología proporciona un método de evaluación de riesgos integral, identificando vulnerabilidades críticas como la Ejecución Remota de Código (RCE), la ingeniería social, la explotación excesiva de permisos, el acceso no autorizado y la exfiltración de datos. Los hallazgos revelan que las vulnerabilidades humanas, incluida la susceptibilidad de los usuarios al engaño y la confianza excesiva en interfaces familiares y mensajes del sistema, aumentan significativamente las tasas de éxito de los ataques. Además, el modo de desarrollador, una vez habilitado, permanece continuamente activo, y la falta de requisitos de autenticación para instalar aplicaciones de fuentes desconocidas, junto con una mala gestión de permisos por parte de los usuarios, crea brechas de seguridad que los atacantes pueden explotar. Además, la gestión de permisos en los dispositivos XR suele ser amplia y persistente y carece de notificaciones en tiempo real, lo que permite que aplicaciones maliciosas exploten el acceso al micrófono, la cámara y la ubicación sin que los usuarios lo sepan. Al aprovechar las puntuaciones de CVSS y una evaluación de riesgos estructurada basada en la probabilidad, cuantificamos la gravedad de estas amenazas, siendo la RCE, la ingeniería social y la instalación insegura de aplicaciones los mayores riesgos. Este estudio destaca la necesidad de implementar controles de permisos granulares, restricciones formalizadas del modo de desarrollador y programas de educación estructurados para los usuarios para mitigar las amenazas específicas de XR.
Descripción
Nuestra sociedad se está volviendo cada vez más dependiente de la tecnología, con mundos virtuales inmersivos como la Realidad Extendida (XR) transformando la forma en que nos conectamos e interactuamos. Las tecnologías XR mejoran la comunicación y la eficiencia operativa. Se han adoptado en sectores como la manufactura, la educación y la atención médica. Sin embargo, la naturaleza inmersiva e interconectada de XR introduce riesgos de seguridad que abarcan desde vulnerabilidades técnicas y humanas hasta psicológicas. En este estudio, examinamos las amenazas de seguridad en entornos XR a través de una evaluación de riesgos impulsada por escenarios, utilizando un enfoque híbrido que combina métricas del Sistema Común de Puntuación de Vulnerabilidades (CVSS) y un modelo de probabilidad personalizado para cuantificar los riesgos. Esta metodología proporciona un método de evaluación de riesgos integral, identificando vulnerabilidades críticas como la Ejecución Remota de Código (RCE), la ingeniería social, la explotación excesiva de permisos, el acceso no autorizado y la exfiltración de datos. Los hallazgos revelan que las vulnerabilidades humanas, incluida la susceptibilidad de los usuarios al engaño y la confianza excesiva en interfaces familiares y mensajes del sistema, aumentan significativamente las tasas de éxito de los ataques. Además, el modo de desarrollador, una vez habilitado, permanece continuamente activo, y la falta de requisitos de autenticación para instalar aplicaciones de fuentes desconocidas, junto con una mala gestión de permisos por parte de los usuarios, crea brechas de seguridad que los atacantes pueden explotar. Además, la gestión de permisos en los dispositivos XR suele ser amplia y persistente y carece de notificaciones en tiempo real, lo que permite que aplicaciones maliciosas exploten el acceso al micrófono, la cámara y la ubicación sin que los usuarios lo sepan. Al aprovechar las puntuaciones de CVSS y una evaluación de riesgos estructurada basada en la probabilidad, cuantificamos la gravedad de estas amenazas, siendo la RCE, la ingeniería social y la instalación insegura de aplicaciones los mayores riesgos. Este estudio destaca la necesidad de implementar controles de permisos granulares, restricciones formalizadas del modo de desarrollador y programas de educación estructurados para los usuarios para mitigar las amenazas específicas de XR.