Gli sviluppatori di videogiochi prendono seriamente la sicurezza online?
Numerose violazioni dei dati hanno colpito reti di gioco ed editori negli ultimi anni. Probabilmente sei a conoscenza dei problemi di PlayStation Network Pensa due volte all'acquisto di una PlayStation: come ottenere hackerato il mio contenuto PSN inutile Pensa due volte all'acquisto di una PlayStation: come ottenere hackerato il mio contenuto PSN inutile La mia storia inizia a volte intorno al lancio americano del PlayStation 4. Non avevo acceso la mia PlayStation per circa una settimana dopo essere stata buttata nel lavoro - avevo bisogno di una pausa. Avevo comprato ... Read More, così come gli attacchi che hanno colpito i giocatori di EA e persino GOG.com ha avuto la sua parte di dirottatori di account.
Il fatto è che quando si tratta di giochi online, gli hacker sanno che possono ottenere informazioni sui giocatori, dai dati personali alle informazioni bancarie, e quale posizione e status hanno quei giocatori (oi loro personaggi associati) nel mondo di gioco.
Nessuno è al sicuro: un principiante potrebbe essere preso di mira come qualcuno che potrebbe avere un sacco di soldi da spendere, mentre i giocatori esperti con vaste raccolte di crediti di gioco e scorte potrebbero essere presi di mira in modo che questi oggetti possano essere rubati e venduti.
La protezione dei giocatori da tali attacchi è naturalmente responsabilità degli sviluppatori di giochi e degli editori, ma un recente sondaggio condotto dalla società di sicurezza di gioco PlayFab ha prodotto alcuni risultati sorprendenti.
Aspetta un “Società di sicurezza del gioco”?
PlayFab fornisce servizi (come monetizzazione e analisi) per la creazione di MMO e altri giochi connessi e strumenti per il loro funzionamento, il che significa tenere traccia di ciò che i giocatori stanno facendo e personalizzare il gioco attorno alle loro attività, utilizzando tecniche di targeting. In parte ciò implica la protezione dei dati dei giocatori. Cinque modi per garantire che i dati personali rimangano al sicuro Cinque modi per garantire che i tuoi dati personali rimangano protetti I tuoi dati sei tu. Che si tratti di una raccolta di fotografie scattate, di immagini che hai sviluppato, di rapporti scritti, di storie che hai ideato o di musica che hai raccolto o composto, racconta una storia. Proteggilo. Leggi di più .
E questo è dove sorgono i problemi ...
Matt Augustine, CTO di PlayFab, me l'ha detto “i giocatori apprezzano la sicurezza dei dati, ma hanno poca fiducia che gli sviluppatori lo prendano sul serio, quindi fondamentalmente non si fidano di loro. Quindi ricorrono a misure inefficaci come l'inserimento di dati falsi nei giochi.”
Il sondaggio di PlayFab rivela risultati ancora più sorprendenti. Ad esempio, una cifra indica che il 70% degli intervistati non era a conoscenza di alcuna violazione della sicurezza della società di giochi. Dato il lungo elenco di violazioni dei giochi online Perché gli hacker della rete di gioco dimostrano la necessità dell'autenticazione basata su due fattori, perché gli hacker della rete di gioco dimostrano la necessità dell'autenticazione a due fattori Posso avere un hacker che si infrange in PSN / XBL / Steam / tutti e tre? solita cosa in codice stile Matrix, ma con i loghi in secondo piano, forse? Leggi di più nel corso degli ultimi anni, questa è una grande sorpresa, che può sicuramente riguardare solo gli sviluppatori di giochi e gli editori che non riescono a stupire l'importanza e l'impatto di tali violazioni.
Gli sviluppatori di giochi non dovrebbero prendere la sicurezza più seriamente?
In qualità di commentatore di sicurezza online, è mia ferma convinzione che qualsiasi azienda che richieda affari da te (sia che tu paghi in contanti, dati personali, o entrambi) ha l'obbligo contrattuale di trattare i tuoi dati con il massimo rispetto.
Ciò significa mantenere i dati protetti e gestire le violazioni in modo responsabile e aperto.
Sembra, tuttavia, che questo punto di vista non sia condiviso dagli sviluppatori. Il sondaggio di PlayFab rivela che, poiché i giocatori apprezzano le esperienze di gameplay e il costo di far parte di quell'esperienza sopra ogni altra cosa, la sicurezza viene data in secondo piano.
Ciò che non aiuta gli sviluppatori di giochi a commettere errori, agendo su idee sbagliate che sono particolarmente pericolose, come la qualità dei loro clienti di gioco. Dice Matt:
“La cosa numero uno è che non possono fidarsi del codice del client di gioco. Presuppongono solo che il client di gioco che spediscono ... è qualcosa di cui possono fidarsi, ma in realtà viene hackerato continuamente. Quindi tutto ciò che tocca valute virtuali o beni virtuali o cosa no, che deve essere sicuro e controllabile, altrimenti viene hackerato e le persone sfruttate.”
Tu chi sei?
La sicurezza dei dati passa in secondo piano, a quanto pare, a vantaggio e agio. Mentre siamo sicuri che questo non sia il caso di ogni sviluppatore di giochi o rete di gioco, ci sono prove considerevoli che suggeriscono che l'industria del gioco - in particolare per quanto riguarda i giochi online su console, desktop e cellulari - deve prendere provvedimenti per affrontare problemi di sicurezza online.
Ma non possiamo fare affidamento sul settore per assumere la piena proprietà di questi problemi; ci deve essere azione da parte nostra come giocatori. Abbiamo già visto come l'anonimato online (da cui dipendono gli hacker di giochi online) sia stato eroso nel social networking e nei commenti. Potrebbe essere adottato questo approccio per i giochi online? “Lo vediamo anche ora, specialmente nei giochi per dispositivi mobili stiamo usando Facebook e simili come forma di autenticazione, e penso che probabilmente sia una tendenza in crescita.”
Come mantenere sicuro il tuo gioco online
Dovrebbero essere prese diverse misure per garantire la sicurezza della tua esperienza di gioco online. Matt gentilmente ha offerto tre:
- Non utilizzare le stesse password su più giochi, siti Web e servizi Come generare password complesse che si abbinino alla tua personalità Come generare password complesse che si adattino alla tua personalità Senza una password sicura potresti trovarti rapidamente sul lato ricevente di un crimine informatico . Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità. Leggi di più . “Ogni volta che uno viene compromesso, gli attaccanti possono prendere quelle informazioni e compromettere gli altri account di un giocatore.”
- Rimani con piattaforme ben note. “Hanno le risorse per prendere sul serio la sicurezza.”
- Evitare l'acquisto di beni virtuali e credito Minacce di sicurezza e malware peggiori per i giocatori online Minacce di sicurezza e malware peggiori per i giocatori online Gli hacker e gli scammer si sbizzarriscono con la possibilità di rubare una fetta della torta del settore dei giochi. Non essere una vittima; rimani protetto da minacce di sicurezza e malware per giocatori come te e me. Leggi di più al di fuori del gioco. “Quello che abbiamo trovato nelle nostre indagini è che comunemente le persone usano le carte di credito rubate per acquistare beni virtuali, o acquistare i codici di installazione, e poi venderle online per soldi veri.”
Tuttavia, possiamo andare oltre. MakeUseOf.com offre altri tre passaggi per migliorare la sicurezza del gioco.
- Utilizzare giochi che accettano l'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e Perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due modi diversi di provare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più per accedere al client di gioco.
- Evita giochi supportati da pubblicità su smartphone e tablet. Se disponibile, paga per la versione aggiornata, senza pubblicità, per evitare il malware degli annunci. Incontra Kyle e Stan, un nuovo incubo malvertising. Incontra Kyle And Stan, un nuovo incubo malvertising Leggi di più (“malvertising”) infettando il tuo sistema e rubando i dettagli di accesso al tuo gioco.
- Resisti alla tentazione di acquistare e scaricare “trucchi” dall'automazione dell'automazione a qualsiasi pretesa, è possibile ottenere denaro contante per un piccolo sforzo. Si tratta di truffe e, molto spesso, il tuo account non sarà più vietato. Supponendo che non abbiate già svuotato l'inventario del gioco e il conto bancario o la carta di credito del mondo reale svuotati per primi.
Sei stato colpito da un errore di sicurezza del gioco online? Sorpreso dalla mancanza di sicurezza offerta dai giganti del gioco online? Diteci nei commenti.
Crediti immagine: Burglar With Balaclava di Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com, Iryna Tiumentseva tramite Shutterstock.com, Georgejmclittle tramite Shutterstock.com
Scopri di più su: Giochi per dispositivi mobili, giochi multigiocatore, sicurezza online.