Ovatko videopelien kehittäjät vakavasti online-tietoturvaa?

Mainos

Viime vuosien aikana verkkoverkostoihin ja kustantajiin on kohdistunut lukuisia tietorikkomuksia. Olet todennäköisesti tietoinen PlayStation Network -ongelmat Ajattele kahdesti PlayStationin ostamista: kuinka hakkerointi teki PSN-sisältöni turhaksiTarinaani alkaa joskus PlayStation 4: n Yhdysvaltojen markkinoilletulon yhteydessä. En ollut kytkenyt PlayStationia päälle noin viikon ajan, kun olin ollut työssä - tarvitsin tauon. Olin ostanut ... Lue lisää , samoin kuin hyökkäykset, jotka koskivat EA-pelaajia ja jopa GOG.comilla on ollut oma osuutensa tilojen kaappauksista.

Tosiasia on, että kun kyse on online-peleistä, hyökkääjät tietävät, että he voivat saada tietoja pelaajista, henkilökohtaisilta tiedot pankkitietoihin ja mikä asema ja tila kyseisillä pelaajilla (tai heidän hahmoillaan) on pelin sisäisessä osassa maailman.

Kukaan ei ole turvassa: aloittelija voidaan kohdistaa joku, jolla voi olla paljon rahaa viettää, kun taas kokenut pelaajille, joilla on laaja valikoima peliluottoja ja -varastoja, voidaan kohdistaa kohteita, jotta nämä esineet voidaan varastaa ja myytiin.

Pelaajien suojaaminen tällaisilta hyökkäyksiltä on luonnollisesti pelin kehittäjien ja julkaisijoiden vastuulla, mutta pelausturvayrityksen PlayFabin äskettäinen tutkimus on tehnyt upeita havaintoja.

Odota, "Peliturvayhtiö"?

PlayFab tarjoamaan palveluita (kuten kaupallistamista ja analysointia) MMO: n ja muiden kytkettyjen pelien rakentamiseen sekä työkaluja niiden käyttämiseen, mikä tarkoittaa seuraamista pelaajien tekemistä ja pelin mukauttamista toimintaansa ympärille kohdennustekniikoiden avulla. Osa tähän liittyy pelaajan pitämiseen tiedot suojattu Viisi tapaa varmistaa, että henkilötietosi ovat turvallisiaTietosi ovat sinä. Olipa kyse valokuvien kokoelmasta, kehittämistäsi kuvista, kirjoittamistasi raporteista, ajatelleista tarinoista tai kerämästäsi tai säveltämästäsi musiikista, se kertoo tarinan. Suojaa sitä. Lue lisää .

Ja tässä kohtaa ongelmat nousevat…

PlayFabin teknologiajohtaja Matt Augustine kertoi minulle, että ”pelaajat arvostavat tietoturvaa, mutta heillä on erittäin heikko luottamus siihen, että kehittäjät suhtautuvat siihen vakavasti, joten periaatteessa he eivät luota niihin. Joten he turvautuvat tehottomiin toimenpiteisiin, kuten väärien tietojen syöttämiseen peleihin. "

PlayFabin kysely paljastaa vielä yllättäviä tuloksia. Yksi luku osoittaa esimerkiksi, että 70% vastaajista ei ollut tietoinen pelialan tietoturvaloukkauksista. Ottaen huomioon pitkä luettelo online-pelaamisrikkomukset Miksi peliverkon hakkerit osoittavat kahden tekijän todennuksen tarpeenVoinko saada hakkeri murtautua PSN / XBL / Steam / kaikki kolme? tavallinen Matrix-tyyppinen koodiasia, mutta kenties taustalla olevat logot? Lue lisää Viime vuosina tämä on valtava yllätys, joka voi varmasti olla vain pelin kehittäjien ja kustantajien tekemättä vaikutelmaa tällaisten rikkomusten tärkeydestä ja vaikutuksista.

Eikö pelin kehittäjien pitäisi ottaa tietoturvaa vakavammin?

Verkkoturvakommentaattorina olen vakuuttunut siitä, että jokainen yritys, joka vaatii sinulta yritystäsi (maksatko käteisellä, henkilökohtaisilla tiedoilla tai molemmilla) on sopimusvelvoite käsitellä tietosi mahdollisimman hyvin kunnioittaminen.

Tämä tarkoittaa tietojen suojaamista ja rikkomusten käsittelyä vastuullisesti ja avoimesti.

Näyttää kuitenkin siltä, ​​että kehittäjät eivät jaa tätä näkemystä. PlayFabin kysely paljastaa, että koska pelaajat arvostavat pelikokemuksia ja kustannuksia, jotka aiheutuvat osallistumisesta kokemukseen ennen kaikkea, turvallisuudelle annetaan takapenkki.

Mikä ei auta, on se, että pelien kehittäjät tekevät virheitä, toimivat väärinkäsityksissä, jotka ovat erityisen vaarallisia, kuten peliasiakkaidensa laatu. Sanoo Matt:

”Ensinnäkin he eivät voi luottaa pelin asiakaskoodiin. He vain olettavat, että lähettämäsi peliohjelma on jotain, johon he voivat luottaa, mutta todellisuudessa hakkeroidaan koko ajan. Joten kaiken, joka koskettaa virtuaalisia valuuttoja tai virtuaalisia tavaroita tai mitä ei, sen on oltava turvallinen ja hallittavissa, muuten se hakkeroidaan ja ihmisiä hyväksikäytetään. ”

Kuka sinä olet?

Tietoturva on takapenkillä, näyttää siltä, ​​voittoa ja helppoutta. Vaikka olemme varmoja, että näin ei ole kaikissa pelin kehittäjissä tai peliverkoissa, on olemassa huomattavia todisteita siitä, että pelaaminen teollisuuden - etenkin konsolien, pöytätietokoneiden ja matkapuhelinten online-pelaamisen - on ryhdyttävä toimiin online-tietoturvan käsittelemiseksi kysymyksiä.

Mutta emme voi luottaa siihen, että ala ottaa täysin vastuun näistä ongelmista; meidän on toimittava meiltä pelaajilta. Olemme jo nähneet, kuinka online-nimettömyys (mistä online-pelaamista hakkerit ovat riippuvaisia) on pilaantunut sosiaalisessa verkostoitumisessa ja kommentoinnissa. Voisiko tätä lähestymistapaa käyttää online-pelaamisessa? "Näemme sen jo nyt, etenkin mobiilipeleissä, joissa Facebook ja vastaavat käyttävät todentamisen muotoa, ja uskon, että se on todennäköisesti kasvava trendi."

Kuinka pitää online-pelaaminen turvassa

Online-pelaamisen turvallisuuden varmistamiseksi olisi toteutettava useita vaiheita. Matt tarjosi ystävällisesti kolme:

1. Älä käytä samaa salasanat useissa peleissä, verkkosivustoissa ja palveluissa Kuinka luoda vahvoja salasanoja, jotka vastaavat persoonallisuuttasiIlman vahvaa salasanaa pääset nopeasti tietoverkkorikollisuuden vastaanottopäähän. Yksi tapa luoda ikimuistoinen salasana voisi olla sovittaa se persoonallisuutesi mukaan. Lue lisää . "Aina kun joku vaarantuu, hyökkääjät voivat ottaa nämä tiedot ja vaarantaa pelaajan muut tilit."
2. Kiinnitä tunnettuihin alustoihin. "Heillä on resursseja ottaa turvallisuus vakavasti."
3. Vältä virtuaalisten tavaroiden ja luottojen ostamista Online-pelaajien pahimmat tietoturva- ja haittaohjelmauhatHakkerit ja huijarit tekevät sille mahdollisuutta varastaa leikkaus pelialan piirakkaan. Älä ole uhri; Pysy suojattuna turvallisuudelle ja haittaohjelmauhille sinun ja minun kaltaisillesi pelaajille. Lue lisää pelin ulkopuolella. "Tutkimuksissamme havaittiin, että yleensä ihmiset käyttävät varastettuja luottokortteja ostaakseen virtuaalisia tavaroita tai ostamalla asennuskoodeja ja myyvät sen sitten verkossa oikealla rahalla."

Voimme kuitenkin mennä pidemmälle. MakeUseOf.com tarjoaa vielä kolme vaihetta peliturvallisuuden parantamiseksi.

1. Käytä pelejä, jotka hyväksyvät kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää peliin kirjautumiseen.
2. Vältä mainosten tukemia pelejä älypuhelimissa ja tablet-laitteissa. Mahdollista päivitetty, mainokseton versio maksaa välttääksesi, jos se on saatavana ilmoita haittaohjelmista Tapaa Kyle ja Stan, uusi väärinkäyttäjä painajainen Lue lisää ("Väärinkäyttö") tartuttamalla järjestelmääsi ja varastamalla pelin sisäänkirjautumistiedot.
3. Vastusta kiusausta ostaa ja ladata ”huijareita” jauhamisautomaatiosta mihin tahansa väittämään, että voit saada pelin rahaa pienellä vaivalla. Nämä ovat huijauksia, ja useimmiten johtaa tilisi kieltämiseen. Olettaen, että et ole jo tyhjennyt pelivarusi ja reaalimaailman pankkitiliä tai luottokorttia ensin.

Onko sinua lyönyt verkkopelaamisen tietoturvahäiriö? Yllättynytkö verkkopelaamisjätteiden tarjoama tietoturvan puute? Kerro meille kommenteissa.

Kuvapisteet: Varkaudenesto Balaclavan kanssa kirjoittanut Andrey_Popov Shutterstockin kautta, PeterPhoto123 Shutterstock.com-sivuston kautta,Iryna Tiumentseva Shutterstock.com-sivuston kautta, Georgejmclittle Shutterstock.com-sivuston kautta