reklama

Herní sítě a vydavatelé za poslední roky zasáhli četná porušení dat. Pravděpodobně víte o Problémy se sítí PlayStation Network Přemýšlejte dvakrát o koupi PlayStation: Jak je hackování vytvořeno z mého obsahu PSN k ničemuMůj příběh začíná někdy kolem amerického spuštění PlayStation 4. Nezapnul jsem PlayStation asi týden, než jsem byl v práci ukrytý - potřeboval jsem přestávku. Koupil jsem ... Přečtěte si více , stejně jako útoky, které ovlivnily hráče EA a dokonce i GOG.com, mají svůj podíl na únosech z účtu.

Faktem je, že pokud jde o online hry, útočníci vědí, že mohou získat informace o hráčích od osobních údaje o bankovních informacích a jaké postavení a postavení mají tito hráči (nebo jejich přidružené postavy) ve hře svět.

Nikdo není v bezpečí: nováček může být cílen jako někdo, kdo může mít spoustu peněz na utrácení, zatímco zkušený hráči s rozsáhlými sbírkami herních kreditů a inventářů mohou být zaměřeni tak, aby tyto předměty mohly být odcizeny a vyprodáno.

Ochrana hráčů před takovými útoky je přirozeně odpovědností vývojářů a vydavatelů her, ale nedávný průzkum herní bezpečnostní společnosti PlayFab přinesl několik úžasných zjištění.

instagram viewer

Počkejte, „Gaming Security Company“?

PlayFab poskytovat služby (například monetizaci a analytiku) pro vytváření MMO a dalších připojených her a nástroje pro jejich provoz, což znamená sledovat, co hráči dělají, a přizpůsobit hru kolem svých aktivit pomocí technik cílení. Součástí toho je udržení hráče data zabezpečená Pět způsobů, jak zajistit, aby vaše osobní data zůstala bezpečnáVaše data jste vy. Ať už se jedná o sbírku fotografií, které jste pořídili, obrázky, které jste vytvořili, zprávy, které jste napsali, příběhy, které jste vymysleli, nebo hudbu, kterou jste shromáždili nebo složili, vypráví příběh. Chraňte to. Přečtěte si více .

muo-security-mmos-headset

A tady vznikají problémy…

Matt Augustine, CTO PlayFab, mi řekl, že „hráči si cení zabezpečení dat, ale mají velmi nízkou důvěru, že vývojáři to berou vážně, takže jim v podstatě nevěří. Proto se uchýlí k neúčinným opatřením, jako je zadávání falešných údajů do her. “

Průzkum PlayFab odhaluje ještě překvapivější výsledky. Například jedno číslo naznačuje, že 70% respondentů nevědělo o narušení bezpečnosti herní společnosti. Vzhledem k dlouhému seznamu porušení her online Proč herní síťoví hackeři dokazují potřebu dvoufaktorového ověřeníMohu si hacker proniknout do PSN / XBL / Steam / všech tří? obvyklá věc ve stylu maticového kódu, ale možná s logy na pozadí? Přečtěte si více v posledních několika letech je to obrovské překvapení, které může být rozhodnuto pouze pro vývojáře her a vydavatele, kteří nedokážou zapůsobit na význam a dopad takových porušení.

Neměli by vývojáři her brát zabezpečení vážněji?

Jako komentátor zabezpečení online věřím, že každá společnost, která od vás vyžaduje podnikání (ať už platíte v hotovosti, osobními údaji, nebo obojím), má smluvní povinnost nakládat s vašimi údaji v nejvyšší možné míře úcta.

To znamená udržovat data v bezpečí a zodpovědně a otevřeně řešit porušení.

Zdá se však, že tento názor vývojáři nesdílejí. Průzkum PlayFab odhaluje, že protože hráči si cení herních zážitků a nákladů na to, že jsou součástí této zkušenosti, nade vše ostatní, je bezpečnost zajištěna na zadním sedadle.

muo-security-mmos-controller

Nepomáhají to vývojáři her, kteří dělají chyby, jednají podle mylných představ, které jsou zvláště nebezpečné, jako je kvalita jejich herních klientů. Říká Matt:

„Jedinou věcí je, že nemohou důvěřovat kódu herního klienta. Jen předpokládají, že herní klient, který dodávají… je něčemu, čemu mohou důvěřovat, ale ve skutečnosti je neustále hackován. Takže cokoli, co se dotýká virtuálních měn nebo virtuálního zboží, nebo co ne, to musí být bezpečné a kontrolovatelné, v opačném případě bude hacknuto a lidé budou zneužíváni. “

Kdo jsi?

Zdá se, že zabezpečení dat je na zadním sedadle, aby se zisky a uvolnění. I když jsme si jisti, že tomu tak není u každého vývojáře her nebo herní sítě, existuje značný důkaz, který naznačuje, že hry průmysl - zejména pokud jde o online hraní na konzolách, stolních počítačích a mobilech - musí podniknout kroky k řešení online bezpečnosti problémy.

Nemůžeme se však spolehnout na to, že si tyto problémy vezmou úplné vlastnictví; jako hráči musíme jednat. Už jsme viděli, jak byla v sociálních sítích a komentováních narušena anonymita online (na kterých závisí online herní hackeři). Mohl by se tento přístup použít pro online hraní? "Vidíme to i nyní, zejména v mobilních hrách využívají Facebook a podobně jako formu autentizace, a myslím si, že je to pravděpodobně rostoucí trend."

Jak zabezpečit online hraní

K zajištění bezpečnosti hraní online her by mělo být provedeno několik kroků. Matt laskavě nabídl tři:

  1. Nepoužívejte to samé hesla na více hrách, webových stránkách a službách Jak generovat silná hesla, která odpovídají vaší osobnostiBez silného hesla byste se rychle ocitli na konci kybernetického zločinu. Jedním ze způsobů, jak vytvořit nezapomenutelné heslo, může být přiřazení k vaší osobnosti. Přečtěte si více . "Kdykoli je někdo ohrožen, mohou útočníci vzít tyto informace a ohrozit ostatní účty hráče."
  2. Držte se známých platforem. "Mají prostředky, aby brali bezpečnost vážně."
  3. Vyhněte se nákupu virtuálního zboží a úvěru Nejhorší ohrožení bezpečnosti a malwaru pro online hráčeHackeři a podvodníci slinují šanci ukradnout kus herního průmyslu. Nebuď obětí; zůstaňte chráněni před bezpečnostními hrozbami a malwarovými hrozbami pro hráče, jako jste vy a já. Přečtěte si více mimo hru. "Při našem vyšetřování jsme zjistili, že lidé obvykle používají odcizené kreditní karty k nákupu virtuálního zboží nebo k instalaci instalačních kódů a poté je prodávají online za skutečné peníze."

Můžeme však jít ještě dále. MakeUseOf.com nabízí další tři kroky ke zlepšení zabezpečení vaší hry.

muo-security-mmos-mobile
  1. Používejte hry, které přijímají dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více za přihlášení do herního klienta.
  2. Vyhněte se reklamám podporovaným na chytrých telefonech a tabletech. Vyhněte se platbě za upgradovanou verzi bez reklam, pokud je k dispozici reklamní malware Seznamte se s Kyleem a Stanem, novou nouzovou noční můrou Přečtěte si více („Malvertising“) infikování systému a krádež přihlašovacích údajů ke hře.
  3. Odolejte pokušení nakupovat a stahovat „podvodníky“ z automatizace broušení na cokoli, co by tvrdilo, že můžete získat cash game za malou námahu. Jedná se o podvody, které často povedou k zákazu vašeho účtu. Předpokládejme, že jste dosud nevyplnili svůj herní inventář a bankovní účet nebo kreditní kartu v reálném světě.

Byl jste zasažen selháním zabezpečení online her? Překvapilo vás, že online herní obři nemají dostatečnou bezpečnost? Řekněte nám to v komentářích.

Obrazové kredity: Lupič S Balaclavou od Andrey_Popov přes Shutterstock, PeterPhoto123 prostřednictvím Shutterstock.com,Iryna Tiumentseva přes Shutterstock.com, Georgejmclittle přes Shutterstock.com

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.