'Second Life onvoldoende beveiligd'

AMSTERDAM - De snelgroeiende virtuele leefomgeving van Second Life is niet voldoende beveiligd tegen aanvallen van buitenaf. Dit concludeert het internationale beveiligingsbedrijf Comsec Consulting na een eerste inventarisatie.

Hackers hebben al eerder aangetoond dat er substantiële zwakke plekken zitten in het systeem en in het communicatieprotocol van Second Life. Dit wordt volgens een beveiligingsdeskundige veroorzaakt door het laagdrempelige en op onderlinge interactie gerichte model en door de simpele scripttaal van Linden Labs waardoor kwaadaardige code gemakkelijk kan worden geproduceerd.

Crash

"Het laten crashen van het hele systeem is niet eens moeilijk. Het is alleen niet toegestaan volgens de reglementen", aldus Henk van der Heijden, directeur van Comsec Benelux.

Volgens Comsec zijn de financiële risico's die Linden Labs loopt aanzienlijk vanwege de ruimschoots vertegenwoordigde porno- en goksectoren. De Linden Dollar, het wettige betaalmiddel op Second Life, is immers gekoppeld aan de wisselkoers van de echte Dollar.

Privacy

Het beveiligingsbedrijf vreest ook voor de privacy van gebruikers. Hoewel de meeste nieuwkomers op Second Life kiezen voor een gratis basisaccount moeten zij wel hun credit card- of PayPal-gegevens bekendmaken als zij Linden Dollars willen aanschaffen. Hierdoor is de virtuele wereld niet langer anoniem, en wordt het 'tweede leven' gekoppeld aan het echte leven.

Linden Labs beweert echter dat deze gegevens opgeslagen zitten in een virtuele kluis maar volgens Comsec kan daarvan geen sprake zijn als zolang Linden Labs gebruik maakt van 'open code protocol'.

Phishing

Van der Heijden waarschuwt daarnaast voor het verlangen naar virtuele bezittingen en macht. "Gebruikers worden hierdoor gevoeliger voor phishing-aanvallen." Op Second Life wordt nu al gewaarschuwd voor aanbiedingen van gratis virtueel geld die bedoeld zijn om privé gegevens van Second Life'ers te ontfutselen.

"Als Second Life inderdaad zoveel wil blijven groeien als gepland is, dan zal het zijn beveiliging drastisch moeten gaan verscherpen", concludeert de beveiligingsexpert.

Tip de redactie