Recomandări cheie
- Un raport recent al firmei de securitate cibernetică McAfee constată că software-ul pentru apeluri video ar putea fi piratat pentru a spiona utilizatorii.
- Aplicațiile de întâlniri precum eHarmony și Plenty of Fish au fost printre cele identificate ca fiind vulnerabile la hacking.
- Numărul de persoane care folosesc platformele de videoconferință a crescut dramatic, mulți oameni fiind forțați să lucreze de acasă în timpul pandemiei de coronavirus.
Apelurile dvs. video ar putea să nu fie atât de sigure pe cât credeți, potrivit unor noi cercetări.
Firma de securitate cibernetică McAfee a lansat un raport care descoperă o nouă vulnerabilitate într-un kit de dezvoltare software pentru apeluri video (SDK). Hackerii ar putea exploata această vulnerabilitate pentru a spiona apelurile video și audio live ale utilizatorilor. Aplicațiile de întâlniri precum eHarmony și Plenty of Fish au fost printre cele identificate ca folosind platforma SDK vulnerabilă.
„Fie că participați la întâlniri de lucru virtuale regulate sau vă întâlniți cu familia extinsă de pe tot globul, în calitate de consumator, este important să vă dați seama în ce vă aflați exact când descărcați aplicații care vă ajută să rămâneți conectat,” Steve Povolny, șeful McAfee Advanced Threat Research a declarat într-un interviu prin e-mail.
„Pe măsură ce apare adoptarea rapidă și largă a instrumentelor și aplicațiilor de videoconferință, vor apărea în mod inevitabil potențiale amenințări la adresa siguranței online.”
Multe amenințări la adresa chaturilor video
SDK-ul, furnizat de firma de software Agora.io, poate fi folosit de aplicații pentru comunicații vocale și video pe multe platforme, cum ar fi mobil și web. Nu se știe câte alte aplicații ar fi putut fi afectate, a spus Povolny.
De când McAfee a descoperit această problemă de securitate, Agora și-a actualizat SDK-ul pentru a oferi criptare. Dar experții spun că multe tipuri de comunicații video rămân vulnerabile la hacking.
Orice lucru conectat la internet poate fi piratat, a subliniat Joseph Carson, om de știință în domeniul securității la firma de securitate cibernetică Thycotic, într-un interviu prin e-mail.
„Orice dispozitiv care conține camere poate fi abuzat în mod absolut pentru a înregistra videoclipuri, a analiza acele date și a efectua recunoaștere vocală sau facială”, a adăugat el.
„În multe incidente, vânzătorii care le produc nu oferă posibilitatea de a le opri, ceea ce înseamnă că se concentrează exclusiv pe ușurința în utilizare și aproape întotdeauna sacrifică securitatea ca rezultat.”
Numărul de persoane care folosesc platformele de videoconferință a crescut dramatic, mulți oameni fiind forțați să lucreze de acasă în timpul pandemiei de coronavirus, a declarat Hank Schless, senior manager al soluțiilor de securitate la firma de securitate cibernetică Lookout, într-un interviu prin e-mail.
„Actorii rău intenționați știu că există mulți utilizatori noi care nu sunt familiarizați cu aplicațiile pe care le pot exploata”, a adăugat el. „În acest tip de campanie, ei folosesc adesea atât adrese URL rău intenționate, cât și atașamente de mesaje false pentru a aduce ținte către paginile de phishing.”
Atacurile din interior sunt cea mai mare amenințare
Apelurile video sunt cele mai vulnerabile atunci când apelul este înregistrat și stocat pe un server terță parte sau pe serverul furnizorului de aplicații, a declarat Hang Dinh, profesor de științe informatice și informaționale la Universitatea Indiana South Bend, într-un e-mail. interviu.
De exemplu, apelurile video de pe Facebook Messenger sunt stocate pe serverele Facebook și pot fi vizualizate de angajații Facebook.
„Dacă unul dintre angajații lor nu este atent la securitate, apelurile dvs. pot fi piratate”, a adăugat Dinh. „Amintiți-vă că și Twitter a fost piratat din vina unei persoane din interior.”
Pentru a-și face comunicațiile mai sigure, utilizatorii ar trebui să aleagă apeluri video criptate end-to-end, cum ar fi WhatsApp, Google Duo, FaceTime și ExtentWorld, a spus Dinh.
„A fi criptate end-to-end înseamnă că apelurile nu sunt stocate și decriptate pe niciun server terță parte, inclusiv pe serverele furnizorului de apeluri”, a adăugat ea.
Software-ul popular pentru videoconferințe Zoom a început recent să ofere apeluri video criptate end-to-end. Cu toate acestea, funcția de criptare de pe Zoom nu este activată în mod implicit, a menționat Dinh.
Pentru majoritatea oamenilor, cel mai semnificativ risc pentru hacking-ul video este interceptarea cu urechea, a declarat Chris Morales, șeful analizei de securitate la compania de securitate cibernetică Vectra AI, într-un interviu prin e-mail.
„Celăl alt risc este întreruperea unei sesiuni cu imagini și sunete partajate”, a spus el. „Gândește-te la asta ca la un graffiti digital.”
Pentru a ține departe de hackeri, utilizatorii ar trebui să aibă parole pentru toate conferințele video, a spus Morales.
Acea parolă nu ar trebui să fie postată public și ar trebui distribuită în mod privat. Moderatorul poate, de asemenea, să activeze, în mod implicit, sunetul pentru toți participanții și să dezactiveze funcțiile de partajare a ecranului. „Cât de puternică este parola va afecta în continuare capacitatea unei persoane de a accesa o sesiune curentă”, a adăugat el. „Dar este mult mai bine decât nicio parolă.”
