Pagrindiniai pasiėmimai
- Neseniai paskelbtoje kibernetinio saugumo įmonės McAfee ataskaitoje nustatyta, kad vaizdo skambučių programinė įranga gali būti įsilaužta siekiant šnipinėti vartotojus.
- Pasimatymo programos, pvz., eHarmony ir Plenty of Fish, buvo tarp tų, kurios buvo pažeidžiamos įsilaužimui.
- Žmonių, besinaudojančių vaizdo konferencijų platformomis, skaičius labai išaugo – koronaviruso pandemijos metu daugelis žmonių buvo priversti dirbti namuose.
Remiantis nauju tyrimu, vaizdo skambučiai gali būti ne tokie saugūs, kaip manote.
Kibernetinio saugumo įmonė „McAfee“paskelbė ataskaitą, atskleidžiančią naują vaizdo skambučių programinės įrangos kūrimo rinkinio (SDK) pažeidžiamumą. Įsilaužėliai gali pasinaudoti šiuo pažeidžiamumu, kad šnipinėtų vartotojų tiesioginius vaizdo ir garso skambučius. Pažinčių programos, pvz., „eHarmony“ir „Plenty of Fish“, buvo tarp tų, kurios naudoja pažeidžiamą SDK platformą.
„Nesvarbu, ar lankotės įprastuose virtualiuose darbo susitikimuose, ar bendraujate su šeima visame pasaulyje, kaip vartotojui, svarbu suvokti, į ką tiksliai atsisiųsite programas, kurios padeda palaikyti ryšį“, – sakė Steve'as. Povolny, McAfee Advanced Threat Research vadovas, sakė interviu el. paštu.
„Sparčiai ir plačiai pritaikius vaizdo konferencijų įrankius ir programas, neišvengiamai iškils galimos grėsmės saugumui internete."
Daug grėsmių vaizdo pokalbiams
Programinės įrangos firmos Agora.io teikiamą SDK gali naudoti balso ir vaizdo ryšio programos daugelyje platformų, pvz., mobiliojo ryšio ir žiniatinklio. Nežinoma, kiek kitų programų galėjo būti paveikta, sakė Povolny.
Nuo tada, kai „McAfee“atrado šią saugos problemą, „Agora“atnaujino savo SDK, kad užtikrintų šifravimą. Tačiau ekspertai teigia, kad daugelis vaizdo ryšių tipų išlieka pažeidžiami įsilaužimo.
Viską, kas prijungta prie interneto, galima nulaužti, interviu el. paštu pabrėžė Josephas Carsonas, kibernetinio saugumo įmonės Thycotic vyriausiasis saugumo mokslininkas.
„Bet kokie įrenginiai, kuriuose yra kameros, gali būti visiškai piktnaudžiaujami siekiant įrašyti vaizdo įrašą, analizuoti tuos duomenis ir atlikti balso ar veido atpažinimą“, – pridūrė jis.
"Daugeliu atvejų juos gaminantys pardavėjai nesuteikia galimybės jų išjungti, o tai reiškia, kad jie sutelkia dėmesį tik į naudojimo paprastumą ir beveik visada dėl to aukoja saugumą."
Žmonių, besinaudojančių vaizdo konferencijų platformomis, skaičius labai išaugo – koronaviruso pandemijos metu daugelis žmonių buvo priversti dirbti namuose, interviu el. paštu sakė Hankas Schlessas, kibernetinio saugumo įmonės Lookout saugumo sprendimų vyresnysis vadovas.
„Piktybiški veikėjai žino, kad yra daug naujų vartotojų, kurie nėra susipažinę su programomis, kurias gali išnaudoti“, – pridūrė jis. "Šio tipo kampanijose jie dažnai naudoja ir kenkėjiškus URL, ir netikrų pranešimų priedus, kad nukreiptų taikinius į sukčiavimo puslapius."
Insider atakos yra didžiausia grėsmė
Vaizdo skambučiai yra labiausiai pažeidžiami, kai skambutis įrašomas ir išsaugomas trečiosios šalies serveryje arba programos teikėjo serveryje, sakė Hang Dinhas, Indianos universiteto South Bend kompiuterių ir informacijos mokslų profesorius. interviu.
Pavyzdžiui, vaizdo skambučiai „Facebook Messenger“yra saugomi „Facebook“serveriuose ir juos gali peržiūrėti „Facebook“darbuotojai.
„Jei vienas iš jų darbuotojų nėra atsargus dėl saugumo, jūsų skambučiai gali būti nulaužti“, – pridūrė Dinhas. „Atminkite, kad „Twitter“taip pat buvo įsilaužta dėl viešai neatskleistos k altės.“
Kad ryšiai būtų saugesni, naudotojai turėtų rinktis tiesioginius šifruotus vaizdo skambučius, pvz., WhatsApp, Google Duo, FaceTime ir ExtentWorld, sakė Dinh.
„Kadangi yra šifruota nuo galo iki galo, tai reiškia, kad skambučiai nėra saugomi ir iššifruojami jokiame trečiosios šalies serveryje, įskaitant skambučių teikėjo serverius“, – pridūrė ji.
Populiari vaizdo konferencijų programinė įranga Zoom taip pat neseniai pradėjo siūlyti tiesioginius šifruotus vaizdo skambučius. Vis dėlto šifravimo funkcija „Zoom“nėra įjungta pagal numatytuosius nustatymus, pažymėjo Dinh.
Daugumai žmonių didžiausia vaizdo įrašų įsilaužimo rizika yra pasiklausymas, interviu el. paštu sakė Chrisas Moralesas, kibernetinio saugumo įmonės Vectra AI saugumo analizės vadovas.
„Kita rizika yra seanso, kuriame bendrinami vaizdai ir garsai, sutrikimas“, – sakė jis. „Pagalvokite apie tai kaip apie skaitmeninį grafiti“.
Kad apsisaugotų nuo įsilaužėlių, naudotojai turėtų turėti slaptažodžius visoms vaizdo konferencijoms, sakė Moralesas.
Šis slaptažodis neturėtų būti skelbiamas viešai ir turėtų būti bendrinamas privačiai. Moderatorius taip pat pagal numatytuosius nustatymus gali įjungti visų dalyvių nutildymą ir išjungti ekrano bendrinimo funkcijas. „Tai, koks stiprus tas slaptažodis, vis tiek turės įtakos kieno nors galimybei pasiekti dabartinę sesiją“, – pridūrė jis. "Bet tai daug geriau nei jokio slaptažodžio."
