Võtmed kaasavõtmiseks
- Küberjulgeolekufirma McAfee hiljutises aruandes leitakse, et videokõnede tarkvara võidakse häkkida kasutajate järele luuramiseks.
- Tutvumisrakendused, nagu eHarmony ja Plenty of Fish, olid häkkimise suhtes haavatavatena.
- Videokonverentsiplatvorme kasutavate inimeste arv on järsult suurenenud ning paljud inimesed on sunnitud koroonaviiruse pandeemia ajal kodus töötama.
Uue uuringu kohaselt ei pruugi teie videokõned olla nii turvalised, kui arvate.
Küberturvafirma McAfee avaldas aruande, mis paljastas videokõnede tarkvaraarenduskomplekti (SDK) uue haavatavuse. Häkkerid võivad seda haavatavust ära kasutada kasutajate reaalajas video- ja helikõnede järele luuramiseks. Tutvumisrakendused, nagu eHarmony ja Plenty of Fish, olid nende hulgas, kes kasutasid haavatavat SDK platvormi.
"Olenemata sellest, kas osalete tavapärastel virtuaalsetel töökoosolekutel või suhtlete laiema perega üle kogu maailma, on tarbijana oluline mõista, millega täpselt tegelete, kui laadite alla rakendusi, mis aitavad teil ühenduses püsida," Steve McAfee Advanced Threat Researchi juht Povolny ütles meiliintervjuus.
"Videokonverentsitööriistade ja -rakenduste kiire ja laialdase kasutuselevõtuga ilmnevad paratamatult võimalikud ohud võrguohutusele."
Videovestlustele on palju ohte
Tarkvarafirma Agora.io pakutavat SDK-d saavad kasutada kõne- ja videosuhtlusrakendused paljudel platvormidel, nagu mobiil ja veebis. Pole teada, kui paljusid teisi rakendusi see mõjutada võis, ütles Povolny.
Alates sellest, kui McAfee selle turbeprobleemi avastas, on Agora oma SDK-d krüptimise pakkumiseks värskendanud. Kuid eksperdid ütlevad, et mitut tüüpi videosuhtlus on häkkimise suhtes haavatav.
Kõiki Internetiga ühendatud asjadesse saab häkkida, märkis küberjulgeolekufirma Thycotic turvateadlane Joseph Carson meiliintervjuus.
"Igaid kaameraid sisaldavaid seadmeid saab absoluutselt kuritarvitada video salvestamiseks, nende andmete analüüsimiseks ning hääle- või näotuvastuseks," lisas ta.
"Paljude juhtumite korral ei võimalda neid tootvad müüjad neid välja lülitada, mis tähendab, et nad keskenduvad puht alt kasutusmugavusele ja ohverdavad seetõttu peaaegu alati turvalisuse."
Videokonverentsiplatvorme kasutavate inimeste arv on järsult kasvanud, kuna paljud inimesed on sunnitud koroonaviiruse pandeemia ajal kodus töötama, ütles küberjulgeolekufirma Lookout turbelahenduste vanemjuht Hank Schless meiliintervjuus.
"Pahatahtlikud osalejad teavad, et on palju uusi kasutajaid, kes ei tunne rakendusi, mida nad saavad ära kasutada," lisas ta. "Seda tüüpi kampaaniates kasutavad nad sageli nii pahatahtlikke URL-e kui ka võltsitud sõnumite manuseid, et tuua sihtmärgid andmepüügilehtedele."
Siseringi rünnakud on suurim oht
Videokõned on kõige haavatavamad, kui kõne salvestatakse ja salvestatakse kolmanda osapoole serverisse või rakenduse pakkuja serverisse, ütles Indiana ülikooli South Bendi arvuti- ja infoteaduste professor Hang Dinh meilis. intervjuu.
Näiteks Facebook Messengeri videokõned salvestatakse Facebooki serveritesse ja Facebooki töötajad saavad neid vaadata.
"Kui üks nende töötajatest ei ole turvalisusega ettevaatlik, võidakse teie kõnesid häkkida," lisas Dinh. "Pidage meeles, et Twitterisse häkiti sisse ka siseringi süü tõttu."
Side turvalisemaks muutmiseks peaksid kasutajad valima otsast lõpuni krüptitud videokõned, nagu WhatsApp, Google Duo, FaceTime ja ExtentWorld, ütles Dinh.
"Olles otsast lõpuni krüptitud, kõnesid ei salvestata ega dekrüpteerita üheski kolmanda osapoole serveris, sealhulgas kõnepakkuja serverites," lisas ta.
Populaarne videokonverentsitarkvara Zoom hakkas hiljuti pakkuma ka täiskrüptitud videokõnesid. Siiski ei ole suumi krüpteerimisfunktsioon vaikimisi sisse lülitatud, märkis Dinh.
Enamiku inimeste jaoks on videohäkkimise kõige olulisem oht pe altkuulamine, ütles küberjulgeolekufirma Vectra AI turbeanalüütika juht Chris Morales meiliintervjuus.
"Teine oht on jagatud piltide ja helidega seansi katkestamine, " ütles ta. "Mõelge sellele nagu digitaalsele graffitile."
Häkkerite eemal hoidmiseks peaksid kasutajatel olema kõigi videokonverentside jaoks paroolid, ütles Morales.
Seda parooli ei tohiks avalikult postitada ja seda tuleks jagada privaatselt. Samuti saab moderaator vaikimisi lubada kõigil osalejatel vaigistuse ja keelata ekraani jagamise funktsioonid. "Kui tugev see parool on, mõjutab ikkagi kellegi juurdepääsu praegusele seansile," lisas ta. "Kuid see on palju parem kui parooli puudumine."