Keeawayt
- Kyberturvallisuusyhtiö McAfeen äskettäin julkaiseman raportin mukaan videopuheluohjelmisto voidaan hakkeroida käyttäjien vakoilemiseksi.
- Treffisovellukset, kuten eHarmony ja Plenty of Fish, olivat hakkerointi alttiita sovelluksia.
- Videoneuvottelualustoja käyttävien ihmisten määrä on lisääntynyt dramaattisesti, ja monet ihmiset joutuvat työskentelemään kotoa koronaviruspandemian aikana.
Videopuhelusi eivät ehkä ole niin turvallisia kuin luulet uuden tutkimuksen mukaan.
Kyberturvallisuusyritys McAfee on julkaissut raportin, joka paljastaa uuden haavoittuvuuden videopuheluohjelmiston kehityssarjassa (SDK). Hakkerit voivat hyödyntää tätä haavoittuvuutta vakoillakseen käyttäjien suoria video- ja äänipuheluita. Treffisovellukset, kuten eHarmony ja Plenty of Fish, olivat haavoittuvaa SDK-alustaa käyttävien joukossa.
"Osallistitpa säännöllisissä virtuaalisissa työkokouksissa tai tapaatko suurperhettä ympäri maailmaa, kuluttajana on tärkeää ymmärtää, mihin olet ryhtymässä, kun lataat sovelluksia, jotka auttavat sinua pysymään yhteydessä", Steve McAfee Advanced Threat Researchin johtaja Povolny sanoi sähköpostihaastattelussa.
"Videoneuvottelutyökalujen ja -sovellusten nopean ja laajan käyttöönoton myötä potentiaalisia uhkia verkkoturvallisuudelle ilmaantuu väistämättä."
Monet uhat videokeskusteluihin
Ohjelmistoyrityksen Agora.io tarjoamaa SDK:ta voidaan käyttää puhe- ja videoviestintään monilla alustoilla, kuten mobiilissa ja verkossa. Ei tiedetä, kuinka moniin muihin sovelluksiin tämä olisi voinut vaikuttaa, Povolny sanoi.
Silloin kun McAfee havaitsi tämän tietoturvaongelman, Agora on päivittänyt SDK:nsa tarjoamaan salauksen. Mutta asiantuntijat sanovat, että monet videoviestintätyypit ovat edelleen alttiina hakkeroinnille.
Kaikki Internetiin liitetyt asiat voidaan hakkeroida, huomautti kyberturvallisuusyhtiö Thycoticin johtava tietoturvatutkija Joseph Carson sähköpostihaastattelussa.
"Kaikkia kameroita sisältäviä laitteita voidaan ehdottomasti käyttää väärin videon tallentamiseen, tietojen analysointiin ja äänen tai kasvojentunnistuksen suorittamiseen", hän lisäsi.
"Monissa tapauksissa niitä valmistavat myyjät eivät tarjoa mahdollisuutta sammuttaa niitä, mikä tarkoittaa, että he keskittyvät puhtaasti helppokäyttöisyyteen ja melkein aina uhraavat turvallisuuden sen seurauksena."
Videoneuvottelualustoja käyttävien ihmisten määrä on lisääntynyt dramaattisesti, ja monet ihmiset ovat joutuneet työskentelemään kotoa koronaviruspandemian aikana, kyberturvallisuusyritys Lookoutin tietoturvaratkaisujen johtaja Hank Schless sanoi sähköpostihaastattelussa.
"Haitalliset toimijat tietävät, että monet uudet käyttäjät eivät tunne sovelluksia, joita he voivat hyödyntää", hän lisäsi. "Tämäntyyppisissä kampanjoissa he käyttävät usein sekä haitallisia URL-osoitteita että väärennettyjä viestien liitteitä tuodakseen kohteita tietojenkalastelusivuille."
Sisäpiirihyökkäykset ovat suurin uhka
Videopuhelut ovat haavoittuvimpia, kun puhelu tallennetaan ja tallennetaan kolmannen osapuolen palvelimelle tai sovelluksen toimittajan palvelimelle, Hang Dinh, tietotekniikan professori Indiana University South Bendistä, sanoi sähköpostissa. haastattelu.
Esimerkiksi Facebook Messengerin videopuhelut tallennetaan Facebookin palvelimille ja Facebookin työntekijät voivat katsella niitä.
"Jos joku heidän työntekijöistään ei ole varovainen turvallisuuden suhteen, puhelusi voidaan hakkeroida", Dinh lisäsi. "Muista, että Twitteriin hakkeroitiin myös sisäpiiriläisen syyn vuoksi."
Käyttäjien tulee valita päästä päähän -salatut videopuhelut, kuten WhatsApp, Google Duo, FaceTime ja ExtentWorld, Dinh sanoi, jotta viestintä olisi turvallisempaa.
"Päästä päähän -salaus tarkoittaa, että puheluita ei tallenneta ja salausta puretaan millään kolmannen osapuolen palvelimilla, mukaan lukien puheluntarjoajan palvelimilla", hän lisäsi.
Suosittu videoneuvotteluohjelmisto Zoom aloitti äskettäin myös päästä päähän -salattujen videopuhelujen tarjoamisen. Zoomin salausominaisuus ei ole kuitenkaan oletuksena käytössä, Dinh huomautti.
Useimmille ihmisille videohakkeroinnin merkittävin riski on salakuuntelu, Chris Morales, kyberturvallisuusyhtiö Vectra AI:n tietoturva-analytiikkapäällikkö, sanoi sähköpostihaastattelussa.
"Toinen riski on jaettujen kuvien ja äänien istunnon keskeytyminen", hän sanoi. "Ajattele sitä kuin digitaalista graffitia."
Hakkereiden poissa pitämiseksi käyttäjillä tulee olla salasanat kaikissa videoneuvotteluissa, Morales sanoi.
Salasanaa ei tule julkaista julkisesti, vaan se tulee jakaa yksityisesti. Moderaattori voi myös oletusarvoisesti ottaa mykistyksen käyttöön kaikille osallistujille ja poistaa näytön jakamisominaisuudet käytöstä. "Se, kuinka vahva salasana on, vaikuttaa edelleen siihen, miten joku pääsee käsiksi nykyiseen istuntoon", hän lisäsi. "Mutta se on paljon parempi kuin ilman salasanaa."
