Klíčové poznatky
- Nedávná zpráva společnosti McAfee zabývající se kybernetickou bezpečností zjistila, že software pro videohovory by mohl být hacknutý, aby špehoval uživatele.
- Seznamovací aplikace jako eHarmony a Plenty of Fish byly mezi těmi, které byly označeny jako zranitelné vůči hackerům.
- Počet lidí, kteří používají platformy pro videokonference, se dramaticky zvýšil, přičemž mnoho lidí bylo během pandemie koronaviru nuceno pracovat z domova.
Podle nového výzkumu nemusí být vaše videohovory tak bezpečné, jak si myslíte.
Firma pro kybernetickou bezpečnost McAfee vydala zprávu odhalující novou zranitelnost v sadě pro vývoj softwaru pro videohovory (SDK). Hackeři by tuto chybu zabezpečení mohli zneužít ke špehování živých videohovorů a audiohovorů uživatelů. Seznamovací aplikace, jako jsou eHarmony a Plenty of Fish, byly mezi těmi, u kterých bylo zjištěno, že používají zranitelnou platformu SDK.
„Ať už se účastníte pravidelných virtuálních pracovních schůzek nebo doháníte širší rodinu po celém světě, jako spotřebitel je důležité si uvědomit, do čeho přesně se dostáváte, když si stahujete aplikace, které vám pomohou zůstat ve spojení,“Steve Povolny, šéf McAfee Advanced Threat Research řekl v e-mailovém rozhovoru.
"S rychlým a širokým přijetím nástrojů a aplikací pro videokonference se nevyhnutelně objeví potenciální hrozby pro online bezpečnost."
Mnoho hrozeb pro videochat
Soupravu SDK, kterou poskytuje softwarová firma Agora.io, mohou používat aplikace pro hlasovou a video komunikaci na mnoha platformách, jako jsou mobilní a webové. Není známo, kolik dalších aplikací mohlo být ovlivněno, řekl Povolny.
Od té doby, co společnost McAfee objevila tento bezpečnostní problém, Agora aktualizovala svou sadu SDK, aby poskytovala šifrování. Odborníci však tvrdí, že mnoho typů video komunikace zůstává zranitelných vůči hackerům.
Vše, co je připojeno k internetu, lze hacknout, upozornil Joseph Carson, hlavní bezpečnostní vědec z kybernetické firmy Thycotic, v e-mailovém rozhovoru.
„Jakákoli zařízení, která obsahují kamery, mohou být absolutně zneužita k nahrávání videa, analýze těchto dat a provádění rozpoznávání hlasu nebo obličeje,“dodal.
"V mnoha případech dodavatelé, kteří je vyrábějí, neposkytují možnost je vypnout, což znamená, že se soustředí čistě na snadné použití a téměř vždy obětují bezpečnost."
Počet lidí, kteří používají platformy pro videokonference, se dramaticky zvýšil, přičemž mnoho lidí bylo během pandemie koronaviru nuceno pracovat z domova, řekl v e-mailovém rozhovoru Hank Schless, senior manažer bezpečnostních řešení ve firmě Lookout pro kybernetickou bezpečnost.
„Zlomyslní herci vědí, že existuje mnoho nových uživatelů, kteří nejsou obeznámeni s aplikacemi, které mohou zneužít,“dodal. "V tomto typu kampaní často používají škodlivé adresy URL i falešné přílohy zpráv, aby přivedli cíle na phishingové stránky."
Útoky zasvěcených osob jsou největší hrozbou
Videohovory jsou nejzranitelnější, když je hovor zaznamenán a uložen na serveru třetí strany nebo na serveru poskytovatele aplikace, uvedl v e-mailu Hang Dinh, profesor počítačových a informačních věd na Indiana University South Bend. rozhovor.
Například videohovory ve službě Facebook Messenger jsou uloženy na serverech Facebooku a mohou je sledovat zaměstnanci Facebooku.
„Pokud jeden z jejich zaměstnanců nebude opatrný s bezpečností, vaše hovory mohou být hacknuty,“dodal Dinh. "Nezapomeňte, že Twitter byl také hacknut kvůli zavinění zevnitř."
Aby byla jejich komunikace bezpečnější, měli by si uživatelé vybrat end-to-end šifrované videohovory, jako je WhatsApp, Google Duo, FaceTime a ExtentWorld, řekl Dinh.
„To, že je šifrováno end-to-end, znamená, že hovory nejsou ukládány a dešifrovány na žádném serveru třetí strany, včetně serverů poskytovatele hovorů,“dodala.
Populární software pro videokonference Zoom také nedávno začal nabízet end-to-end šifrované videohovory. Přesto není funkce šifrování na Zoomu ve výchozím nastavení zapnuta, poznamenal Dinh.
Pro většinu lidí je nejvýznamnějším rizikem pro hackování videa odposlech, řekl Chris Morales, vedoucí bezpečnostní analýzy ve společnosti Vectra AI, která se zabývá kybernetickou bezpečností, v e-mailovém rozhovoru.
„Dalším rizikem je narušení relace se sdílenými obrázky a zvuky,“řekl. "Přemýšlejte o tom jako o digitálním graffiti."
Aby se uživatelé nedostali k hackerům, měli by mít hesla pro všechny videokonference, řekl Morales.
Toto heslo by nemělo být zveřejněno a mělo by být sdíleno soukromě. Moderátor může také ve výchozím nastavení povolit všem účastníkům ztlumení a deaktivovat funkce sdílení obrazovky. "Jak silné toto heslo je, bude mít stále vliv na možnost přístupu k aktuální relaci," dodal. "Ale je to mnohem lepší než žádné heslo."