Kľúčové poznatky
- V nedávnej správe spoločnosti McAfee zaoberajúcej sa kybernetickou bezpečnosťou sa zistilo, že softvér na videohovory by mohol byť napadnutý hackermi a špehovať používateľov.
- Zoznamovacie aplikácie ako eHarmony a Plenty of Fish patrili medzi tie, ktoré boli identifikované ako zraniteľné voči hackerom.
- Počet ľudí, ktorí používajú platformy pre videokonferencie, sa dramaticky zvýšil, pričom mnoho ľudí bolo počas pandémie koronavírusu nútených pracovať z domu.
Podľa nového výskumu nemusia byť vaše videohovory také bezpečné, ako si myslíte.
Firma McAfee zaoberajúca sa kybernetickou bezpečnosťou vydala správu odhaľujúcu novú zraniteľnosť v súprave na vývoj softvéru pre videohovory (SDK). Hackeri by mohli využiť túto zraniteľnosť na špehovanie živých videohovorov a audiohovorov používateľov. Zoznamovacie aplikácie ako eHarmony a Plenty of Fish patrili medzi tie, ktoré používajú zraniteľnú platformu SDK.
„Či už sa zúčastňujete bežných virtuálnych pracovných stretnutí alebo sa stretávate s širšou rodinou po celom svete, ako spotrebiteľ je dôležité uvedomiť si, do čoho presne sa dostávate, keď si sťahujete aplikácie, ktoré vám pomôžu zostať v spojení,“Steve Povolný, vedúci McAfee Advanced Threat Research povedal v e-mailovom rozhovore.
„S rýchlym a širokým prijatím nástrojov a aplikácií na videokonferencie sa nevyhnutne objavia potenciálne hrozby pre online bezpečnosť.“
Veľa hrozieb pre videorozhovory
Súpravu SDK, ktorú poskytuje softvérová firma Agora.io, môžu používať aplikácie na hlasovú a video komunikáciu na mnohých platformách, ako sú mobilné a webové. Nie je známe, koľko ďalších aplikácií mohlo byť ovplyvnených, povedal Povolny.
Odkedy spoločnosť McAfee objavila tento bezpečnostný problém, Agora aktualizovala svoju súpravu SDK, aby poskytovala šifrovanie. Odborníci však tvrdia, že mnohé typy videokomunikácií sú naďalej zraniteľné voči hackerom.
Čokoľvek pripojené k internetu sa dá hacknúť, zdôraznil Joseph Carson, hlavný bezpečnostný vedec z firmy Thycotic, ktorá sa zaoberá kybernetickou bezpečnosťou, v e-mailovom rozhovore.
„Akékoľvek zariadenia, ktoré obsahujú kamery, môžu byť absolútne zneužité na nahrávanie videa, analýzu týchto údajov a rozpoznávanie hlasu alebo tváre,“dodal.
"V mnohých prípadoch predajcovia, ktorí ich vyrábajú, neposkytujú možnosť ich vypnutia, čo znamená, že sa zameriavajú výlučne na jednoduchosť používania a takmer vždy obetujú bezpečnosť."
Počet ľudí, ktorí používajú platformy pre videokonferencie, sa dramaticky zvýšil, pričom veľa ľudí bolo počas pandémie koronavírusu nútených pracovať z domu, uviedol v e-mailovom rozhovore Hank Schless, senior manažér bezpečnostných riešení vo firme Lookout pre kybernetickú bezpečnosť.
„Zločinní aktéri vedia, že existuje veľa nových používateľov, ktorí nepoznajú aplikácie, ktoré môžu zneužiť,“dodal. „V tomto type kampane často používajú škodlivé adresy URL aj falošné prílohy správ, aby priviedli ciele na phishingové stránky.“
Útoky zasvätených osôb sú najväčšou hrozbou
Videohovory sú najzraniteľnejšie, keď je hovor zaznamenaný a uložený na serveri tretej strany alebo na serveri poskytovateľa aplikácie, Hang Dinh, profesor počítačových a informačných vied na Indiana University South Bend, uviedol v e-maile rozhovor.
Napríklad videohovory v aplikácii Facebook Messenger sú uložené na serveroch Facebooku a môžu si ich pozrieť zamestnanci Facebooku.
„Ak jeden z ich zamestnancov nebude opatrný s bezpečnosťou, vaše hovory môžu byť napadnuté,“dodal Dinh. "Pamätajte, že Twitter bol tiež napadnutý kvôli zavineniu zasvätených osôb."
Ak chcete, aby bola ich komunikácia bezpečnejšia, používatelia by si mali zvoliť šifrované videohovory typu end-to-end, ako sú WhatsApp, Google Duo, FaceTime a ExtentWorld, povedal Dinh.
„To, že je šifrované medzi koncovými bodmi, znamená, že hovory nie sú uložené a dešifrované na žiadnom serveri tretej strany, vrátane serverov poskytovateľa hovorov,“dodala.
Populárny softvér na videokonferencie Zoom nedávno začal ponúkať aj videohovory so šifrovaním end-to-end. Napriek tomu funkcia šifrovania na Zoom nie je predvolene zapnutá, poznamenal Dinh.
Pre väčšinu ľudí je najvýznamnejším rizikom hackingu videa odpočúvanie, povedal Chris Morales, šéf bezpečnostnej analýzy spoločnosti Vectra AI, ktorá sa zaoberá kybernetickou bezpečnosťou.
„Ďalším rizikom je prerušenie relácie so zdieľanými obrázkami a zvukmi,“povedal. "Premýšľajte o tom ako o digitálnom graffiti."
Na ochranu pred hackermi by používatelia mali mať heslá pre všetky videokonferencie, povedal Morales.
Toto heslo by nemalo byť zverejnené a malo by byť zdieľané súkromne. Moderátor môže tiež v predvolenom nastavení povoliť stlmenie zvuku pre všetkých účastníkov a vypnúť funkcie zdieľania obrazovky. "To, aké silné je toto heslo, stále ovplyvní schopnosť niekoho pristupovať k aktuálnej relácii," dodal. "Ale je to oveľa lepšie ako žiadne heslo."