Producent popularnej platformy do wideorozmów Zoom ma problem z cyberbezpieczeństwem swojego produktu. Chodzi o tzw. „zoom bombing”, czyli ataki hakerskie na telekonferencje. Na początku kwietnia ofiarą wulgarnego „żartu” padła polska firma CCC.

Jak informuje dział technologiczny „Rzeczpospolitej” Cyfrowa.rp.pl, przed ryzykiem używania Zooma 30 marca w Stanach Zjednoczonych ostrzegło oficjalnie FBI. Departament Edukacji Nowego Jorku już wycofał z użytku Zooma w placówkach oświatowych Nowego Jorku (ok. 1,1 mln uczniów w 1800 szkołach). Dotychczasową aplikację zastąpi produkt Microsoftu o nazwie Teams, który ma być bezpieczny. Firma Elona Muska SpaceX również zakazała swoim pracownikom korzystać z Zooma. W Polsce to jednak nadal najchętniej wybierane oprogramowanie do edukacji w czasie pandemii SARS-CoV-2.

 

Sabotaż wideokonferencji

Do kontrowersyjnego włamania hakerów na wideotransmisję z użyciem Zooma doszło m.in. w naszym kraju. Ofiarą ataku stała się firma CCC, polski producent i dystrybutor obuwia. Jak podała cyforwa.rp.pl, podczas sesji pytań i odpowiedzi oczom 250 osób ukazały się na ekranach film pornograficzny oraz rysunki ze swastykami i genitaliami. Organizatorzy byli zmuszeni przedwcześnie zakończyć kluczową dla firmy konferencję. Jako przyczynę zajścia podano później wejście w posiadanie linku do połączenia przez osobę niepowołaną. Sytuacja miała miejsce 2 kwietnia.

Ostatnie incydenty w Polsce i na świecie to nie pierwsze przypadki problemów z cyberbezpieczeństwem podczas używania platformy. W styczniu wykryto w niej lukę, która pozwalała osobom niepowołanym podsłuchiwać rozmowy. Zoom jest ponadto wzywany przez aktywistów z dziedziny cybernetyki do opublikowania raportu nt. szczegółów dotyczących przechowywania i wykorzystania zbieranych przez siebie danych.

 

Jak można ustrzec się ataków?

Cyfrowa.rp.pl podała wskazania dot. zasad bezpieczeństwa podczas organizowania wideokonferencji udzielone agencji Bloomberg przez eksperta ds. cyberbezpieczeństwa. Przydatne w ograniczeniu ryzyka jest użycie opcji tzw. poczekalni, gdzie będziemy mieć podgląd wszystkich uczestników, zanim pozwoli im się na interakcje z innymi. Zamiast zapraszania na konferencję za pośrednictwem linków, można użyć niepowtarzalnych identyfikatorów. Wskazane jest również ograniczenie liczby przesyłanych dokumentów oraz linków przez uczestników spotkania. Na koniec zaleca się używania przykrywek na mikrofony i kamery dostępnych do kupienia w sieci.

Jak podsumowuje cyfrowa.rp.pl, liczba pobrań aplikacji firmy Zoom notowanej na amerykańskiej giełdzie Nasdaq zwiększyła się w ostatnim miesiącu 12-krotnie i stała się popularniejsza od Facebooka, Snapchata czy Instagrama. W  płatnej wersji można w niej tworzyć widokonferencje nawet dla 1000 osób. Dyrektor generalny Zoom Eric Yuan zapewnił już, że firma planuje wprowadzić szereg poprawek, by zagwarantować ochronę użytkowników.

 

                                                                     Marcin Loch/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.