Producent popularnej platformy do wideorozmów Zoom ma problem z cyberbezpieczeństwem swojego produktu. Chodzi o tzw. „zoom bombing”, czyli ataki hakerskie na telekonferencje. Na początku kwietnia ofiarą wulgarnego „żartu” padła polska firma CCC.
Jak informuje dział technologiczny „Rzeczpospolitej” Cyfrowa.rp.pl, przed ryzykiem używania Zooma 30 marca w Stanach Zjednoczonych ostrzegło oficjalnie FBI. Departament Edukacji Nowego Jorku już wycofał z użytku Zooma w placówkach oświatowych Nowego Jorku (ok. 1,1 mln uczniów w 1800 szkołach). Dotychczasową aplikację zastąpi produkt Microsoftu o nazwie Teams, który ma być bezpieczny. Firma Elona Muska SpaceX również zakazała swoim pracownikom korzystać z Zooma. W Polsce to jednak nadal najchętniej wybierane oprogramowanie do edukacji w czasie pandemii SARS-CoV-2.
Sabotaż wideokonferencji
Do kontrowersyjnego włamania hakerów na wideotransmisję z użyciem Zooma doszło m.in. w naszym kraju. Ofiarą ataku stała się firma CCC, polski producent i dystrybutor obuwia. Jak podała cyforwa.rp.pl, podczas sesji pytań i odpowiedzi oczom 250 osób ukazały się na ekranach film pornograficzny oraz rysunki ze swastykami i genitaliami. Organizatorzy byli zmuszeni przedwcześnie zakończyć kluczową dla firmy konferencję. Jako przyczynę zajścia podano później wejście w posiadanie linku do połączenia przez osobę niepowołaną. Sytuacja miała miejsce 2 kwietnia.
Ostatnie incydenty w Polsce i na świecie to nie pierwsze przypadki problemów z cyberbezpieczeństwem podczas używania platformy. W styczniu wykryto w niej lukę, która pozwalała osobom niepowołanym podsłuchiwać rozmowy. Zoom jest ponadto wzywany przez aktywistów z dziedziny cybernetyki do opublikowania raportu nt. szczegółów dotyczących przechowywania i wykorzystania zbieranych przez siebie danych.
Jak można ustrzec się ataków?
Cyfrowa.rp.pl podała wskazania dot. zasad bezpieczeństwa podczas organizowania wideokonferencji udzielone agencji Bloomberg przez eksperta ds. cyberbezpieczeństwa. Przydatne w ograniczeniu ryzyka jest użycie opcji tzw. poczekalni, gdzie będziemy mieć podgląd wszystkich uczestników, zanim pozwoli im się na interakcje z innymi. Zamiast zapraszania na konferencję za pośrednictwem linków, można użyć niepowtarzalnych identyfikatorów. Wskazane jest również ograniczenie liczby przesyłanych dokumentów oraz linków przez uczestników spotkania. Na koniec zaleca się używania przykrywek na mikrofony i kamery dostępnych do kupienia w sieci.
Jak podsumowuje cyfrowa.rp.pl, liczba pobrań aplikacji firmy Zoom notowanej na amerykańskiej giełdzie Nasdaq zwiększyła się w ostatnim miesiącu 12-krotnie i stała się popularniejsza od Facebooka, Snapchata czy Instagrama. W płatnej wersji można w niej tworzyć widokonferencje nawet dla 1000 osób. Dyrektor generalny Zoom Eric Yuan zapewnił już, że firma planuje wprowadzić szereg poprawek, by zagwarantować ochronę użytkowników.
Marcin Loch/Ostrzegamy.online