Folje kryesore
- Një raport i fundit nga firma e sigurisë kibernetike McAfee zbulon se softueri i thirrjeve video mund të hakerohet për të spiunuar përdoruesit.
- Aplikacionet e takimeve si eHarmony dhe Plenty of Fish ishin ndër ato që u identifikuan si të pambrojtur ndaj hakerimit.
- Numri i njerëzve që përdorin platformat e videokonferencave është rritur në mënyrë dramatike, me shumë njerëz të detyruar të punojnë nga shtëpia gjatë pandemisë së koronavirusit.
Telefonatat tuaja me video mund të mos jenë aq të sigurta sa mendoni, sipas një studimi të ri.
Firma e sigurisë kibernetike McAfee ka publikuar një raport që zbulon një dobësi të re në një komplet të zhvillimit të softuerit për thirrjet video (SDK). Hakerët mund ta shfrytëzojnë këtë dobësi për të spiunuar thirrjet video dhe audio të drejtpërdrejta të përdoruesve. Aplikacionet e takimeve si eHarmony dhe Plenty of Fish ishin midis atyre që u identifikuan se përdorin platformën e cenueshme SDK.
"Nëse jeni duke marrë pjesë në takime të rregullta të punës virtuale ose jeni duke u përballur me familjen e gjerë në mbarë globin, si konsumator, është e rëndësishme të kuptoni se çfarë saktësisht po hyni kur shkarkoni aplikacione që ju ndihmojnë të qëndroni të lidhur," Steve Povolny, kreu i McAfee Advanced Threat Research tha në një intervistë me email.
"Ndërsa ndodh adoptimi i shpejtë dhe i gjerë i mjeteve dhe aplikacioneve të konferencave me video, kërcënimet e mundshme për sigurinë në internet në mënyrë të pashmangshme do të shfaqen."
Shumë kërcënime për bisedat me video
SDK, e ofruar nga firma e softuerit Agora.io, mund të përdoret nga aplikacionet për komunikim me zë dhe video në shumë platforma, si celulari dhe ueb. Nuk dihet se sa aplikacione të tjera mund të jenë ndikuar, tha Povolny.
Që kur McAfee zbuloi këtë çështje sigurie, Agora ka përditësuar SDK-në e saj për të ofruar enkriptim. Por ekspertët thonë se shumë lloje të komunikimeve video mbeten të prekshme ndaj hakerëve.
Çdo gjë që lidhet me internetin mund të hakohet, vuri në dukje Joseph Carson, shkencëtari kryesor i sigurisë në firmën e sigurisë kibernetike Thycotic, në një intervistë me email.
"Çdo pajisje që përmban kamera mund absolutisht të abuzohet për të regjistruar video, për të analizuar ato të dhëna dhe për të kryer njohjen e zërit ose të fytyrës," shtoi ai.
"Në shumë incidente, shitësit që i prodhojnë ato nuk ofrojnë mundësinë për t'i fikur, që do të thotë se ata fokusohen thjesht në lehtësinë e përdorimit dhe pothuajse gjithmonë sakrifikojnë sigurinë si rezultat."
Numri i njerëzve që përdorin platformat e konferencave me video është rritur në mënyrë dramatike, me shumë njerëz të detyruar të punojnë nga shtëpia gjatë pandemisë së koronavirusit, tha në një intervistë me email Hank Schless, menaxher i lartë i zgjidhjeve të sigurisë në firmën e sigurisë kibernetike Lookout.
"Aktorët keqdashës e dinë se ka shumë përdorues të rinj që nuk janë të njohur me aplikacionet që mund të shfrytëzojnë," shtoi ai. "Në këtë lloj fushate, ata shpesh përdorin URL keqdashëse dhe bashkëngjitjet e mesazheve të rreme për të sjellë objektiva në faqet e phishing."
Sulmet e brendshme janë kërcënimi më i madh
Thirrja me video është më e cenueshme kur telefonata regjistrohet dhe ruhet në një server të palës së tretë ose në serverin e ofruesit të aplikacionit, tha në një email Hang Dinh, një profesor i shkencave kompjuterike dhe informacionit në Universitetin e Indianës, South Bend. intervistë.
Për shembull, thirrjet video në Facebook Messenger ruhen në serverët e Facebook dhe mund të shikohen nga punonjësit e Facebook.
"Nëse një nga punonjësit e tyre nuk është i kujdesshëm me sigurinë, telefonatat tuaja mund të hakohen," shtoi Dinh. "Mos harroni se Twitter u hakua gjithashtu për shkak të fajit të një personi të brendshëm."
Për t'i bërë komunikimet e tyre më të sigurta, përdoruesit duhet të zgjedhin thirrjet video të enkriptuara nga fundi në fund si WhatsApp, Google Duo, FaceTime dhe ExtentWorld, tha Dinh.
"Të jesh i koduar nga fundi në fund do të thotë që telefonatat nuk ruhen dhe deshifrohen në asnjë server të palës së tretë, duke përfshirë serverët e ofruesit të telefonatave," shtoi ajo.
Softueri popullor i videokonferencave Zoom gjithashtu kohët e fundit filloi të ofrojë videotelefonata të koduara nga fundi në fund. Megjithatë, veçoria e enkriptimit në Zoom nuk është aktivizuar si parazgjedhje, vuri në dukje Dinh.
Për shumicën e njerëzve, rreziku më i rëndësishëm për hakerimin e videove është përgjimi, tha në një intervistë me email Chris Morales, kreu i analitikës së sigurisë në kompaninë e sigurisë kibernetike Vectra AI.
"Rreziku tjetër është ndërprerja e një seance me imazhe dhe tinguj të përbashkët," tha ai. "Mendoni si mbishkrime dixhitale."
Për të mbajtur jashtë hakerëve, përdoruesit duhet të kenë fjalëkalime për të gjitha videokonferencat, tha Morales.
Ai fjalëkalim nuk duhet të postohet publikisht dhe duhet të ndahet privatisht. Moderatori gjithashtu, si parazgjedhje, mund të aktivizojë heshtjen për të gjithë pjesëmarrësit dhe të çaktivizojë veçoritë e ndarjes së ekranit. "Sa i fortë është ai fjalëkalim do të ndikojë ende në aftësinë e dikujt për të hyrë në një sesion aktual," shtoi ai. "Por është shumë më mirë se pa fjalëkalim fare."
