Ключевые выводы
- Недавний отчет компании McAfee, занимающейся кибербезопасностью, показывает, что программное обеспечение для видеозвонков может быть взломано, чтобы шпионить за пользователями.
- Приложения для знакомств, такие как eHarmony и Plenty of Fish, были признаны уязвимыми для взлома.
- Количество людей, использующих платформы для видеоконференций, резко возросло, и многие люди вынуждены работать из дома во время пандемии коронавируса.
Ваши видеозвонки могут быть не такими безопасными, как вы думаете, согласно новому исследованию.
Компания по кибербезопасности McAfee опубликовала отчет, раскрывающий новую уязвимость в пакете разработки программного обеспечения для видеозвонков (SDK). Хакеры могут использовать эту уязвимость, чтобы следить за живыми видео- и аудиовызовами пользователей. Приложения для знакомств, такие как eHarmony и Plenty of Fish, были среди тех, кто идентифицирован как использующий уязвимую платформу SDK.
«Посещаете ли вы регулярные виртуальные рабочие встречи или общаетесь с расширенной семьей по всему миру, как потребитель, важно понимать, что именно вы получаете, загружая приложения, которые помогают вам оставаться на связи», - Стив. Повольный, глава McAfee Advanced Threat Research, сказал в интервью по электронной почте.
«По мере быстрого и широкого внедрения инструментов и приложений для видеоконференций неизбежно возникнут потенциальные угрозы безопасности в Интернете».
Много угроз для видеочатов
SDK, предоставленный фирмой-разработчиком программного обеспечения Agora.io, может использоваться приложениями для голосовой и видеосвязи на многих платформах, таких как мобильные и веб-приложения. По словам Повольного, неизвестно, сколько других приложений могло быть затронуто.
После того как McAfee обнаружила эту проблему безопасности, Agora обновила свой SDK, чтобы обеспечить шифрование. Но эксперты говорят, что многие виды видеосвязи остаются уязвимыми для взлома.
Все, что подключено к Интернету, может быть взломано, отметил в интервью по электронной почте Джозеф Карсон, главный специалист по безопасности компании Thycotic.
«Любые устройства, содержащие камеры, могут использоваться для записи видео, анализа этих данных и выполнения распознавания голоса или лица», - добавил он.
"Во многих случаях поставщики, которые их производят, не предоставляют возможности их отключения, что означает, что они сосредоточены исключительно на простоте использования и в результате почти всегда жертвуют безопасностью."
Число людей, использующих платформы для видеоконференций, резко возросло, и многие люди вынуждены работать из дома во время пандемии коронавируса, сказал в интервью по электронной почте Хэнк Шлесс, старший менеджер по решениям в области безопасности в компании по кибербезопасности Lookout.
«Злоумышленники знают, что есть много новых пользователей, которые не знакомы с приложениями, которые они могут использовать», - добавил он. «В кампаниях такого типа они часто используют как вредоносные URL-адреса, так и поддельные вложения к сообщениям, чтобы привести цели на фишинговые страницы».
Инсайдерские атаки представляют собой самую большую угрозу
Видеозвонки наиболее уязвимы, когда звонок записывается и хранится на стороннем сервере или на сервере поставщика приложений, сказал в электронном письме Ханг Дин, профессор компьютерных и информационных наук в Университете Индианы в Саут-Бенде. интервью.
Например, видеозвонки в Facebook Messenger хранятся на серверах Facebook и могут просматриваться сотрудниками Facebook.
«Если один из их сотрудников не позаботится о безопасности, ваши звонки могут быть взломаны», - добавил Дин. «Помните, что Twitter также был взломан по вине инсайдера».
Чтобы сделать свои коммуникации более безопасными, пользователи должны выбирать видеозвонки со сквозным шифрованием, такие как WhatsApp, Google Duo, FaceTime и ExtentWorld, сказал Дин.
«Сквозное шифрование означает, что звонки не сохраняются и не расшифровываются на каком-либо стороннем сервере, включая серверы оператора связи», - добавила она.
Популярное программное обеспечение для видеоконференций Zoom также недавно начало предлагать видеозвонки со сквозным шифрованием. Тем не менее, функция шифрования в Zoom не включена по умолчанию, отметил Дин.
Для большинства людей самым значительным риском взлома видео является подслушивание, сказал в интервью по электронной почте Крис Моралес, глава отдела аналитики безопасности в компании по кибербезопасности Vectra AI.
«Другой риск - нарушение сеанса с общими изображениями и звуками», - сказал он. «Думайте об этом как о цифровом граффити».
Чтобы защититься от хакеров, пользователи должны иметь пароли для всех видеоконференций, сказал Моралес.
Этот пароль не следует публиковать в открытом доступе, его следует передавать в частном порядке. Модератор также может по умолчанию отключить звук для всех участников и отключить функции демонстрации экрана. «Насколько надежный пароль по-прежнему будет влиять на возможность доступа к текущему сеансу», - добавил он. «Но это намного лучше, чем вообще отсутствие пароля».
