Klíčové jídlo
- Nedávná zpráva společnosti McAfee zabývající se kybernetickou bezpečností zjistila, že software pro videohovory by mohl být hacknut a špehovat uživatele.
- Seznamovací aplikace, jako je eHarmony a Spousta ryb, byly mezi těmi, které byly identifikovány jako zranitelné vůči hackerům.
- Počet lidí využívajících videokonferenční platformy dramaticky vzrostl a mnoho lidí bylo během pandemie koronavirů nuceno pracovat z domova.
Podle nového výzkumu nemusí být vaše videohovory tak bezpečné, jak si myslíte. Společnost McAfee pro kybernetickou bezpečnost vydala zprávu o odhalení nové chyby zabezpečení v sadě pro vývoj softwaru pro videohovory (SDK). Hackeři by mohli tuto chybu zabezpečení zneužít ke sledování živých video a zvukových hovorů uživatelů. Seznamovací aplikace, jako je eHarmony a Spousta ryb, byly mezi těmi, u nichž bylo zjištěno, že používají zranitelnou platformu SDK. „Ať už se účastníte pravidelných virtuálních pracovních schůzek nebo dohánění širší rodiny po celém světě, jako spotřebitel, je důležité si uvědomit, do čeho přesně se při stahování aplikací, které vám pomohou zůstat ve spojení, dostáváte,“ Steve Povolny, vedoucí McAfee Řekl Advanced Threat Research v e-mailovém rozhovoru. „Jakmile dojde k rychlému a širokému přijetí nástrojů a aplikací pro videokonference, nevyhnutelně se objeví potenciální hrozby pro online bezpečnost.“
Mnoho hrozeb pro videochaty
Sada SDK, kterou poskytuje softwarová firma Agora.io, lze použít v aplikacích pro hlasovou a video komunikaci napříč mnoha platformami, jako jsou mobilní a webové. Není známo, kolik dalších aplikací mohlo být ovlivněno, řekl Povolny. Od té doby, co McAfee objevil tento problém se zabezpečením, Agora aktualizovala svoji SDK, aby poskytovala šifrování. Odborníci však tvrdí, že mnoho typů video komunikace zůstává zranitelných vůči hackerům. Hacknout lze cokoli, co je připojeno k internetu, uvedl v e-mailovém rozhovoru Joseph Carson, hlavní bezpečnostní vědec ve firmě Thycotic v oblasti kybernetické bezpečnosti.
„Jakákoli zařízení, která obsahují kamery, lze absolutně zneužít k nahrávání videa, analýze těchto dat a rozpoznávání hlasu nebo obličeje,“ dodal. „V mnoha případech prodejci, kteří je vyrábějí, neposkytují možnost je vypnout, což znamená, že se zaměřují čistě na snadné použití a díky tomu téměř vždy obětují bezpečnost.“ Počet lidí využívajících videokonferenční platformy dramaticky vzrostl, přičemž mnoho lidí bylo během pandemie koronavirů nuceno pracovat z domova, uvedl v e-mailovém rozhovoru Hank Schless, senior manažer bezpečnostních řešení v kybernetické bezpečnostní společnosti Lookout. „Škodliví herci vědí, že existuje mnoho nových uživatelů, kteří nejsou obeznámeni s aplikacemi, které mohou využívat,“ dodal. „V tomto typu kampaní často používají škodlivé adresy URL a falešné přílohy zpráv k přenesení cílů na phishingové stránky.“
Insider Attacks jsou největší hrozbou
Videohovory jsou nejzranitelnější, když je hovor zaznamenán a uložen na serveru třetí strany nebo na serveru poskytovatele aplikace, uvedl v e-mailovém rozhovoru Hang Dinh, profesor počítačových a informačních věd na Indiana University South Bend. Například videohovory na Facebook Messengeru se ukládají na serverech Facebooku a mohou si je prohlédnout zaměstnanci Facebooku. „Pokud jeden z jejich zaměstnanců není opatrný v zabezpečení, mohou být vaše hovory hacknuty,“ dodala Dinh. „Pamatujte, že Twitter byl napaden také kvůli chybě zasvěcených.“
Aby byla jejich komunikace bezpečnější, měli by si uživatelé zvolit end-to-end šifrované videohovory, jako jsou WhatsApp, Google Duo, FaceTime a ExtentWorld, uvedl Dinh. „Díky šifrování typu end-to-end znamená, že hovory nejsou ukládány a dešifrovány na žádném serveru třetí strany, včetně serverů poskytovatele hovorů,“ dodala. Populární software pro videokonference Zoom také nedávno začal nabízet end-to-end šifrované videohovory. Dinh poznamenal, že funkce šifrování na Zoom není ve výchozím nastavení zapnutá. Pro většinu lidí je nejvýznamnějším rizikem hackerství videa odposlouchávání, uvedl v e-mailovém rozhovoru Chris Morales, vedoucí bezpečnostní analýzy společnosti Vectra AI pro kybernetickou bezpečnost. „Dalším rizikem je narušení relace se sdílenými obrázky a zvuky,“ řekl. „Přemýšlejte o tom jako o digitálním graffiti.“ Aby se zabránilo hackerům, uživatelé by měli mít hesla pro všechny videokonference, řekl Morales. Toto heslo by nemělo být zveřejňováno veřejně a mělo by být sdíleno soukromě. Moderátor může také ve výchozím nastavení povolit ztlumení u všech účastníků a zakázat funkce sdílení obrazovky. „Jak silné je toto heslo, stále to ovlivní schopnost někoho přistupovat k aktuální relaci,“ dodal. „Ale je to mnohem lepší než vůbec žádné heslo.“
