Rośnie liczba cyberataków na platformy do wideokonferencji

8 kwietnia 2020, 09:20
Tele_conference1
Fot. Cody Dowell/altus.af.mil/Domena publiczna

Podczas pandemii koronawirusa obserwowalnie wzrasta liczba cyberataków na platformy do obsługi wideokonferencji - donosi serwis ABC News. Jedną z najpopularniejszych form ataku jest tzw. "Zoom bombing" dotykający użytkowników aplikacji Zoom.

"Zoom bombing" polega na dołączaniu do trwającej wideokonferencji niepowołanych uczestników, którzy bardzo często przeszkadzają w jej prowadzeniu np. głośną muzyką, wyzwiskami bądź wyświetlaniem na ekranach urządzeń wykorzystywanych do komunikacji niepożądanych treści (np. pornograficznych). Według ABC News zjawisko to stało się w ostatnich tygodniach na tyle częste i dokuczliwe, że zwróciło na siebie uwagę federalnych organów ścigania w USA.

"Zoom bombing" to atak, który wykorzystuje istniejące podatności platformy Zoom do obsługi telekonferencji. Fakt ten skłonił prokurator generalną stanu Nowy Jork do skierowania zapytań o zabezpieczenia tej aplikacji do jej producenta. Zapytanie o to, jak chronione są dane użytkowników Zooma, skierował do firmy również senator Richard Blumenthal.

Spółka w oświadczeniu przekazanym agencji Associated Press stwierdziła, iż poważnie traktuje kwestię zabezpieczenia użytkowników aplikacji, których liczba w marcu przekroczyła 200 mln na całym świecie.

Zoom zasugerował, że podmioty prowadzące wideokonferencje, w których udział bierze wielu uczestników, powinny każdorazowo potwierdzać listę obecności i ściśle kontrolować zasady współdzielenia widoku z ekranów osób korzystających z programu. Właściciele platformy zalecili również stosowanie zabezpieczeń hasłowych dla spotkań prywatnych na Zoomie, co ma uniemożliwiać dołączanie do wideokonferencji niepowołanych osób.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
kusztos
piątek, 10 kwietnia 2020, 10:09

Może czas najwyższy, by firmy produkujące oprogramowanie zaczęły ponosić odpowiedzialność, za jakość swoich produktów (tak jak każda inna branża)? Użytkownk powinien mieć możliwość dochodzenia odszkodowania za straty jakie wyrządziło wadliwie działające oprogramowanie. Jak również słabe zabezpieczenia, lub brak zabezpieczeń i nonszalanckie podejście do kwestii bezpieczeństwa przedewszystkim aplikacji sieciowych. Bo jak narazie to oprogramowanie - ile by nie kosztowało - zwolnione jest z jakichkolwiek roszczeń gwarancyjnych. To samo się tyczy oprogramowania wbudowanego - wszelkiej maści iot, telewizory, telefony... wypuścimy oprogramowanie z błędem - czekaj na nową wersję. Może wydamy, może nie. A tymczasem Ty użytkowniku zgłaszaj błędy - za darmo - zaoszczędzimy na testerach.

Tweets CyberDefence24