Հիմնական տանողներ
- Կիբերանվտանգության McAfee ընկերության վերջին զեկույցը ցույց է տալիս, որ տեսազանգերի ծրագրակազմը կարող է կոտրվել՝ օգտատերերին լրտեսելու համար:
- Ծանոթությունների հավելվածները, ինչպիսիք են eHarmony-ը և Plenty of Fish-ը, եղել են հաքերների նկատմամբ խոցելի ճանաչվածների թվում:
- Տեսակոնֆերանսների հարթակներ օգտագործող մարդկանց թիվը կտրուկ աճել է, քանի որ շատ մարդիկ ստիպված են եղել աշխատել տնից՝ կորոնավիրուսային համաճարակի ժամանակ։
Ձեր տեսազանգերը կարող են այնքան ապահով չլինել, որքան կարծում եք, ըստ նոր հետազոտության:
Կիբերանվտանգության McAfee ընկերությունը հրապարակել է զեկույց, որը բացահայտել է նոր խոցելիություն տեսազանգերի ծրագրային ապահովման մշակման փաթեթում (SDK): Հաքերները կարող են օգտագործել այս խոցելիությունը՝ լրտեսելու օգտատերերի կենդանի վիդեո և աուդիո զանգերը։ Ժամադրության այնպիսի հավելվածներ, ինչպիսիք են eHarmony-ը և Plenty of Fish-ը, բացահայտվել են որպես խոցելի SDK հարթակ օգտագործելու մեջ:
«Անկախ նրանից, թե դուք հաճախում եք կանոնավոր վիրտուալ աշխատանքային հանդիպումների, թե ծանոթանում եք մեծ ընտանիքի հետ ամբողջ աշխարհում, որպես սպառող, կարևոր է գիտակցել, թե կոնկրետ ինչի մեջ եք ներբեռնում հավելվածներ, որոնք օգնում են ձեզ կապի մեջ մնալ», - Սթիվ McAfee Advanced Threat Research-ի ղեկավար Պովոլնին էլփոստով տված հարցազրույցում ասել է.
«Վիդեոկոնֆերանսի գործիքների և հավելվածների արագ և լայն կիրառմամբ, առցանց անվտանգության հնարավոր սպառնալիքները անխուսափելիորեն կհայտնվեն»:
Շատ վտանգներ տեսազրույցներին
SDK-ն, որը տրամադրվում է Agora.io ծրագրային ապահովման ընկերության կողմից, կարող է օգտագործվել ձայնային և տեսահաղորդակցության հավելվածների կողմից բազմաթիվ հարթակներում, ինչպիսիք են բջջայինը և համացանցը: Անհայտ է, թե քանի այլ հավելվածներ կարող էին ազդել, ասաց Պովոլնին:
Քանի որ McAfee-ն հայտնաբերեց անվտանգության այս խնդիրը, Agora-ն թարմացրել է իր SDK-ն՝ գաղտնագրում ապահովելու համար: Սակայն փորձագետներն ասում են, որ տեսահաղորդակցության շատ տեսակներ խոցելի են հաքերային հարձակման համար:
Համացանցին միացած ցանկացած բան կարող է կոտրվել, նշել է Ջոզեֆ Քարսոնը՝ կիբերանվտանգության ընկերության Thycotic ընկերության գլխավոր անվտանգության գիտնական, էլփոստի հարցազրույցում։
«Ցանկացած սարք, որը պարունակում է տեսախցիկներ, կարող է բացարձակապես չարաշահվել՝ տեսագրելու, այդ տվյալները վերլուծելու և ձայնի կամ դեմքի ճանաչման համար», - ավելացրեց նա:
«Բազմաթիվ միջադեպերում դրանք արտադրող վաճառողները հնարավորություն չեն տալիս դրանք անջատել, ինչը նշանակում է, որ նրանք կենտրոնանում են բացառապես օգտագործման հեշտության վրա և գրեթե միշտ զոհաբերում են անվտանգությունը որպես արդյունք»:
Վիդեոկոնֆերանսների հարթակներ օգտագործող մարդկանց թիվը կտրուկ աճել է, քանի որ շատ մարդիկ ստիպված են եղել աշխատել տնից՝ կորոնավիրուսային համաճարակի ժամանակ, ասել է Lookout կիբերանվտանգության ընկերության անվտանգության լուծումների ավագ մենեջեր Հենք Շլեսը:
«Վնասակար դերասանները գիտեն, որ կան շատ նոր օգտատերեր, ովքեր ծանոթ չեն այն հավելվածներին, որոնք նրանք կարող են օգտագործել», - ավելացրեց նա: «Այս տեսակի քարոզարշավում նրանք հաճախ օգտագործում են ինչպես վնասակար URL-ներ, այնպես էլ կեղծ հաղորդագրությունների կցորդներ՝ թիրախները ֆիշինգի էջեր բերելու համար»:
Ներքին հարձակումները ամենամեծ սպառնալիքն են
Տեսազանգերը առավել խոցելի են, երբ զանգը ձայնագրվում և պահվում է երրորդ կողմի սերվերի կամ հավելվածի մատակարարի սերվերի վրա, ասել է Ինդիանայի Սաութ Բենդի համալսարանի համակարգչային և տեղեկատվական գիտությունների պրոֆեսոր Հանգ Դինը: հարցազրույց.
Օրինակ, Facebook Messenger-ում տեսազանգերը պահվում են Facebook-ի սերվերներում և կարող են դիտվել Facebook-ի աշխատակիցների կողմից:
«Եթե նրանց աշխատակիցներից մեկը զգույշ չէ անվտանգության հետ, ձեր զանգերը կարող են կոտրվել», - ավելացրել է Դինը: «Հիշեք, որ Twitter-ը նույնպես կոտրվել է ինսայդերի մեղքով»:
Իրենց հաղորդակցությունն ավելի անվտանգ դարձնելու համար օգտատերերը պետք է ընտրեն ծայրից ծայր ծածկագրված տեսազանգեր, ինչպիսիք են WhatsApp-ը, Google Duo-ն, FaceTime-ը և ExtentWorld-ը, ասել է Դինհը::
«Վերջից մինչև վերջ գաղտնագրված լինելը նշանակում է, որ զանգերը չեն պահվում և վերծանվում որևէ երրորդ կողմի սերվերում, ներառյալ զանգերի մատակարարի սերվերները», - ավելացրեց նա:
Հանրաճանաչ վիդեոկոնֆերանսի ծրագրաշարը Zoom-ը նույնպես վերջերս սկսեց առաջարկել ծայրից ծայր կոդավորված տեսազանգեր: Այնուամենայնիվ, Zoom-ի գաղտնագրման գործառույթը լռելյայն միացված չէ, նշել է Դինը:
Մարդկանց մեծամասնության համար վիդեո ցանցահենության համար ամենակարևոր ռիսկը գաղտնալսումն է, ասել է Vectra AI կիբերանվտանգության ընկերության անվտանգության վերլուծության ղեկավար Քրիս Մորալեսը էլեկտրոնային փոստով տված հարցազրույցում:
«Մյուս ռիսկը համօգտագործվող պատկերներով և ձայներով նիստի խանգարումն է», - ասաց նա: «Դրա մասին թվային գրաֆիտիի պես մտածիր»:
Հակերներից զերծ պահելու համար օգտատերերը պետք է ունենան գաղտնաբառեր բոլոր վիդեոկոնֆերանսների համար, ասել է Մորալեսը:
Այդ գաղտնաբառը չպետք է հրապարակվի հրապարակայնորեն և պետք է կիսվի մասնավոր կերպով: Մոդերատորը կարող է նաև լռելյայն միացնել բոլոր մասնակիցների ձայնը և անջատել էկրանի փոխանակման գործառույթները: «Որքան ուժեղ է այդ գաղտնաբառը, դեռևս կազդի ընթացիկ նստաշրջան մուտք գործելու հնարավորության վրա», - ավելացրեց նա: «Բայց դա շատ ավելի լավ է, քան ընդհանրապես գաղտնաբառ չունենալը»:
