Οι συνομιλίες στο Zoom παραβιάζονται συνεχώς. Πώς θα αποτρέψετε το «Zoom bombing»

του David Z. Morris

Καθώς άνθρωποι και επιχειρήσεις βασίζονται ολοένα και περισσότερο στις συνομιλίες με βίντεο από τότε που ξέσπασε η πανδημία του κορωνοϊού, το γραφείο του FBI στη Βοστώνη ανακοίνωσε ότι παρατηρούνται κρούσματα “Zoom bombing” σε διάφορα μέρη στις ΗΠΑ. Μία ευπάθεια της εφαρμογής Zoom, η οποία έχει αυξηθεί σε δημοφιλία τις τελευταίες εβδομάδες, χρησιμοποιείται από χάκερ και τα αποτελέσματα είναι

Στις 30 Μαρτίου, για παράδειγμα, απρόσκλητοι …επισκέπτες εισέβαλλαν σε μια συνάντηση στο Zoom σχετικά με κυβερνοεπιθέσεις.

Όταν ο ομιλητής άρχισε να αναφέρεται στην παραπληροφόρηση που πλημμυρίζει το Reddit, το Facebook και το Twitter, ο εισβολέας άρχισε να ανεβάζει περίεργες μουτζούρες στην κοινή οθόνη, γεγονός που οδήγησε στην πρόωρη λήξη της συνομιλίας.

Τα κρούσματα χακαρίσματος του Zoom λαμβάνουν χώρα σε όλο τον κόσμο, από συναντήσεις ομάδων με κοινά ενδιαφέροντα μέχρι συνεδριάσεις υπουργικών συμβουλίων.

Η εισβολή σε συνομιλίες στο Zoom, το λεγόμενο “Zoom bombing”, έχει πλέον αναδειχθεί σε μορφή τρολαρίσματος.

Οι χάκερ αποκτούν πρόσβαση σε μια συνάντηση στο Zoom και προσπαθούν να εκνευρίσουν τους συμμετέχοντες φωνάζοντας βρισιές ή προσβολές, ή ανεβάζοντας δυσάρεστες ή σοκαριστικές εικόνες στο feed του βίντεο.

Η ευπάθεια αυτή έχει κάνει πολλούς ανθρώπους να αναρωτιούνται κατά πόσο το Zoom είναι ασφαλές για χρήση.

Ιδιαίτερα όταν μιλάμε για συναντήσεις με πολυάριθμους συμμετέχοντες, η εισβολή μπορεί να περάσει απαρατήρητη επιτρέποντας στον χάκερ να βιντεοσκοπήσει τη συζήτηση ή να συλλέξει άλλες πληροφορίες. Σε ιδιαίτερα ευαίσθητες περιπτώσεις, μια τέτοια ενέργεια μπορεί να αναδειχθεί σε μέθοδο εταιρικής κατασκοπείας ή εκβιασμού.

Η πλειοψηφία των επιθέσεων δεν είναι αποτέλεσμα κάποιου προβλήματος στον κώδικα του Zoom, αλλά λανθασμένου ορισμού των ρυθμίσεων ιδιωτικότητας του Zoom από τους χρήστες. Αν ένα meeting στο Zoom οριστεί ως δημόσιο, ο οποιοσδήποτε μπορεί να έχει πρόσβαση σε αυτό αρκεί να έχει τον σωστό σύνδεσμο.

Σύμφωνα με τον Roy Zur, συνιδρυτή και CEO της εταιρείας κυβερνοασφάλειας Cybint, οι κακόβουλοι δρώντες μπορούν να βρουν αυτές τις διευθύνσεις με μια απλή αναζήτηση του όρου “zoom.us” σε κοινωνικά μέσα όπως το Facebook, όπου αναρτώνται συχνά τέτοιοι σύνδεσμοι.

Υπάρχουν διάφοροι τρόποι για να προστατέψετε τις συναντήσεις σας. Το Zoom, σε επικοινωνία του Fortune με την εταιρεία, συστήνει στους χρήστες να διαβάσουν τον ακόλουθο λεπτομερή οδηγό (ΕΔΩ). Το πιο σημαντικό είναι οι χρήστες να μην μοιράζονται δημοσίως συνδέσμους σε συναντήσεις στο Zoom. Αντί να ανεβάζουμε links σε μια ομάδα στο Facebook μπορούμε να επιλέξουμε μια πιο προσωπική μέθοδο συνεννόησης, όπως π.χ. ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Επιπλέον, ορίστε τις συναντήσεις σας ως «ιδιωτικές». Πλέον, το Zoom ορίζει από προεπιλογή κάθε νέα συνάντηση ως ιδιωτική. Έτσι, κάθε χρήστης που θέλει να συμμετάσχει σε μια συνάντηση οφείλει να βάλει κωδικό για να έχει πρόσβαση σε αυτή. Όμως, κάποιοι επιλέγουν να κάνουν τις συναντήσεις τους δημόσιες επειδή είναι πιο πρακτικό. Δεδομένου του αριθμού των παραβιάσεων, το να πρέπει κάθε χρήστης να βάλει κωδικό για να μπει σε μια συνάντηση είναι ένας …μπελάς που μάλλον αξίζει για να είναι οι συνομιλίες σας ασφαλείς και να έχετε το κεφάλι σας ήσυχο.