Asosiy takliflar
- Kiberxavfsizlik boʻyicha McAfee firmasining yaqinda hisobotida videoqoʻngʻiroqlar dasturi foydalanuvchilarga josuslik qilish uchun buzib kirishi mumkinligini aniqladi.
- EHarmony va Plenty of Fish kabi tanishuv ilovalari xakerlik hujumiga moyil deb topilganlar qatoriga kiradi.
- Videokonferensaloqa platformalaridan foydalanuvchilarning soni keskin oshdi, koʻpchilik koronavirus pandemiyasi davrida uydan ishlashga majbur boʻldi.
Yangi tadqiqotga koʻra, videoqoʻngʻiroqlaringiz siz oʻylaganchalik xavfsiz boʻlmasligi mumkin.
Kiberxavfsizlik boʻyicha McAfee firmasi videoqoʻngʻiroqlar uchun dasturiy taʼminotni ishlab chiqish toʻplamidagi (SDK) yangi zaiflikni aniqlagan hisobotini eʼlon qildi. Xakerlar ushbu zaiflikdan foydalanuvchilarning jonli video va audio qo'ng'iroqlariga josuslik qilish uchun foydalanishlari mumkin. eHarmony va Plenty of Fish kabi tanishuv ilovalari zaif SDK platformasidan foydalangani aniqlangan.
"Doimiy virtual ish uchrashuvlarida qatnashasizmi yoki butun dunyo bo'ylab katta oila a'zolaringiz bilan muloqotda bo'lasizmi, iste'molchi sifatida aloqada bo'lishga yordam beradigan ilovalarni yuklab olishda aynan nima bilan shug'ullanayotganingizni tushunish muhimdir, " Stiv Povolniy, McAfee Advanced Threat Research rahbari elektron pochta orqali bergan intervyusida.
"Videokonferensaloqa vositalari va ilovalarining tez va keng qoʻllanilishi natijasida onlayn xavfsizlikka potentsial tahdidlar muqarrar ravishda paydo boʻladi."
Video suhbatlar uchun koʻplab tahdidlar
Agora.io dasturiy ta'minot firmasi tomonidan taqdim etilgan SDK mobil va internet kabi ko'plab platformalarda ovozli va video aloqa uchun ilovalar tomonidan ishlatilishi mumkin. Povolniyning soʻzlariga koʻra, yana qancha ilovalar taʼsir qilgani nomaʼlum.
McAfee ushbu xavfsizlik muammosini aniqlaganidan beri Agora shifrlashni ta'minlash uchun SDK-ni yangiladi. Ammo ekspertlarning taʼkidlashicha, koʻp turdagi videomuloqotlar xakerlik hujumiga qarshi himoyasizligicha qolmoqda.
Internetga ulangan har qanday narsa buzib kirishi mumkin, dedi Thycotic kiberxavfsizlik firmasining xavfsizlik boʻyicha bosh olimi Jozef Karson elektron pochta orqali bergan intervyusida.
"O'z ichiga kameralari bo'lgan har qanday qurilmalar video yozib olish, ma'lumotlarni tahlil qilish, ovoz yoki yuzni tanishni amalga oshirish uchun mutlaqo suiiste'mol qilinishi mumkin", - deya qo'shimcha qildi u.
"Ko'pgina hollarda ularni ishlab chiqaruvchi sotuvchilar ularni o'chirish imkoniyatini bermaydilar, ya'ni ular faqat foydalanish qulayligiga e'tibor qaratadilar va natijada deyarli har doim xavfsizlikni qurbon qiladilar."
Videokonferensaloqa platformalaridan foydalanuvchilarning soni keskin oshdi, koʻp odamlar koronavirus pandemiyasi davrida uydan ishlashga majbur boʻldi, dedi Lookout kiberxavfsizlik firmasining xavfsizlik yechimlari boʻyicha katta menejeri Hank Shless elektron pochta orqali bergan intervyusida.
"Yarmonli aktyorlar o'zlari foydalanishi mumkin bo'lgan ilovalar bilan tanish bo'lmagan ko'plab yangi foydalanuvchilar borligini bilishadi", - deya qo'shimcha qildi u. “Bunday turdagi kampaniyada ular fishing sahifalariga maqsad olib kirish uchun koʻpincha zararli URL manzillari va soxta xabar biriktirmalaridan foydalanadilar.”
Insayder hujumlari eng katta tahdiddir
Video qoʻngʻiroqlar qoʻngʻiroq uchinchi tomon serverida yoki dastur provayderi serverida yozib olinganda va saqlanganda eng zaif boʻladi, deydi Indiana universiteti South Bend kompyuter va axborot fanlari professori Hang Dinh elektron pochta orqali intervyu.
Masalan, Facebook Messenger’dagi videoqoʻngʻiroqlar Facebook serverlarida saqlanadi va ularni Facebook xodimlari koʻrishlari mumkin.
"Agar ularning xodimlaridan biri xavfsizlikka ehtiyot bo'lmasa, qo'ng'iroqlaringiz buzib kirishi mumkin", - deya qo'shimcha qildi Dinh. “Yodda tutingki, Twitter ham insayderning aybi bilan buzilgan.”
Aloqalarini xavfsizroq qilish uchun foydalanuvchilar WhatsApp, Google Duo, FaceTime va ExtentWorld kabi uchdan-end shifrlangan video qoʻngʻiroqlarni tanlashlari kerak, dedi Dinh.
"Uch-to-end shifrlangan bo'lish, qo'ng'iroqlar hech qanday uchinchi tomon serverlarida, jumladan, qo'ng'iroq provayderi serverlarida saqlanmaydi va shifrdan chiqarilmaydi", deya qo'shimcha qildi u.
Mashhur videokonferentsiya dasturi Zoom ham yaqinda uchdan-uchgacha shifrlangan video qoʻngʻiroqlarni taklif qila boshladi. Shunga qaramay, Zoom’da shifrlash funksiyasi sukut bo‘yicha yoqilmagan, dedi Dinh.
E-pochta orqali bergan intervyusida Vectra AI kiberxavfsizlik kompaniyasining xavfsizlik tahlili boshlig'i Kris Morales ko'pchilik uchun videoni buzish uchun eng katta xavf - bu tinglash, dedi.
"Boshqa xavf - umumiy tasvirlar va tovushlar bilan seansning buzilishi", dedi u. "Buni raqamli graffiti kabi o'ylab ko'ring."
Hackerlardan saqlanish uchun foydalanuvchilar barcha videokonferentsiyalar uchun parollarga ega boʻlishi kerak, dedi Morales.
Ushbu parol hammaga oshkor etilmasligi va maxfiy ravishda baham koʻrilishi kerak. Moderator shuningdek, sukut bo'yicha barcha ishtirokchilarda ovozni o'chirishni yoqishi va ekran almashish xususiyatlarini o'chirib qo'yishi mumkin. "Ushbu parol qanchalik kuchli bo'lsa ham, kimdir joriy seansga kirish qobiliyatiga ta'sir qiladi", deya qo'shimcha qildi u. "Ammo bu parol yo'qligidan ko'ra yaxshiroq."