Əsas Çıxarışlar
- Kibertəhlükəsizlik firması McAfee-nin son hesabatında videozəng proqramının istifadəçilərə casusluq etmək üçün sındırıla biləcəyi aşkar edilib.
- eHarmony və Plenty of Fish kimi tanışlıq proqramları haker hücumuna məruz qalanlar arasında idi.
- Video konfrans platformalarından istifadə edənlərin sayı kəskin şəkildə artıb, bir çox insan koronavirus pandemiyası zamanı evdən işləməyə məcbur olub.
Yeni araşdırmaya görə, video zəngləriniz düşündüyünüz qədər təhlükəsiz olmaya bilər.
Kibertəhlükəsizlik firması McAfee, video zənglər üçün proqram təminatının işlənib hazırlanması dəstində (SDK) yeni zəifliyi aşkar edən hesabat yayıb. Hakerlər istifadəçilərin canlı video və audio zənglərinə casusluq etmək üçün bu boşluqdan istifadə edə bilər. eHarmony və Plenty of Fish kimi tanışlıq proqramları həssas SDK platformasından istifadə edənlər arasında idi.
"İstər adi virtual iş görüşlərində iştirak edirsiniz, istərsə də bütün dünyada geniş ailə ilə görüşürsünüz, bir istehlakçı kimi əlaqə saxlamağınıza kömək edən proqramları yükləyərkən tam olaraq nə ilə məşğul olduğunuzu dərk etmək vacibdir, " Stiv Povolny, McAfee Advanced Threat Research rəhbəri, e-poçt müsahibəsində bildirib.
"Video konfrans alətləri və proqramlarının sürətli, geniş tətbiqi baş verdikcə, onlayn təhlükəsizliyə potensial təhlükələr qaçılmaz olaraq meydana çıxacaq."
Video Çatlara Çoxlu Təhdidlər
Agora.io proqram təminatı firması tərəfindən təmin edilən SDK mobil və veb kimi bir çox platformada səs və video rabitə üçün proqramlar tərəfindən istifadə edilə bilər. Povolny bildirib ki, daha neçə tətbiqin təsirə məruz qala biləcəyi məlum deyil.
McAfee bu təhlükəsizlik problemini aşkar etdikdən sonra Agora şifrələməni təmin etmək üçün SDK-nı yenilədi. Lakin ekspertlər bildirirlər ki, bir çox video rabitə növləri haker hücumlarına qarşı həssas olaraq qalır.
İnternetə qoşulan hər şey sındırıla bilər, deyə Thycotic kibertəhlükəsizlik firmasının baş təhlükəsizlik alimi Cozef Karson e-poçt müsahibəsində qeyd edib.
"Tərkibində kameralar olan istənilən cihazdan video yazmaq, həmin məlumatları təhlil etmək, səs və ya sifətin tanınması üçün sui-istifadə edilə bilər" deyə o əlavə edib.
"Bir çox hallarda onları istehsal edən satıcılar onları söndürmək imkanını təmin etmir, bu da o deməkdir ki, onlar sırf istifadə rahatlığına diqqət yetirirlər və nəticədə demək olar ki, həmişə təhlükəsizliyi qurban verirlər."
Video konfrans platformalarından istifadə edən insanların sayı kəskin şəkildə artıb, bir çox insan koronavirus pandemiyası zamanı evdən işləməyə məcbur olub, Lookout kibertəhlükəsizlik firmasının təhlükəsizlik həllərinin baş meneceri Hank Schless e-poçt müsahibəsində bildirib.
"Zərərli aktyorlar bilirlər ki, istismar edə biləcəkləri proqramlarla tanış olmayan çoxlu yeni istifadəçilər var" deyə o əlavə edib. "Bu cür kampaniyada onlar fişinq səhifələrinə hədəflər gətirmək üçün tez-tez həm zərərli URL-lərdən, həm də saxta mesaj qoşmalarından istifadə edirlər."
İnsayder Hücumları Ən Böyük Təhdiddir
Video zəng, zəng üçüncü tərəf serverində və ya proqram təminatçısının serverində qeydə alındıqda və saxlandıqda ən həssas olur, İndiana Universitetinin South Bend kompüter və informasiya elmləri professoru Hang Dinh elektron poçtla bildirib. müsahibə.
Məsələn, Facebook Messenger-də video zənglər Facebook-un serverlərində saxlanılır və onlara Facebook-un əməkdaşları baxa bilər.
"Əgər işçilərindən biri təhlükəsizliklə diqqətli olmasa, zəngləriniz sındırıla bilər", - Dinh əlavə edib. "Unutmayın ki, Twitter də insayderin günahı üzündən sındırılıb."
Rabitələrini daha təhlükəsiz etmək üçün istifadəçilər WhatsApp, Google Duo, FaceTime və ExtentWorld kimi başdan sona şifrələnmiş video zəngləri seçməlidirlər, Dinh bildirib.
"Tam-to-end şifrlənmiş olmaq o deməkdir ki, zənglər heç bir üçüncü tərəf serverində, o cümlədən zəng provayderinin serverlərində saxlanmır və şifrəsi açılmır" deyə o əlavə edib.
Məşhur video konfrans proqramı Zoom da bu yaxınlarda başdan sona şifrəli video zənglər təklif etməyə başladı. Yenə də Zoom-da şifrələmə funksiyası defolt olaraq aktiv deyil, Dinh qeyd edib.
Bir çox insanlar üçün videoların sındırılması üçün ən əhəmiyyətli risk dinləmədir, Vectra AI kibertəhlükəsizlik şirkətinin təhlükəsizlik analitikasının rəhbəri Chris Morales e-poçt müsahibəsində bildirib.
"Digər risk paylaşılan şəkillər və səslərlə seansın pozulmasıdır" dedi. "Bunu rəqəmsal qraffiti kimi düşünün."
Hakerlərdən qorunmaq üçün istifadəçilərin bütün video konfranslar üçün parolları olmalıdır, Morales bildirib.
Bu parol açıq şəkildə yayımlanmamalı və şəxsi olaraq paylaşılmalıdır. Moderator həmçinin, standart olaraq, bütün iştirakçılarda səssizliyi aktivləşdirə və ekran paylaşma xüsusiyyətlərini deaktiv edə bilər. "Bu parolun nə qədər güclü olması hələ də kiminsə cari sessiyaya daxil olmaq qabiliyyətinə təsir edəcək" dedi. "Ancaq bu, heç parolun olmamasından daha yaxşıdır."