მთავარი წაღებები
- კიბერუსაფრთხოების ფირმა McAfee-ის ბოლო მოხსენებაში ნათქვამია, რომ ვიდეო ზარის პროგრამული უზრუნველყოფა შეიძლება გატეხილი იყოს მომხმარებლების თვალთვალის მიზნით.
- გაცნობის აპლიკაციები, როგორიცაა eHarmony და Plenty of Fish, იყო მათ შორის, რომლებიც დაუცველნი იყვნენ ჰაკერების მიმართ.
- ადამიანების რაოდენობა, რომლებიც იყენებენ ვიდეოკონფერენციის პლატფორმებს, მკვეთრად გაიზარდა, ბევრი ადამიანი იძულებული გახდა სახლიდან იმუშაოს კოროვირუსული პანდემიის დროს.
თქვენი ვიდეოზარები შეიძლება არ იყოს ისეთი უსაფრთხო, როგორც თქვენ ფიქრობთ, ახალი კვლევის მიხედვით.
კიბერუსაფრთხოების ფირმა McAfee-მ გამოაქვეყნა ანგარიში, რომელშიც აღმოაჩინა ახალი დაუცველობა ვიდეო ზარების პროგრამული უზრუნველყოფის განვითარების კომპლექტში (SDK). ჰაკერებს შეუძლიათ გამოიყენონ ეს დაუცველობა მომხმარებლების ცოცხალი ვიდეო და აუდიო ზარების დასაზვერად. გაცნობის აპები, როგორიცაა eHarmony და Plenty of Fish, მათ შორის იყო დაუცველი SDK პლატფორმის გამოყენებით.
"მიუხედავად იმისა, თუ თქვენ ესწრებით რეგულარულ ვირტუალურ სამუშაო შეხვედრებს თუ ეწევით ოჯახს მთელს მსოფლიოში, როგორც მომხმარებელი, მნიშვნელოვანია გააცნობიეროთ, თუ კონკრეტულად რაში ხვდებით აპლიკაციების ჩამოტვირთვისას, რომლებიც დაგეხმარებათ იყოთ დაკავშირებული, " სტივ პოვოლნიმ, McAfee Advanced Threat Research-ის ხელმძღვანელმა ელფოსტით მიცემულ ინტერვიუში განაცხადა.
"ვიდეო კონფერენციის ხელსაწყოებისა და აპების სწრაფი, ფართო გამოყენების ფონზე, ონლაინ უსაფრთხოების პოტენციური საფრთხე აუცილებლად გაჩნდება."
ბევრი საფრთხე ვიდეო ჩეთებისთვის
SDK, მოწოდებული პროგრამული უზრუნველყოფის ფირმა Agora.io-ს მიერ, შეიძლება გამოყენებულ იქნას ხმოვანი და ვიდეო კომუნიკაციის აპლიკაციებით მრავალ პლატფორმაზე, როგორიცაა მობილური და ვებ. უცნობია რამდენი სხვა აპი შეიძლება დაზარალდეს, თქვა პოვოლნიმ.
მას შემდეგ, რაც McAfee-მა აღმოაჩინა უსაფრთხოების ეს პრობლემა, Agora-მ განაახლა თავისი SDK დაშიფვრის უზრუნველსაყოფად. მაგრამ ექსპერტები ამბობენ, რომ მრავალი სახის ვიდეო კომუნიკაცია რჩება დაუცველი ჰაკერების მიმართ.
ინტერნეტთან დაკავშირებული ნებისმიერი ნივთის გატეხვა შესაძლებელია, აღნიშნა ჯოზეფ კარსონმა, კიბერუსაფრთხოების ფირმა Thycotic-ის უსაფრთხოების მთავარმა მეცნიერმა, ელექტრონული ფოსტის ინტერვიუში.
"ნებისმიერი მოწყობილობა, რომელიც შეიცავს კამერებს, შეიძლება აბსოლუტურად ბოროტად იქნას გამოყენებული ვიდეოს ჩასაწერად, ამ მონაცემების გასაანალიზებლად და ხმის ან სახის ამოცნობის შესასრულებლად," დასძინა მან.
"ბევრ ინციდენტში, გამყიდველები, რომლებიც მათ აწარმოებენ, არ აძლევენ მათ გამორთვის შესაძლებლობას, რაც ნიშნავს, რომ ისინი ფოკუსირებულნი არიან მხოლოდ გამოყენების მარტივობაზე და თითქმის ყოველთვის სწირავენ უსაფრთხოებას შედეგად."
ადამიანების რაოდენობა, რომლებიც იყენებენ ვიდეო კონფერენციის პლატფორმებს, მკვეთრად გაიზარდა, ბევრი ადამიანი იძულებული გახდა სახლიდან იმუშაოს კოროვირუსული პანდემიის დროს, თქვა ჰენკ შლესმა, კიბერუსაფრთხოების ფირმა Lookout-ის უსაფრთხოების გადაწყვეტილებების უფროსმა მენეჯერმა ელექტრონული ფოსტის ინტერვიუში.
"მავნე მსახიობებმა იციან, რომ ბევრი ახალი მომხმარებელია, რომლებიც არ იცნობენ აპებს, რომელთა გამოყენებაც შეუძლიათ", - დასძინა მან. "ამ ტიპის კამპანიაში ისინი ხშირად იყენებენ როგორც მავნე URL-ებს, ასევე ყალბ შეტყობინებების დანართებს ფიშინგის გვერდებზე სამიზნეების გადასატანად."
შიდა თავდასხმები ყველაზე დიდი საფრთხეა
ვიდეოზარი ყველაზე დაუცველია, როდესაც ზარი ჩაიწერება და ინახება მესამე მხარის სერვერზე ან აპლიკაციის პროვაიდერის სერვერზე, განაცხადა ელ. ინტერვიუ.
მაგალითად, ვიდეო ზარები Facebook Messenger-ზე ინახება Facebook-ის სერვერებზე და მათი ნახვა შეუძლიათ Facebook-ის თანამშრომლებს.
"თუ მათი ერთ-ერთი თანამშრომელი არ ზრუნავს უსაფრთხოებასთან დაკავშირებით, თქვენი ზარები შეიძლება გატეხილი იყოს", - დასძინა დინმა. "გახსოვდეთ, რომ Twitter ასევე გატეხეს ინსაიდერის ბრალის გამო."
მათი კომუნიკაცია უფრო უსაფრთხო რომ გახდეს, მომხმარებლებმა უნდა აირჩიონ ბოლომდე დაშიფრული ვიდეოზარები, როგორიცაა WhatsApp, Google Duo, FaceTime და ExtentWorld, თქვა დინმა.
"ბოლოდან ბოლომდე დაშიფრული ნიშნავს, რომ ზარები არ ინახება და გაშიფრულია მესამე მხარის სერვერზე, მათ შორის ზარის პროვაიდერის სერვერებზე," დასძინა მან.
პოპულარულმა ვიდეოკონფერენციის პროგრამულმა Zoom-მა ასევე ახლახან დაიწყო დაშიფრული ვიდეო ზარების ბოლოდან ბოლომდე შეთავაზება. მიუხედავად ამისა, Zoom-ზე დაშიფვრის ფუნქცია ნაგულისხმევად არ არის ჩართული, აღნიშნა დინმა.
ადამიანების უმრავლესობისთვის ვიდეო ჰაკერების ყველაზე მნიშვნელოვანი რისკი არის მოსმენა, თქვა კრის მორალესმა, კიბერუსაფრთხოების კომპანია Vectra AI-ის უსაფრთხოების ანალიტიკის ხელმძღვანელმა, ელ-ფოსტის ინტერვიუში.
"მეორე რისკი არის სესიის ჩაშლა გაზიარებული სურათებით და ხმებით," თქვა მან. "დაფიქრდი, როგორც ციფრული წარწერები."
ჰაკერებისგან თავის დასაცავად, მომხმარებლებს უნდა ჰქონდეთ პაროლი ყველა ვიდეო კონფერენციისთვის, თქვა მორალესმა.
ეს პაროლი არ უნდა გამოქვეყნდეს საჯაროდ და უნდა იყოს გაზიარებული პირადად. მოდერატორს ასევე შეუძლია, ნაგულისხმევად, ჩართოს დადუმება ყველა მონაწილეზე და გამორთოს ეკრანის გაზიარების ფუნქციები. „რამდენად ძლიერია ეს პაროლი, მაინც იმოქმედებს ვინმესთვის მიმდინარე სესიაზე წვდომის უნარზე“, დასძინა მან. "მაგრამ ეს ბევრად უკეთესია, ვიდრე პაროლის არარსებობა."
