Негізгі ұсыныстар
- Жақында McAfee киберқауіпсіздік фирмасының есебінде бейне қоңырау шалу бағдарламалық құралының пайдаланушыларға тыңшылық жасау үшін хакерлік шабуыл жасалуы мүмкін екендігі анықталды.
- eHarmony және Plenty of Fish сияқты танысу қолданбалары хакерлік шабуылға осал деп танылған қолданбалар болды.
- Бейнеконференция платформаларын пайдаланатын адамдар саны күрт өсті, көптеген адамдар коронавирустық пандемия кезінде үйден жұмыс істеуге мәжбүр болды.
Жаңа зерттеулерге сәйкес бейнеқоңырауларыңыз сіз ойлағандай қауіпсіз болмауы мүмкін.
Киберқауіпсіздік фирмасы McAfee бейне қоңырау шалу бағдарламалық құралын әзірлеу жинағындағы (SDK) жаңа осалдықты анықтайтын есеп шығарды. Хакерлер бұл осалдықты пайдаланушылардың тікелей бейне және аудио қоңырауларына тыңшылық жасау үшін пайдалана алады. eHarmony және Plenty of Fish сияқты танысу қолданбалары осал SDK платформасын пайдаланатыны анықталды.
"Сіз тұрақты виртуалды жұмыс кездесулеріне қатысасыз ба немесе бүкіл әлем бойынша үлкен отбасымен кездессеңіз де, тұтынушы ретінде байланыста болуға көмектесетін қолданбаларды жүктеп алу кезінде немен айналысып жатқаныңызды түсіну маңызды, " Стив Поволный, McAfee Advanced Threat Research басшысы электрондық поштаға берген сұхбатында.
"Бейнеконференцбайланыс құралдары мен қолданбаларының жылдам, кең қолданысқа енуіне байланысты онлайн қауіпсіздікке ықтимал қауіптер сөзсіз пайда болады."
Бейне чаттарға көптеген қауіптер
Agora.io бағдарламалық қамтамасыз ету фирмасы ұсынатын SDK-ны мобильді және веб сияқты көптеген платформаларда дауыстық және бейне байланысы үшін қолданбалар пайдалана алады. Басқа қанша қолданбаға әсер еткені белгісіз, деді Поволный.
McAfee осы қауіпсіздік мәселесін анықтағаннан бері, Agora шифрлауды қамтамасыз ету үшін өзінің SDK нұсқасын жаңартты. Бірақ сарапшылардың айтуынша, бейнебайланыстың көптеген түрлері хакерлік шабуылға ұшырауы мүмкін.
Интернетке қосылған кез келген нәрсені бұзуға болады, деп атап өтті Thycotic киберқауіпсіздік фирмасының бас қауіпсіздік ғалымы Джозеф Карсон электрондық поштаға берген сұхбатында.
"Қамында камерасы бар кез келген құрылғыны бейне жазу, сол деректерді талдау және дауысты немесе бет-әлпетті тану үшін мүлде теріс пайдалануға болады", - деп қосты ол.
"Көптеген жағдайларда оларды шығаратын сатушылар оларды өшіру мүмкіндігін бермейді, яғни олар тек пайдаланудың қарапайымдылығына назар аударады және нәтижесінде қауіпсіздікті әрқашан құрбан етеді."
Бейнеконференция платформаларын пайдаланатын адамдар саны күрт өсті, көптеген адамдар коронавирустық пандемия кезінде үйден жұмыс істеуге мәжбүр болды, дейді Lookout киберқауіпсіздік фирмасының қауіпсіздік шешімдерінің аға менеджері Хэнк Шлесс электрондық поштаға берген сұхбатында.
"Зиянды актерлер өздері пайдалана алатын қолданбалармен бейтаныс көптеген жаңа пайдаланушылар бар екенін біледі", - деп қосты ол. "Науқанның бұл түрінде олар фишингтік беттерге мақсатты жеткізу үшін зиянды URL мекенжайлары мен жалған хабарлама тіркемелерін жиі пайдаланады."
Инсайдерлік шабуылдар - ең үлкен қауіп
Бейне қоңырау шалу үшінші тарап серверінде немесе қолданба провайдерінің серверінде жазылған және сақталған кезде ең осал болады, - дейді Индиана университетінің Саут Бенд компьютер және ақпарат ғылымдарының профессоры Ханг Дин электрондық поштасында сұхбат.
Мысалы, Facebook Messenger қолданбасындағы бейне қоңыраулар Facebook серверлерінде сақталады және оларды Facebook қызметкерлері көре алады.
"Егер олардың қызметкерлері қауіпсіздікке мұқият болмаса, сіздің қоңырауларыңызды бұзуға болады", - деп қосты Дин. "Твиттер де инсайдердің кінәсінен бұзылғанын есте сақтаңыз."
Байланыстарын қауіпсіз ету үшін пайдаланушылар WhatsApp, Google Duo, FaceTime және ExtentWorld сияқты шифрланған бейне қоңырауларды таңдауы керек, деді Дин.
"Бір-бірімен шифрланған болу қоңыраулар үшінші тарап серверінде, соның ішінде қоңырау провайдерінің серверінде сақталмайтынын және шифры шешілмейтінін білдіреді", - деп қосты ол.
Танымал бейнеконференция бағдарламасы Zoom да жақында шифрланған бейне қоңырауларды ұсына бастады. Дегенмен, масштабтаудағы шифрлау мүмкіндігі әдепкі бойынша қосылмаған, деп атап өтті Дин.
Көптеген адамдар үшін бейнені бұзудың ең маңызды қаупі - тыңдау, - деді Крис Моралес, Vectra AI киберқауіпсіздік компаниясының қауіпсіздік сараптамасының басшысы электрондық поштаға берген сұхбатында.
"Басқа қауіп - ортақ суреттер мен дыбыстармен сеансты бұзу", - деді ол. "Оны сандық граффити сияқты елестетіңіз."
Хакерлерден аулақ болу үшін пайдаланушыларда барлық бейнеконференциялар үшін құпия сөздер болуы керек, деді Моралес.
Бұл құпия сөз жалпыға жарияланбауы және жеке бөлісілуі керек. Сондай-ақ, модератор әдепкі бойынша барлық қатысушыларда дыбысты өшіріп, экранды ортақ пайдалану мүмкіндіктерін өшіре алады. «Бұл құпия сөздің қаншалықты күшті болуы әлі де біреудің ағымдағы сеансқа кіру мүмкіндігіне әсер етеді», - деп қосты ол. "Бірақ бұл құпия сөздің болмауынан әлдеқайда жақсы."
