Негизги алып салуулар
- Киберкоопсуздук фирмасы McAfee тарабынан жасалган акыркы отчетто видео чалуу программасы колдонуучуларды тыңшоо үчүн хакердик чабуулга кабылышы мүмкүн экенин аныктаган.
- eHarmony жана Plenty of Fish сыяктуу таанышуу колдонмолору хакердик чабуулга кабылышы мүмкүн деп аныкталган.
- Видеоконференция платформаларын колдонгондордун саны кескин көбөйүп, көптөгөн адамдар коронавирустук пандемия учурунда үйдөн иштөөгө аргасыз болду.
Жаңы изилдөөлөргө ылайык, видео чалууларыңыз сиз ойлогондой коопсуз эмес болушу мүмкүн.
Киберкоопсуздук фирмасы McAfee видео чалуу программасын иштеп чыгуу комплектинин (SDK) жаңы кемчилигин ачкан отчетун чыгарды. Хакерлер колдонуучулардын түз видео жана аудио чалууларына шпиондук кылуу үчүн бул кемчиликти колдонушу мүмкүн. eHarmony жана Plenty of Fish сыяктуу таанышуу колдонмолору аялуу SDK платформасын колдонгондордун арасында болгон.
"Сиз дайыма виртуалдык жумуш жолугушууларына катышып жатасызбы же бүткүл дүйнө жүзү боюнча чоң үй-бүлөңүз менен жолугуп жатасызбы, керектөөчү катары сиз байланышта болууга жардам берген тиркемелерди жүктөөдө эмнени көрүп жатканыңызды түшүнүү маанилүү, " Стив Бул тууралуу McAfee Advanced Threat Research компаниясынын жетекчиси Поволный электрондук почта аркылуу берген маегинде билдирди.
"Видеоконференция куралдары жана колдонмолору тез, кеңири жайылган сайын, онлайн коопсуздугу үчүн потенциалдуу коркунучтар сөзсүз пайда болот."
Видео чаттар үчүн көптөгөн коркунучтар
Agora.io программалык камсыздоо фирмасы тарабынан берилген SDK мобилдик жана веб сыяктуу көптөгөн платформаларда үн жана видео байланыш үчүн колдонмолор тарабынан колдонулушу мүмкүн. Дагы канча колдонмо таасир эткени белгисиз, деди Поволный.
McAfee бул коопсуздук маселесин тапкандан бери, Agora шифрлөө үчүн SDK жаңыртты. Бирок эксперттердин айтымында, видеобайланыштардын көптөгөн түрлөрү хакерлик чабуулга дуушар болушу мүмкүн.
Интернетке туташкан бардык нерсени бузуп алса болот, - деп белгиледи Джозеф Карсон, Thycotic киберкоопсуздук фирмасынын башкы коопсуздук илимпозу электрондук почта менен болгон маегинде.
"Камераны камтыган бардык түзмөктөрдү видео жаздыруу, ал маалыматтарды талдоо жана үнүн же жүзүн таануу үчүн кыянаттык менен колдонууга болот", - деп кошумчалады ал.
"Көптөгөн инциденттерде аларды чыгарган сатуучулар аларды өчүрүү мүмкүнчүлүгүн бербейт, демек, алар колдонуунун жөнөкөйлүгүнө көңүл бурушат жана натыйжада дээрлик ар дайым коопсуздукту курмандыкка чалышат."
Видеоконференция платформаларын колдонгон адамдардын саны кескин көбөйдү, көптөгөн адамдар коронавирустук пандемия учурунда үйдөн иштөөгө аргасыз болду, деп билдирди Lookout киберкоопсуздук фирмасынын коопсуздук чечимдеринин улук менеджери Хэнк Шлесс электрондук почта менен болгон маегинде.
"Зыяндуу актерлор алар колдоно турган колдонмолорду билбеген көптөгөн жаңы колдонуучулар бар экенин билишет", - деп кошумчалады ал. "Өнөктүктүн бул түрүндө алар фишинг барактарга буталарды алып келүү үчүн көбүнчө зыяндуу URL даректерин жана жалган билдирүү тиркемелерин колдонушат."
Инсайдерлердин чабуулдары эң чоң коркунуч
Видео чалуу үчүнчү тараптын серверинде же колдонмо провайдеринин серверинде жазылганда жана сакталганда эң аялуу болот, дейт Индиана университетинин Саут-Бенд университетинин компьютер жана маалымат илимдеринин профессору Ханг Дин электрондук почта аркылуу маек.
Мисалы, Facebook Messengerдеги видео чалуулар Facebookтун серверлеринде сакталат жана аларды Facebookтун кызматкерлери көрө алышат.
"Эгер алардын кызматкерлеринин бири коопсуздукка этият болбосо, чалууларыңызды бузуп алышы мүмкүн", - деп кошумчалады Дин. "Унутпаңыз, Twitter да инсайдердин күнөөсү үчүн хакерликке кабылган."
Байланыштарын коопсуз кылуу үчүн колдонуучулар WhatsApp, Google Duo, FaceTime жана ExtentWorld сыяктуу шифрленген видео чалууларды тандашы керек, деди Дин.
"Ачтан-аягына шифрленгендик чалуулар үчүнчү тараптын серверинде, анын ичинде чалуу провайдеринин серверинде сакталбайт жана шифри чечилбейт ", - деп кошумчалады ал.
Популярдуу видеоконференция программасы Zoom жакында эле шифрленген видео чалууларды сунуштай баштады. Ошентсе да, Zoom'да шифрлөө функциясы демейки боюнча күйгүзүлгөн эмес, деп белгиледи Дин.
Көпчүлүк адамдар үчүн видео хакерликтин эң олуттуу коркунучу тыңшоо болуп саналат, - деди киберкоопсуздук боюнча Vectra AI компаниясынын коопсуздук аналитикасынын жетекчиси Крис Моралес электрондук почта менен болгон маегинде.
"Башка коркунуч - бул жалпы сүрөттөр жана үн менен сессиянын үзгүлтүккө учурашы" деди ал. "Муну санариптик граффити сыяктуу элестетиңиз."
Хакерлерден сактануу үчүн колдонуучулар бардык видеоконференциялар үчүн сырсөзгө ээ болушу керек, дейт Моралес.
Ал сырсөз ачык жарыяланбашы керек жана купуя менен бөлүшүлүшү керек. Модератор ошондой эле, демейки боюнча, бардык катышуучуларда үнсүздүктү иштетип, экранды бөлүшүү мүмкүнчүлүктөрүн өчүрө алат. "Бул сырсөз канчалык күчтүү болсо дагы кимдир бирөөнүн учурдагы сессияга кирүү мүмкүнчүлүгүнө таасир этет" деп кошумчалады ал. "Бирок бул такыр сырсөз болбогондон алда канча жакшы."
