Clau per emportar
- Un informe recent de l'empresa de ciberseguretat McAfee descobreix que el programari de videotrucades podria ser piratejat per espiar els usuaris.
- Les aplicacions de cites com eHarmony i Plenty of Fish es trobaven entre les que s'han identificat com a vulnerables a la pirateria.
- El nombre de persones que utilitzen plataformes de videoconferència ha augmentat dràsticament, amb moltes persones obligades a treballar des de casa durant la pandèmia de coronavirus.
És possible que les vostres videotrucades no siguin tan segures com penseu, segons una nova investigació.
La firma de ciberseguretat McAfee ha publicat un informe que descobreix una nova vulnerabilitat en un kit de desenvolupament de programari de videotrucades (SDK). Els pirates informàtics podrien aprofitar aquesta vulnerabilitat per espiar les trucades de vídeo i àudio en directe dels usuaris. Les aplicacions de cites com eHarmony i Plenty of Fish es troben entre les que utilitzen la plataforma SDK vulnerable.
"Ja sigui que assistiu a reunions de treball virtuals periòdiques o que us poseu al dia amb la família extensa d'arreu del món, com a consumidor, és important adonar-vos de què us trobeu exactament quan baixeu aplicacions que us ajuden a mantenir-vos connectat", Steve. Povolny, cap de McAfee Advanced Threat Research, va dir en una entrevista per correu electrònic.
"A mesura que es produeixi l'adopció ràpida i àmplia d'eines i aplicacions de videoconferència, sorgiran inevitablement amenaces potencials per a la seguretat en línia."
Moltes amenaces per als xats de vídeo
L'SDK, proporcionat per l'empresa de programari Agora.io, pot ser utilitzat per aplicacions per a la comunicació de veu i vídeo a moltes plataformes, com ara mòbils i web. Povolny va dir que no se sap quantes altres aplicacions es podrien haver vist afectades.
Des que McAfee va descobrir aquest problema de seguretat, Agora ha actualitzat el seu SDK per proporcionar xifratge. Però els experts diuen que molts tipus de comunicacions de vídeo segueixen sent vulnerables a la pirateria.
Qualsevol cosa connectada a Internet es pot piratejar, va assenyalar Joseph Carson, científic en cap de seguretat de l'empresa de ciberseguretat Thycotic, en una entrevista per correu electrònic.
"Qualsevol dispositiu que contingui càmeres pot ser absolutament abusat per gravar vídeo, analitzar aquestes dades i realitzar reconeixement de veu o facial", va afegir.
"En molts incidents, els venedors que els fabriquen no ofereixen la possibilitat d'apagar-los, la qual cosa significa que es centren exclusivament en la facilitat d'ús i gairebé sempre sacrifiquen la seguretat com a resultat."
El nombre de persones que utilitzen plataformes de videoconferència ha augmentat dràsticament, amb moltes persones obligades a treballar des de casa durant la pandèmia de coronavirus, va dir Hank Schless, director sènior de solucions de seguretat de la firma de ciberseguretat Lookout, en una entrevista per correu electrònic.
"Els actors maliciosos saben que hi ha molts usuaris nous que no estan familiaritzats amb les aplicacions que poden explotar", va afegir. "En aquest tipus de campanyes, sovint utilitzen tant URL maliciosos com fitxers adjunts de missatges falsos per portar objectius a pàgines de pesca."
Els atacs interns són la major amenaça
Les videotrucades són més vulnerables quan la trucada s'enregistra i s'emmagatzema en un servidor de tercers o en el servidor del proveïdor d'aplicacions, va dir Hang Dinh, professor d'informàtica i ciències de la informació a la Universitat d'Indiana South Bend, en un correu electrònic. entrevista.
Per exemple, les videotrucades a Facebook Messenger s'emmagatzemen als servidors de Facebook i els empleats de Facebook les poden veure.
"Si un dels seus empleats no té cura amb la seguretat, les vostres trucades es poden piratejar", va afegir Dinh. "Recordeu que Twitter també va ser piratejat per culpa d'una persona privilegiada."
Per fer que les seves comunicacions siguin més segures, els usuaris haurien de triar videotrucades xifrades d'extrem a extrem, com ara WhatsApp, Google Duo, FaceTime i ExtentWorld, va dir Dinh.
"El fet d'estar xifrades d'extrem a extrem significa que les trucades no s'emmagatzemen i desxifran en cap servidor de tercers, inclosos els servidors del proveïdor de trucades", va afegir.
El popular programari de videoconferència Zoom també va començar a oferir recentment videotrucades xifrades d'extrem a extrem. Tot i així, la funció de xifratge de Zoom no està activada de manera predeterminada, va assenyalar Dinh.
Per a la majoria de la gent, el risc més important per a la pirateria de vídeo és l'escolta, va dir Chris Morales, cap d'anàlisi de seguretat de l'empresa de ciberseguretat Vectra AI, en una entrevista per correu electrònic.
"L' altre risc és la interrupció d'una sessió amb imatges i sons compartits", va dir. "Pensa-ho com un grafit digital."
Per evitar els pirates informàtics, els usuaris haurien de tenir contrasenyes per a totes les videoconferències, va dir Morales.
Aquesta contrasenya no s'ha de publicar públicament i s'ha de compartir de manera privada. El moderador també pot, de manera predeterminada, habilitar el silenci a tots els participants i desactivar les funcions per compartir la pantalla. "La força que sigui aquesta contrasenya encara afectarà la capacitat d'algú d'accedir a una sessió actual", va afegir. "Però és molt millor que sense contrasenya."
