Oglas

Softver za video konferencije prikladan je za sve, od razgovora s članovima obitelji koji žive daleko, do postavljanja velikih međunarodnih radnih sastanaka. No, neki od softvera koji se koriste za konferencije možda nisu toliko sigurni koliko mislite. U softveru za konferencije poput Skypea moguće je pronaći brojne sigurnosne ranjivosti.

Ranjivosti u Skypeu

Sigurnost video konferencija - Ranjivosti u Skypeu

Skype je jedan od najpopularnijih alata za video konferencije kako za osobnu upotrebu, tako i za poslovnu komunikaciju. A sada je aplikacija je u vlasništvu Microsofta Microsoft pokreće Skype 8.0 za DesktopMicrosoft je objavio novu verziju Skypea za radnu površinu, a ova izgleda i osjeća se baš poput mobilne verzije Skypea. Čitaj više , jedna od najvećih tehnoloških tvrtki na svijetu. Pa biste mogli pretpostaviti da je bez sigurnosnih problema. Nažalost, to nije slučaj.

U 2018. god. istraživač otkrio sigurnosnu ranjivost što je omogućilo zlonamjernom softveru da mijenja korisnička računala putem mehanizma za ažuriranje Skypea. Ako bi hakeri uspjeli iskoristiti ovu ranjivost, mogli su pokrenuti kod koji im omogućuje potpuni pristup putem Windows računala na kojima je instaliran Skype. Hakeri su mogli instalirati softver, ukradene podatke ili špijunirati korisnike.

buy instagram followers

Srećom, Microsoft je identificirao i zakrpio ovaj problem prije pojave izvještaja. U objavljivanje na Microsoftovim forumima za podršku, član tima za Skype, rekao je da je ovo pitanje utjecalo samo na Skype verzije 7,40 i novije. "Problem je bio u programu koji instalira Skype softver - problem nije u samom Skype softveru", rekla je u postu. "Instalacijski program za trenutnu verziju Skype-a za radnu površinu sustava Windows (v8) NEMA ovaj problem, a dostupan je od listopada 2017."

Dobra vijest u ovom slučaju je da je Microsoft popravio problem prije nego što ga je javnost upoznala. No, uzmite ovo kao podsjetnik o tome koliko je važno da ažurirate svoj softver.

Ranjivosti u zoom-u

Sigurnost video konferencija - Ranjivosti u zoomu

Još jedna od popularnih opcija za video konferencije, posebno za tvrtke, je Zoom. Ali i ovaj je imao svoj udio u sigurnosnim pitanjima.

Ranjivost lokalnog web-poslužitelja Mac

2019. sigurnosni istraživač Jonathan Leitschuh najavio ranjivost koju je identificirao u aplikaciji Zoom za Mac. Eksploatator je koristio lokalni web poslužitelj koji radi u pozadini kako bi omogućio funkciju zuma na Mac računalu. Taj lokalni web poslužitelj imao je ranjivosti što je hakerima omogućilo interakciju s njim putem web lokacija. Može čak uključiti korisničke kamere bez njihovog dopuštenja. Leitschuh upozorio je da bi hakeri mogli iskoristiti ranjivost za uključivanje kamera za prikupljanje podataka za phishing napade.

Čudno, isprva je Zoom reagirao na blog blog u osnovi negirajući da je to problem. Tvrtka je rekla da je objavila ispravku, ali „nismo prisilili naše korisnike na ažuriranje jer je to empirijski a ranjivost niskog rizika. " Također su kritizirali istraživača zbog načina na koji je otkrio ranjivost. Na neki način ovo ponašanje je više zabrinjavalo samu ranjivost. Sigurnosni problemi događaju se praktično svakoj softverskoj tvrtki, ali tvrtke bi trebale biti proaktivne u zaštiti korisnika kad se pojave problemi.

Na kraju zumirajte odmaknuo se od svog položaja, rekavši: "krivo smo procijenili situaciju i nismo odgovorili dovoljno brzo". Oni su objavili ažuriranje Mac aplikacije koja je uklonila lokalni web poslužitelj i riješila problem. Oni su se također obvezali poboljšati svoj program bugly kako bi se nadali da će izbjeći takve probleme u budućnosti.

Špijuniranje na sastancima putem ID-a sastanaka

Otkrila je još jedna ranjivost Zooma Check Point Research u siječnju 2020. godine. Tvrtka je otkrila problem s načinom na koji Zoom dodjeljuje ID-ove sastanka. Ove su identifikacijske točke od devet do 11 znamenki koje označavaju virtualnu sobu u kojoj se sudionici mogu susresti. Moguće je postaviti i lozinku za sastanke. Ali ako domaćini ne postave lozinku, ID sastanka je jedino što sastanak održava privatnim.

Check Point je otkrio da mogu nasumično generirati ID-ove zoom sastanka. Tada su mogli brzo provjeriti vrijede li ove osobne iskaznice. Na kraju su uspjeli predvidjeti oko četiri posto nasumično generiranih ID-ova sastanaka. S ovim ID-ovima sastanaka istraživači su mogli pristupiti sastancima koji su trebali biti privatni.

Dobra vijest je bila da se činilo da je Zoom naučio iz svojih prethodnih pogrešaka u pogledu sigurnosti. Kad je Check Point otkrio ranjivost za Zoom, Zoom je brzo poduzeo akciju da to popravi. Uveli su zaštitu poput dodavanja lozinke za buduće sastanke prema zadanim postavkama.

Zoom je također promijenio svoj sustav kako bi strancima bilo teže utvrditi je li ID sastanka valjan ili ne. Konačno, oni blokiraju uređaje koji opetovano pretražuju ID-ove sastanaka.

Te bi izmjene morale znatno otežati hakerima gledanje sastanaka Zoom koje ne bi trebali.

Ranjivosti u Webexu

Sigurnost video konferencija - Ranjivosti u Webexu

Još jedna opcija video konferencija koju ćete vidjeti u poslovnom svijetu su web stranice Ciscove web stranice Webex Meetings Suite i Webex Meetings. Ovaj je softver također otkrio svoju ranjivost u siječnju 2020. godine. Ranjivost je omogućila neovlaštenoj osobi da se pridruži sastanku koji je trebao biti zaštićen lozinkom, čak i kada nisu imali ispravnu lozinku.

Ranjivost je iskoristila problem u mobilnoj aplikaciji Webex kada korisnik klikne web poveznicu do sastanka. Zatim preglednik usmjerava aplikaciju na otvaranje. Neovlašteni korisnik u ovom se trenutku može ušuljati.

U ovom slučaju Cisco sami otkrili ranjivost. Tvrtka je također rekla da je riješila problem i da nije potrebno ažuriranje softvera.

Kako osigurati softver za video konferencije

Uz sve te ranjivosti, nije lako biti u potpunosti siguran da je softver za video konferencije siguran. No, možete poboljšati sigurnost video konferencija:

  • Ažurirajte svoj softver. Sve ranjivosti o kojima smo razgovarali u ovom članku sada su ispravljene. No popravke možete dobiti samo ako ažurirate softver. Ako ažuriranjem softvera ovi sigurnosni otvori ne ostanu otvoreni.
  • Provjerite kojem hardveru vaše aplikacije imaju pristup. Bez obzira jeste li na računalu ili mobilnoj aplikaciji, možete provjerite ima li softver pristup vašoj kameri Kako provjeriti je li vaša web kamera bila hakirana: 7 stvari koje trebate učinitiZabrinuti što vaša web kamera može biti meta hakera? Mislite da je već hakiran? Slijedite ove važne korake da biste to saznali. Čitaj više ili mikrofon. Ako želite prisustvovati samo sastancima sa zvukom, možete potpuno opozvati pristup svojoj kameri.
  • Provjerite ima li vaše prijenosno računalo indikator svjetla. Mnoga suvremena prijenosna računala s ugrađenim web-kamerama negdje imaju indikatorsku LED koja svijetli kada se web kamera koristi. Provjerite radi li vaše i ako svjetlo svijetli dok ne koristite kameru, istražite dalje.
  • Sjetite se da je sigurnost za konferencije dvosmjerna ulica. Prilikom konferencija ne morate samo biti sigurni da je vlastiti softver ažuriran. Trebao bi potaknuti i ljude s kojima razgovarate da ažuriraju svoj softver.

Alternativni softver za video konferencije

Svaka vrsta softvera može biti osjetljiva na sigurnosna pitanja. Ako želite isprobati nešto drugačije od glavnog softvera za konferencije poput Skypea, pogledajte naš popis najbolje besplatne skype alternative Bolesna od Skypea? 7 najboljih besplatnih skype mogućnostiAlternativa putem Skypea može vas osloboditi osrednjosti i uvelike poboljšati doživljaj video chata. Ovaj članak pokriva osam mogućnosti. Čitaj više .

Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.