Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, безопасно ли использовать для проведения видеоконференций приложение Zoom, которое стало особенно популярно среди пользователей в связи с введением карантина и переходом большинства сотрудников на удаленный режим работы.
Как сообщается на сайте компании ESET, за последние три месяца количество ежедневных пользователей сервиса Zoom выросло с 10 до 200 миллионов человек.
Читайте такжеТысячи личных видео Zoom оказались в открытом доступе
«Резкий рост спроса на Zoom помог выявить проблемы конфиденциальности и безопасности сервиса, который сейчас используется даже для ежедневных встреч правительства Великобритании (хотя Министерство обороны Великобритании запрещает своим работникам использовать сервис). В течение нескольких последних дней количество критики насчет проблем безопасности Zoom от экспертов в области кибербезопасности стремительно росло», - говорится в сообщении ESET.
Согласно сообщению, существует несколько основных проблем безопасности, которые были обнаружены в приложении. Так, в политике конфиденциальности компания не указала, что версия приложения для iOS направляет аналитические данные в Facebook, даже если пользователи не имеют аккаунта в социальной сети. Разработчики Zoom признали проблему и изъяли набор из средств разработки для Facebook (SDK) для iOS.
Согласно данным исследования The Intercept, результаты которого приводит ESET, сервис не осуществляет сквозное шифрование видео- и аудиоконференций, несмотря на то, что в Zoom долгое время утверждали обратное. Однако, позже представители компании извинились и уточнили, что сервис использует транспортное шифрование (TLS).
Также, по данным специалистов ESET, было установлено, что приложение содержит несколько уязвимостей безопасности, которые компания быстро исправила и выпустила обновления. В частности, в версии приложения для Windows была уязвимость введение маршрута UNC, которая могла привести к утечке учетных данных пользователей и даже к выполнению произвольных команд на их устройствах. Две другие ошибки касались клиента для MacOS и давали злоумышленникам возможность несанкционированного доступа к компьютерам пользователей.
Кроме того, компании Zoom пришлось отказаться от функции «отслеживания посетителей», которая давала возможность владельцу конференции проверить, действительно ли участники внимательно смотрели трансляцию, когда он использовал режим обмена экраном.
«Также известны случаи, когда тролли и шутники получали доступ к частным встречам и школьным онлайн-урокам и включали страшные изображения», - добавили в компании ESET.
IT-специалисты отметили, что генеральный директор компании извинился за проблемы и очертил меры по улучшению безопасности и конфиденциальности Zoom. Он также объявил 90-дневное замораживание функций, в течение которых компания сосредоточит все технические ресурсы на вопросах безопасности и конфиденциальности.
Для того, чтобы дополнительно обезопасить свои видеоконференции IT-эксперты рекомендуют использование функции защиты видеоконференций паролем, применять ограничения доступа к экрану, использовать актуальную версию приложения и регулярно устанавливать обновления, которые могут содержать важные исправления уязвимостей безопасности. Также в компании ESET советуют отказаться от распространения ссылок или ID конференций в социальных сетях, а также использовать ID для присоединения к конференции, поскольку с ростом популярности Zoom, увеличилось и количество злоумышленников, которые под видом ссылок на конференции распространяют фишинговые ссылки.
Как сообщал УНИАН, ранее IT-специалисты ESET рассказали, как избежать утечки конфиденциальных данных во время видеоконференций.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
