Үндсэн санаанууд
- Кибер аюулгүй байдлын McAfee фирмийн саяхан гаргасан тайланд видео дуудлагын программ хангамжийг хакердаж, хэрэглэгчдийг тагнаж чагнаж болохыг тогтоожээ.
- eHarmony, Plenty of Fish зэрэг болзох аппликейшн нь хакердалтад өртөмтгий гэж тодорхойлсон программуудын дунд байсан.
- Видео хурлын платформ ашигладаг хүмүүсийн тоо эрс нэмэгдэж, олон хүн коронавирусын тахлын үед гэрээсээ ажиллахаас өөр аргагүй болсон.
Шинэ судалгаагаар таны видео дуудлага таны бодож байгаа шиг аюулгүй биш байж магадгүй.
Кибер аюулгүй байдлын McAfee фирм видео дуудлага хийх програм хангамж хөгжүүлэх багц (SDK)-ийн шинэ сул талыг илрүүлсэн тайланг гаргажээ. Хакерууд энэхүү эмзэг байдлыг ашиглан хэрэглэгчдийн шууд видео болон аудио дуудлагыг тагнах боломжтой. eHarmony болон Plenty of Fish зэрэг болзооны аппликейшнууд нь эмзэг SDK платформыг ашигладаг гэж тодорхойлсон програмуудын дунд байсан.
"Та байнгын виртуаль ажлын уулзалтад оролцож байгаа эсвэл дэлхийн өнцөг булан бүрт байгаа том гэр бүлийнхэнтэйгээ уулзаж байгаа эсэхээс үл хамааран, хэрэглэгч таны хувьд холбоотой байхад тань туслах програмуудыг татаж авахдаа яг юунд хүрч байгаагаа ойлгох нь чухал " Стив McAfee Advanced Threat Research-ийн тэргүүн Поволный цахим шуудангаар ярилцлага өгөхдөө хэлэв.
"Видео хурлын хэрэгсэл, аппликейшнүүдийг хурдан, өргөнөөр нэвтрүүлэхийн хэрээр онлайн аюулгүй байдалд учирч болзошгүй аюул заналхийлэл зайлшгүй гарч ирнэ."
Видео чатын олон аюул заналхийлж байна
Agora.io программ хангамжийн фирмээс гаргасан SDK-г гар утас, вэб гэх мэт олон платформ дээрх дуут болон видео холбооны хэрэглүүрүүдэд ашиглах боломжтой. Өөр хэдэн апп-д нөлөөлж болох нь тодорхойгүй байна гэж Поволный хэлэв.
McAfee энэ аюулгүй байдлын асуудлыг олж мэдсэнээс хойш Agora шифрлэлт өгөхийн тулд SDK-ээ шинэчилсэн. Гэхдээ олон төрлийн видео харилцаа холбоо хакердуулах эрсдэлтэй хэвээр байна гэж мэргэжилтнүүд хэлж байна.
Интернэтэд холбогдсон бүх зүйлийг хакердаж болно гэж Кибер аюулгүй байдлын Thycotic фирмийн аюулгүй байдлын ахлах мэргэжилтэн Жозеф Карсон цахим шуудангаар өгсөн ярилцлагадаа онцолжээ.
"Камер агуулсан аливаа төхөөрөмжийг видео бичлэг хийх, тэдгээр өгөгдөлд дүн шинжилгээ хийх, дуу хоолой, царай таних зэрэгт зүй бусаар ашиглах боломжтой" гэж тэр нэмж хэлэв.
"Олон тохиолдлын үед тэдгээрийг үйлдвэрлэдэг борлуулагчид унтраах боломжийг олгодоггүй бөгөөд энэ нь зөвхөн ашиглахад хялбар байдалд анхаарлаа хандуулж, үүний үр дүнд бараг үргэлж аюулгүй байдлыг золиосолдог гэсэн үг юм."
Видео хурлын платформ ашигладаг хүмүүсийн тоо эрс нэмэгдэж, олон хүн коронавирусын тахлын үед гэрээсээ ажиллахаас өөр аргагүй болсон гэж Lookout кибер аюулгүй байдлын фирмийн аюулгүй байдлын шийдлийн ахлах менежер Хэнк Шлесс цахим шуудангаар ярилцлага өгөхдөө хэлэв.
"Хорлон санаат жүжигчид өөрсдийн ашиглаж болох програмуудыг мэдэхгүй олон шинэ хэрэглэгчид байдгийг мэддэг" гэж тэр нэмж хэлэв. "Ийм төрлийн кампанит ажилд тэд фишинг хуудас руу чиглүүлэхийн тулд ихэвчлэн хортой URL болон хуурамч мессежийн хавсралтыг хоёуланг нь ашигладаг."
Дотоод хүмүүсийн халдлага бол хамгийн том аюул юм
Дуудлагыг гуравдагч этгээдийн сервер эсвэл програм хангамжийн сервер дээр бичиж, хадгалах үед видео дуудлага хийх нь хамгийн эмзэг байдаг гэж Индианагийн Саут Бенд их сургуулийн компьютер, мэдээллийн шинжлэх ухааны профессор Ханг Дин цахим шуудангаар мэдэгдэв. ярилцлага.
Жишээ нь, Facebook Messenger дээрх видео дуудлага Facebook-ийн серверт хадгалагддаг бөгөөд Facebook-ийн ажилчид үзэх боломжтой.
"Хэрэв тэдний ажилчдын нэг нь аюулгүй байдлын талаар болгоомжгүй байвал таны дуудлагыг хакердуулж болзошгүй" гэж Дин нэмж хэлэв. "Твиттерийг мөн дотоод хүний буруугаас болж хакердсан гэдгийг санаарай."
Харилцаагаа илүү найдвартай болгохын тулд хэрэглэгчид WhatsApp, Google Duo, FaceTime, ExtentWorld зэрэг төгсгөл хоорондын шифрлэгдсэн видео дуудлагуудыг сонгох хэрэгтэй гэж Дин хэлэв.
"Эцэс төгсгөлгүй шифрлэгдсэн байна гэдэг нь дуудлага үйлчилгээ үзүүлэгчийн сервер зэрэг гуравдагч талын сервер дээр дуудлагууд хадгалагдаж, шифрлэгдэхгүй гэсэн үг" гэж тэр нэмж хэлэв.
Алдартай видео хурлын программ Zoom саяхан төгсгөл хоорондын шифрлэгдсэн видео дуудлагыг санал болгож эхэлсэн. Гэсэн хэдий ч Zoom дээрх шифрлэлтийн онцлог нь анхдагчаар асаагүй байна гэж Дин тэмдэглэв.
Ихэнх хүмүүсийн хувьд видео хакердах хамгийн чухал эрсдэл бол чагналт юм гэж кибер аюулгүй байдлын Vectra AI компанийн аюулгүй байдлын аналитик хариуцсан дарга Крис Моралес цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
"Өөр нэг эрсдэл бол хуваалцсан зураг, дуу чимээтэй сессийг тасалдуулах явдал юм" гэж тэр хэлэв. "Үүнийг дижитал граффити шиг л боддоо."
Хакеруудаас сэргийлэхийн тулд хэрэглэгчид бүх видео хурлын нууц үгтэй байх ёстой гэж Моралес хэлэв.
Энэ нууц үгийг олон нийтэд нийтлэх ёсгүй бөгөөд нууцаар хуваалцах ёстой. Модератор нь анхдагчаар бүх оролцогчдын дууг хаах, дэлгэц хуваалцах функцийг идэвхгүй болгох боломжтой. "Энэ нууц үг хэр хүчтэй байх нь хэн нэгний одоогийн сессэд хандах чадварт нөлөөлсөн хэвээр байх болно" гэж тэр нэмж хэлэв. "Гэхдээ энэ нь нууц үггүй байснаас хамаагүй дээр."
