Mga Key Takeaway
- Nalaman ng kamakailang ulat ng cybersecurity firm na McAfee na maaaring ma-hack ang video calling software upang tiktikan ang mga user.
- Ang mga dating app gaya ng eHarmony at Plenty of Fish ay kabilang sa mga natukoy na mahina sa pag-hack.
- Ang bilang ng mga taong gumagamit ng mga platform ng video conferencing ay tumaas nang husto, kung saan maraming tao ang napilitang magtrabaho mula sa bahay sa panahon ng pandemya ng coronavirus.
Maaaring hindi secure ang iyong mga video call gaya ng iniisip mo, ayon sa bagong pananaliksik.
Cybersecurity firm na McAfee ay naglabas ng ulat na nagbubunyag ng bagong kahinaan sa isang video-calling software development kit (SDK). Maaaring samantalahin ng mga hacker ang kahinaang ito upang tiktikan ang mga live na video at audio call ng mga user. Ang mga dating app gaya ng eHarmony at Plenty of Fish ay kabilang sa mga natukoy na gumagamit ng vulnerable SDK platform.
"Dadalo ka man sa mga regular na virtual na pagpupulong sa trabaho o nakikisalamuha sa pinalawak na pamilya sa buong mundo, bilang isang mamimili, mahalagang malaman kung ano ang eksaktong pinapasok mo kapag nagda-download ng mga application na makakatulong sa iyong manatiling konektado, " Steve Sinabi ni Povolny, pinuno ng McAfee Advanced Threat Research sa isang panayam sa email.
"Habang nagaganap ang mabilis, malawak na paggamit ng mga tool at app sa video conferencing, hindi maiiwasang lalabas ang mga potensyal na banta sa kaligtasan online."
Maraming Banta sa Mga Video Chat
Ang SDK, na ibinigay ng software firm na Agora.io, ay maaaring gamitin ng mga application para sa voice at video communication sa maraming platform, gaya ng mobile at web. Hindi alam kung gaano karaming iba pang app ang maaaring naapektuhan, sabi ni Povolny.
Mula nang matuklasan ng McAfee ang isyung ito sa seguridad, na-update ng Agora ang SDK nito para magbigay ng encryption. Ngunit sinasabi ng mga eksperto na maraming uri ng komunikasyong video ang nananatiling mahina sa pag-hack.
Maaaring ma-hack ang anumang bagay na konektado sa internet, itinuro ni Joseph Carson, punong security scientist sa cybersecurity firm na Thycotic, sa isang panayam sa email.
"Anumang device na naglalaman ng mga camera ay maaaring ganap na abusuhin para mag-record ng video, pag-aralan ang data na iyon, at magsagawa ng voice o facial recognition," dagdag niya.
"Sa maraming insidente, ang mga vendor na gumagawa ng mga ito ay hindi nagbibigay ng kakayahang i-off ang mga ito, ibig sabihin, puro sila nakatuon sa kadalian ng paggamit at halos palaging isinasakripisyo ang seguridad bilang resulta."
Ang bilang ng mga taong gumagamit ng mga platform ng video conferencing ay tumaas nang husto, kung saan maraming tao ang napilitang magtrabaho mula sa bahay sa panahon ng pandemya ng coronavirus, sinabi ni Hank Schless, senior manager ng mga solusyon sa seguridad sa cybersecurity firm na Lookout, sa isang panayam sa email.
"Alam ng mga malisyosong aktor na maraming bagong user na hindi pamilyar sa mga app na maaari nilang pagsamantalahan," dagdag niya. "Sa ganitong uri ng campaign, madalas silang gumagamit ng mga nakakahamak na URL at pekeng mga attachment ng mensahe upang magdala ng mga target sa mga pahina ng phishing."
Ang Insider Attacks ang Pinakamalaking Banta
Ang video calling ay pinaka-mahina kapag ang tawag ay naitala at naka-store sa isang third-party na server o sa server ng app provider, sabi ni Hang Dinh, isang propesor ng computer at information science sa Indiana University South Bend, sa isang email. panayam.
Halimbawa, ang mga video call sa Facebook Messenger ay iniimbak sa mga server ng Facebook at maaaring matingnan ng mga empleyado ng Facebook.
"Kung ang isa sa kanilang mga empleyado ay hindi maingat sa seguridad, ang iyong mga tawag ay maaaring ma-hack," dagdag ni Dinh. "Tandaan na na-hack din ang Twitter dahil sa kasalanan ng isang insider."
Upang gawing mas secure ang kanilang mga komunikasyon, dapat piliin ng mga user ang mga end-to-end na naka-encrypt na video call gaya ng WhatsApp, Google Duo, FaceTime, at ExtentWorld, sabi ni Dinh.
"Ang pagiging end-to-end na naka-encrypt ay nangangahulugan na ang mga tawag ay hindi naka-store at naka-decryption sa anumang third party na server, kabilang ang mga server ng call provider," dagdag niya.
Sikat na video conference software Nagsimula rin kamakailan ang Zoom na mag-alok ng mga end-to-end na naka-encrypt na video call. Gayunpaman, hindi naka-on bilang default ang feature na pag-encrypt sa Zoom, sabi ni Dinh.
Para sa karamihan ng mga tao, ang pinakamahalagang panganib sa pag-hack ng video ay ang pag-eavesdrop, sabi ni Chris Morales, pinuno ng security analytics sa cybersecurity company na Vectra AI, sa isang panayam sa email.
"Ang iba pang panganib ay ang pagkagambala ng isang session na may mga nakabahaging larawan at tunog," aniya. "Isipin mo itong parang digital graffiti."
Para maiwasan ang mga hacker, dapat may mga password ang mga user para sa lahat ng video conference, sabi ni Morales.
Ang password na iyon ay hindi dapat i-post sa publiko at dapat na ibinahagi nang pribado. Ang moderator ay maaari ding, bilang default, i-enable ang mute sa lahat ng kalahok at i-disable ang mga feature sa pagbabahagi ng screen. "Gaano kalakas ang password na iyon ay makakaapekto pa rin sa kakayahan ng isang tao na ma-access ang isang kasalukuyang session," idinagdag niya. "Ngunit ito ay mas mahusay kaysa sa walang password."