Önemli Bilgiler
- Siber güvenlik firması McAfee'nin yakın tarihli bir raporu, görüntülü arama yazılımının kullanıcıları gözetlemek için saldırıya uğrayabileceğini tespit etti.
- eHarmony ve Plenty of Fish gibi flört uygulamaları, bilgisayar korsanlığına karşı savunmasız olarak tanımlananlar arasındaydı.
- Video konferans platformlarını kullanan insan sayısı önemli ölçüde arttı ve birçok insan koronavirüs pandemisi sırasında evden çalışmak zorunda kaldı.
Yeni araştırmaya göre görüntülü görüşmeleriniz düşündüğünüz kadar güvenli olmayabilir.
Siber güvenlik firması McAfee, görüntülü arama yazılımı geliştirme kitindeki (SDK) yeni bir güvenlik açığını ortaya çıkaran bir rapor yayınladı. Bilgisayar korsanları, kullanıcıların canlı görüntülü ve sesli aramalarını gözetlemek için bu güvenlik açığından yararlanabilir. eHarmony ve Plenty of Fish gibi flört uygulamaları, savunmasız SDK platformunu kullandığı belirlenenler arasındaydı.
"İster düzenli sanal iş toplantılarına katılın, ister dünyanın dört bir yanındaki geniş aile üyeleriyle görüşün, bir tüketici olarak bağlantıda kalmanıza yardımcı olacak uygulamaları indirirken tam olarak neye bulaştığınızı anlamanız önemlidir, " Steve McAfee Advanced Threat Research başkanı Povolny bir e-posta röportajında şunları söyledi.
"Video konferans araçlarının ve uygulamalarının hızla ve geniş çapta benimsenmesiyle birlikte, çevrimiçi güvenliğe yönelik potansiyel tehditler kaçınılmaz olarak ortaya çıkacaktır."
Görüntülü Sohbetlere Yönelik Birçok Tehdit
Agora.io yazılım firması tarafından sağlanan SDK, mobil ve web gibi birçok platformda sesli ve görüntülü iletişim uygulamaları tarafından kullanılabilir. Povolny, başka kaç uygulamanın etkilenmiş olabileceğinin bilinmediğini söyledi.
McAfee bu güvenlik sorununu keşfettiğinden beri Agora, şifreleme sağlamak için SDK'sını güncelledi. Ancak uzmanlar, birçok video iletişim türünün bilgisayar korsanlığına karşı savunmasız kaldığını söylüyor.
Siber güvenlik firması Thycotic'in baş güvenlik bilimcisi Joseph Carson bir e-posta röportajında İnternete bağlı her şeyin hacklenebileceğini belirtti.
"Kamera içeren herhangi bir cihaz, video kaydetmek, bu verileri analiz etmek ve ses veya yüz tanıma gerçekleştirmek için kesinlikle kötüye kullanılabilir" diye ekledi.
"Birçok durumda, onları üreten satıcılar onları kapatma olanağı sağlamıyor, bu da yalnızca kullanım kolaylığına odaklandıkları ve sonuç olarak neredeyse her zaman güvenliği feda ettikleri anlamına geliyor."
Siber güvenlik firması Lookout'un güvenlik çözümleri üst düzey yöneticisi Hank Schless bir e-posta röportajında, Video konferans platformlarını kullanan insan sayısının önemli ölçüde arttığını ve birçok insanın koronavirüs pandemisi sırasında evden çalışmaya zorlandığını söyledi.
"Kötü niyetli aktörler, yararlanabilecekleri uygulamalara aşina olmayan birçok yeni kullanıcı olduğunu biliyor" diye ekledi. "Bu tür kampanyalarda, kimlik avı sayfalarına hedef getirmek için genellikle hem kötü amaçlı URL'ler hem de sahte mesaj ekleri kullanırlar."
İçeriden Saldırılar En Büyük Tehdittir
Indiana University South Bend'de bilgisayar ve bilgi bilimleri profesörü Hang Dinh, bir e-postada, Görüntülü arama, arama üçüncü taraf bir sunucuda veya uygulama sağlayıcının sunucusunda kaydedilip depolandığında en savunmasız durumda. röportaj.
Örneğin, Facebook Messenger'daki görüntülü aramalar Facebook sunucularında saklanır ve Facebook çalışanları tarafından görüntülenebilir.
"Çalışanlarından biri güvenlik konusunda dikkatli olmazsa, aramalarınız hacklenebilir" diye ekledi Dinh. "Twitter'ın içeriden birinin hatası nedeniyle saldırıya uğradığını unutmayın."
İletişimlerini daha güvenli hale getirmek için kullanıcıların WhatsApp, Google Duo, FaceTime ve ExtentWorld gibi uçtan uca şifreli görüntülü aramaları seçmesi gerektiğini söyledi Dinh.
"Uçtan uca şifrelenmiş olmak, aramaların, arama sağlayıcının sunucuları da dahil olmak üzere herhangi bir üçüncü taraf sunucuda saklanmadığı ve şifresinin çözülmediği anlamına gelir" diye ekledi.
Popüler video konferans yazılımı Zoom da kısa süre önce uçtan uca şifreli video görüşmeleri sunmaya başladı. Dinh, yine de Zoom'daki şifreleme özelliğinin varsayılan olarak açık olmadığını kaydetti.
Siber güvenlik şirketi Vectra AI'da güvenlik analitiği başkanı Chris Morales bir e-posta röportajında, çoğu insan için video korsanlığının en önemli riskinin gizlice dinlemek olduğunu söyledi.
"Diğer risk, paylaşılan görüntü ve seslerle bir oturumun kesintiye uğraması" dedi. "Bunu dijital grafiti gibi düşünün."
Morales, Bilgisayar korsanlarını uzak tutmak için kullanıcıların tüm video konferanslar için şifreleri olması gerektiğini söyledi.
Bu şifre herkese açık olarak yayınlanmamalı ve özel olarak paylaşılmalıdır. Moderatör ayrıca varsayılan olarak tüm katılımcıların sesini kapatmayı etkinleştirebilir ve ekran paylaşma özelliklerini devre dışı bırakabilir. "Bu şifrenin ne kadar güçlü olduğu, birinin mevcut bir oturuma erişme yeteneğini hala etkileyecektir" diye ekledi. "Ama hiç şifre olmamasından çok daha iyidir."
