Problémové videokonference. Na internetu se objevila videa tisíců uživatelů aplikace Zoom
Únik informací
NOVÉ
Zdroj: Printscreen Youtube
V době, kdy se obrovská část světové populace stáhla do svých domovů, odkud i pracují, se hackerům objevily nové možnosti, jak této situace zneužít. Aplikace Zoom pro pořádání on-line videokonferencí se například minulý týden potýkala s únikem dat a záběrů z virtuálních místností. Mohlo za to především přímé napojení na Facebook a také chatrná ochrana před vnikem cizích lidí do soukromé konverzace.
Deník The Washington Post informoval, že se na internet dostaly tisíce videí z privátní komunikace mezi uživateli aplikace Zoom. Mezi nimi byly například záběry ze soukromých terapií nebo z výuky prvního stupně základních škol, na nichž byly vidět obličeje a slyšet jména dětí.Na jiných videích se zase objevuje nahota. Americký deník poukázal například na on-line seminář o masážích a aplikování brazilského vosku.
Nahrávání videokonferencí by mělo být v aplikaci možné pouze ze stran hostitele, ale ukázalo se, že toto pravidlo dá poměrně jednoduše obejít. Videa totiž byla zřejmě nahrána přímo v aplikaci a pak uložena na externí úložiště včetně Youtube.Na Facebook, který byl donedávna se Zoomem přímo propojen, se nedostávaly tak závažná data, ale mohlo jít například o místo přihlášení k hovoru či technické parametry zařízení, z něhož hovor probíhal
Společnost, která aplikaci Zoom vyvinula a nyní ji provozuje, už se za chyby omluvila a uvedla, že je co nejdřív napraví. Šéf Zoomu Eric S. Yuan ve stanovisku uvedl, že vývojáři berou celou situaci velice vážně. Jednou z oprav by tak měla být takzvaná „přednastavená čekárna“, která by hostiteli umožňovala do videokonference pustit jen lidi, kteří tam patří a nikoho dalšího. Tato možnost byla doteď volitelná a ne všem uživatelům známá. Proto se mohl ke komunikaci připojit téměř kdokoliv, kdo (byť náhodou) uhádl devítimístné identifikační číslo.
Na problematiku už upozornilo i české Národní centrum pro kybernetickou bezpečnost (NKCB). „Služba Zoom je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači,“ uvedl NCKB. „Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta,“ varuje.
„Doporučujeme důrazně zvážit případné použití služby ke komunikaci, obsahující citlivé informace, a to jak z důvodů výše uvedených, tak z důvodu absence podpory skutečného end-to-end šifrování,“ dodalo centrum v prohlášení.
Aplikace získala za poslední týdny desítky milionů nových uživatelů, informoval The Washington Post. V prosinci měl Zoom zhruba deset milionů uživatelů, zatímco koncem března už to aplikaci používalo na každodenní bázi přes 200 milionů lidí, kteří ji využívají nejen pro práci či studium, ale kupříkladu i pro svatby či pohřby. Společnosti, která Zoom vyvinula, také v posledních týdnech výrazně stoupla hodnota akcií.
