Problemi di sicurezza dello zoom: tutti i difetti di hacking e privacy della chat video

December 13, 2021
NelTecnologia Privacy Ingrandisci

click fraud protection

Ingrandisci ha recentemente registrato un massiccio afflusso di utenti, ma quell'attenzione aggiuntiva ha rivelato una serie di sorprendenti problemi di sicurezza all'interno dell'applicazione di videoconferenza. Da un lato, gli sviluppatori della piattaforma possono essere scusati per aver perso i potenziali problemi con alcune delle loro scelte di progettazione iniziali. Dall'altro, Zoom ha problemi con altri servizi risolti anni fa, quindi forse avrebbe dovuto prestare maggiore attenzione ad app simili sul mercato.

Zoom esiste da circa sette anni, ma il coronavirus e le complicazioni di lavorare da casa e praticare il distanziamento sociale, l'hanno recentemente portata alla ribalta. Questa popolarità è iniziata con l'app che ha lentamente conquistato i clienti nel mercato aziendale prima del COVID-19. Zoom è meno costoso della maggior parte delle altre principali app di videoconferenza, è considerato avere un'interfaccia più intuitiva, è utilizzabile nella maggior parte dei paesi e ha un semplice sistema di invito. Prima di questo coronavirus, Zoom stava già progredendo con la sua base di utenti, quindi quando queste aziende sono cambiate

a lavorare da casa a tempo pieno, non ci volle molto perché l'app diventasse sinonimo di videoconferenza.

Sfortunatamente, il ragioni per cui Zoom è pensato per essere un ottimo strumento sono potenzialmente annullati dalle molte ragioni per evitare del tutto il software. Zoom sta facendo notizia a livello nazionale per tutte le ragioni sbagliate. Ha problemi di privacy sconcertanti; alcune delle quali erano scelte progettuali intenzionali mentre altre sono solo sviste. Uno dei suoi maggiori punti di forza, il suo sistema di inviti, viene abusato in quanto diventa l'ultima tendenza di Internet. E con tutti questi problemi, l'azienda ha preso l'abitudine di essere fuorviante su come gestisce i dati degli utenti.

Zoombombing ha cambiato la narrativa intorno a Zoom

L'atto di interrompere una chat video partecipando senza invito è noto come Zoombombing. Indipendentemente dal fatto che sia evitabile in diversi modi da parte dell'utente - dalla creazione di stanze private, alla regolazione del modo in cui vengono inviati gli inviti e altro ancora - questo è il problema più grande di Zoom. Se le persone che si sono affollate sull'app per motivi di lavoro o di istruzione non possono fidarsi che quelle conversazioni si svolgeranno senza interruzioni, questa è una brutta notizia per Zoom. La tendenza Zoombombing sta diventando una minaccia ancora più grande poiché le personalità dei social media hanno recentemente iniziato a registrare i loro scherzi Zoombombing e pubblicandoli online, quindi il problema più grande di Zoom si sta evolvendo nell'ultimo meme di Internet. Anche se gli utenti possono essere più intelligenti riguardo alle proprie impostazioni per evitare il problema, è ragionevole chiedersi come gli sviluppatori di Zoom non abbiano previsto che ciò sarebbe accaduto.

Zoom ha un rapporto difficile con la sicurezza

Il numero di falle di sicurezza di back-end relative a Zoom è scioccante e la parte peggiore è che la maggior parte di esse sono cose che gli utenti non noteranno se non sapessero di controllare. Nel 2019 c'era già un grosso difetto che poteva costringere le persone a chat video, con microfoni e videocamere accesi automaticamente. anche se avevano già cancellato il cliente. I colpi continuavano a venire da lì. La scorsa settimana è stato rivelato che l'azienda è disonesta riguardo alla sua crittografia. Dicono che sia end-to-end, ma quella caratterizzazione si basa sulla propria definizione imprecisa, il che significa che Zoom ha la capacità di ascoltare le chat video. Le società di sicurezza hanno scoperto di recente l'app può trasformare il percorso UNC di un utente Windows in un collegamento cliccabile, che consente di inviare le informazioni di accesso al PC di quella persona ad altri luoghi. Ciò consente a un utente remoto di aprire programmi sul PC di qualcun altro.

La "funzionalità" dell'elenco delle aziende di Zoom può connettere estranei in gruppi in cui condividere inconsapevolmente i dati personali, inclusi i loro indirizzi email, tra loro. Zoom è stato recentemente criticato per aver divulgato i dati degli utenti a Facebook, anche se quegli utenti non hai un account Facebook collegato a Zoom – un problema di cui gli sviluppatori di Zoom non erano nemmeno a conoscenza fino a quando non ha fatto notizia.

Questa vulnerabilità Zoom è banane. Ho provato uno dei link proof of concept e mi sono connesso ad altri tre randos impazzendo anche loro in tempo reale. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
— Matt Haughey (@mathowie) 9 luglio 2019

Scrivere questo pezzo è stato difficile perché è facile immaginare un nuovo difetto maggiore una volta pubblicato. Ingrandisci eccelle nel suo compito principale e, come tale, probabilmente continuerà con la sua ubiquità. Tuttavia, ha anche la responsabilità di fare meglio dagli utenti che dipendono da esso in questo momento. Aspettati una "Parte 2" per questo articolo.

Fidanzato di 90 giorni: cosa ha fatto Sarah, l'ex di Michael, da quando Juliana si è separata?

Circa l'autore