Quanto sono sicuri Skype e altri strumenti di videoconferenza?

il video-call-sicurezza

Il software di videoconferenza è utile per qualsiasi cosa, dalle conversazioni ai familiari che vivono lontano alla creazione di grandi incontri di lavoro internazionali. Ma alcuni dei software utilizzati per le conferenze potrebbero non essere così sicuri come si pensa. Esistono diverse vulnerabilità di sicurezza nel software per conferenze come Skype.

Vulnerabilità in Skype

Sicurezza della videoconferenza - Vulnerabilità su Skype

Skype è uno degli strumenti di videoconferenza più popolari sia per uso personale che per comunicazioni aziendali. E ora l' app è di proprietà di Microsoft , una delle più grandi aziende tecnologiche al mondo. Quindi potresti supporre che sia senza problemi di sicurezza. Sfortunatamente, non è così.

Nel 2018, un ricercatore ha rivelato una vulnerabilità di sicurezza che ha permesso al malware di cambiare i computer degli utenti tramite il meccanismo di aggiornamento di Skype. Se gli hacker fossero in grado di sfruttare questa vulnerabilità, potrebbero eseguire codice che consente loro l'accesso completo su PC Windows su cui è installato Skype. Gli hacker potrebbero aver installato software, rubato dati o spiato gli utenti.

Fortunatamente, Microsoft aveva identificato e corretto questo problema prima che emergessero i rapporti. In un post sui forum di supporto Microsoft , un membro del team di Skype ha affermato che questo problema riguardava solo le versioni di Skype 7.40 e precedenti. "Il problema era nel programma che installa il software Skype, il problema non era nel software Skype stesso", ha detto nel post. "Il programma di installazione per l'attuale versione di Skype per Windows desktop (v8) NON presenta questo problema ed è disponibile da ottobre 2017".

La buona notizia in questo caso è che Microsoft ha corretto il problema prima che il pubblico se ne accorgesse. Tuttavia, prendilo come promemoria di quanto sia importante mantenere aggiornato il tuo software.

Vulnerabilità in Zoom

Sicurezza delle videoconferenze - Vulnerabilità in Zoom

Un'altra popolare opzione di videoconferenza, in particolare per le aziende, è Zoom. Ma anche questo ha avuto la sua parte di problemi di sicurezza.

Vulnerabilità legata al server Web locale Mac

Nel 2019, il ricercatore di sicurezza Jonathan Leitschuh ha annunciato una vulnerabilità che aveva identificato nell'app Zoom per Mac. L'exploit utilizzava il server Web locale che viene eseguito in background per consentire a Zoom di funzionare su Mac. Quel web server locale aveva delle vulnerabilità che permettevano agli hacker di interagire con esso attraverso i siti Web. Potrebbe persino accendere le telecamere degli utenti senza il loro permesso. Leitschuh ha avvertito che gli hacker potrebbero usare la vulnerabilità per accendere le telecamere per raccogliere informazioni per attacchi di phishing.

Stranamente, all'inizio Zoom ha risposto in un post sul blog essenzialmente negando che questo fosse un problema. La società ha dichiarato di aver rilasciato una correzione, ma "non abbiamo costretto i nostri utenti ad aggiornare perché è empiricamente una vulnerabilità a basso rischio". Hanno anche continuato a criticare il ricercatore per il modo in cui ha rivelato la vulnerabilità. In un certo senso questo comportamento era più preoccupante della stessa vulnerabilità. Problemi di sicurezza accadono praticamente a tutte le società di software, ma le aziende dovrebbero essere proattive nel proteggere gli utenti quando emergono dubbi.

Zoom alla fine tornò dalla loro posizione , dicendo: "abbiamo giudicato male la situazione e non abbiamo risposto abbastanza rapidamente". Hanno rilasciato un aggiornamento dell'app per Mac che ha rimosso il server Web locale e risolto il problema. Hanno anche promesso di migliorare il loro programma di ricompensa dei bug per sperare di evitare problemi come questo in futuro.

Spiare riunioni tramite ID riunione

Un'altra vulnerabilità di Zoom è stata rivelata da Check Point Research nel gennaio 2020. L'azienda ha scoperto un problema con il modo in cui Zoom assegna gli ID di riunione. Questi ID sono stringhe da 9 a 11 cifre che designano una stanza virtuale in cui i partecipanti possono incontrarsi. È anche possibile impostare una password per le riunioni. Ma se gli host non impostano una password, l'ID della riunione è l'unica cosa che mantiene la riunione privata.

Check Point ha scoperto che potevano generare casualmente gli ID Zoom Meeting. Quindi hanno potuto verificare rapidamente se questi ID erano validi. Alla fine, sono stati in grado di prevedere circa il quattro percento degli ID riunioni generati casualmente. Con questi ID di riunione, i ricercatori sono stati in grado di accedere a riunioni che avrebbero dovuto essere private.

La buona notizia qui era che Zoom sembrava aver appreso dai loro precedenti errori in materia di sicurezza. Quando Check Point ha rivelato la vulnerabilità a Zoom, Zoom ha rapidamente preso provvedimenti per risolverlo. Hanno introdotto protezioni come l'aggiunta di una password per riunioni future per impostazione predefinita.

Zoom ha anche modificato il proprio sistema per rendere più difficile per gli estranei sapere se un ID meeting è valido o meno. Infine, bloccano i dispositivi che eseguono ripetutamente la scansione degli ID riunione.

Queste modifiche dovrebbero rendere molto più difficile per gli hacker visualizzare le riunioni di Zoom che non dovrebbero.

Vulnerabilità in Webex

Sicurezza della videoconferenza - Vulnerabilità in Webex

Un'altra opzione di videoconferenza che vedrai utilizzata nel mondo degli affari sono i siti Cisco Webex Meetings Suite e Webex Meetings Online. Anche questo software ha rivelato la propria vulnerabilità nel gennaio 2020. La vulnerabilità ha permesso a una persona non autorizzata di partecipare a una riunione che avrebbe dovuto essere protetta da password, anche quando non aveva la password corretta.

La vulnerabilità ha approfittato di un problema nell'app mobile Webex, quando un utente fa clic su un collegamento Web per una riunione. Il browser indica quindi l'apertura dell'app. L'utente non autorizzato potrebbe entrare di nascosto a questo punto.

In questo caso, Cisco ha rivelato loro stessi la vulnerabilità . La società ha anche affermato di aver corretto il bug e che non è richiesto alcun aggiornamento del software.

Come proteggere il software di videoconferenza

Con tutte queste vulnerabilità, non è facile essere completamente sicuri che il software di videoconferenza sia sicuro. Ma ci sono alcuni passaggi che puoi adottare per migliorare la sicurezza della tua videoconferenza:

  • Mantieni aggiornato il tuo software. Tutte le vulnerabilità di cui abbiamo discusso in questo articolo sono state risolte. Ma puoi ottenere la correzione solo se aggiorni il tuo software. Il mancato aggiornamento del software lascia aperte queste falle di sicurezza.
  • Controlla a quale hardware hanno accesso le tue app . Che tu sia su PC o un'app mobile, puoi verificare se il software ha accesso alla videocamera o al microfono. Se si desidera partecipare alle riunioni solo con audio, è possibile revocare del tutto l'accesso alla videocamera.
  • Verifica se il tuo laptop ha una spia della fotocamera. Molti laptop moderni con webcam incorporate hanno un indicatore LED da qualche parte che si illumina quando la webcam è in uso. Controlla se il tuo lo fa e se la luce si accende mentre non stai usando la fotocamera, quindi indagare ulteriormente.
  • Ricorda che la sicurezza per le conferenze è una strada a doppio senso. Durante le conferenze, non devi solo assicurarti che il tuo software sia aggiornato. Dovresti anche incoraggiare le persone con cui stai chattando ad aggiornare anche il loro software.

Software di videoconferenza alternativo

Qualsiasi tipo di software può essere vulnerabile a problemi di sicurezza. Se vuoi provare qualcosa di diverso dal tradizionale software per conferenze come Skype, dai un'occhiata al nostro elenco delle migliori alternative gratuite a Skype .

Leggi l'articolo completo: Quanto sono sicuri Skype e altri strumenti di videoconferenza?