Zoom i pornografia na posiedzeniu lokalnych władz
Wideokonferencyjna aplikacja Zoom, pomimo ostrzeżeń o wątpliwym poziomie bezpieczeństwa, bije kolejne rekordy popularności. Czy to dobrze? Na pewno niezbyt rozsądnie, jak przekonała się na własnej skórze jedna z komisji senatu stanu Vermont w USA – donosi ESET. Grupa internetowych trolli uzyskała dostęp do sesji i sparaliżowała obrady.
Incydent miał miejsce podczas posiedzenia Komisji Rolnictwa senatu stanu Vermont. Jak czytamy w raporcie, obrady zorganizowano z wykorzystaniem aplikacji Zoom i transmitowano na żywo poprzez YouTube'a.
Niedoświadczeni w pracy zdalnej urzędnicy popełnili jednak błąd. Nie ukryli identyfikatora spotkania przed widzami. W rezultacie na konferencji pojawiło się kilkoro nieuprawnionych ludzi. Wykorzystując funkcję współdzielenia pulpitu, zaczęli wyświetlać filmy pornograficzne. Wznosili także rasistowskie okrzyki i obrażali innych uczestników.
Tak działa Zoom bombing
Specjaliści z ESET zauważają, że tego sytuacje z dnia na dzień występują coraz częściej. Zresztą, nie trzeba daleko szukać. Na podobne problemy skarżą się polscy nauczyciele, usiłujący prowadzić lekcje w modelu zdalnym. W przypadku Zooma jest o tyle gorzej, że komunikator ten nie oferuje właściwie żadnych konkretnych zabezpieczeń przeciwko trollom.
System bezpieczeństwa spotkań oparty jest wyłącznie na wierze w to, że niepożądane osoby nie uzyskają dostępu do unikatowego identyfikatora rozmowy. Konferencję można co prawda zabezpieczyć hasłem, ale funkcja ta jest dość głęboko ukryta w menu i wielu o niej po prostu nie wie. Summa summarum wystarczy, że ktoś – tak, jak w opisywanym przypadku – nieroztropnie postanowi przygotować transmisję na żywo i efekt mamy gotowy. Cały proceder doczekał się już nawet swojej nazwy. Brzmi ona: Zoom bombing.
Jak się przed tym zabezpieczyć?
Kamil Sadkowski, starszy analityk zagrożeń w ESET, uważa, że mimo wszystko z Zooma rezygnować nie trzeba. Zdaniem eksperta, warto natomiast zachować środki ostrożności (i ewentualnie przeszkolić współpracowników, jeśli nie mają tej świadomości). – Przede wszystkim należy pilnować, aby linkami do spotkań dysponowały wyłącznie osoby uprawnione, a więc nie należy ich pod żadnym pozorem udostępniać publicznie – mówi Sadkowski.
– Poza tym wideokonferencję należy zabezpieczyć skomplikowanym i niemożliwym do odgadnięcia hasłem. Warto także w ustawieniach spotkania wyciszyć wszystkich uczestników, dołączających do wideokonferencji i dopiero w razie potrzeby przydzielać im indywidualnie uprawnienia do transmisji obrazu i dźwięku – poucza specjalista.