Zoom i pornografia na posiedzeniu lokalnych władz

Wideokonferencyjna aplikacja Zoom, pomimo ostrzeżeń o wątpliwym poziomie bezpieczeństwa, bije kolejne rekordy popularności. Czy to dobrze? Na pewno niezbyt rozsądnie, jak przekonała się na własnej skórze jedna z komisji senatu stanu Vermont w USA – donosi ESET. Grupa internetowych trolli uzyskała dostęp do sesji i sparaliżowała obrady.

fot. Shutterstock.com
fot. Shutterstock.com
Piotr Urbaniak

03.04.2020 16:45

Incydent miał miejsce podczas posiedzenia Komisji Rolnictwa senatu stanu Vermont. Jak czytamy w raporcie, obrady zorganizowano z wykorzystaniem aplikacji Zoom i transmitowano na żywo poprzez YouTube'a.

Niedoświadczeni w pracy zdalnej urzędnicy popełnili jednak błąd. Nie ukryli identyfikatora spotkania przed widzami. W rezultacie na konferencji pojawiło się kilkoro nieuprawnionych ludzi. Wykorzystując funkcję współdzielenia pulpitu, zaczęli wyświetlać filmy pornograficzne. Wznosili także rasistowskie okrzyki i obrażali innych uczestników.

Tak działa Zoom bombing

Specjaliści z ESET zauważają, że tego sytuacje z dnia na dzień występują coraz częściej. Zresztą, nie trzeba daleko szukać. Na podobne problemy skarżą się polscy nauczyciele, usiłujący prowadzić lekcje w modelu zdalnym. W przypadku Zooma jest o tyle gorzej, że komunikator ten nie oferuje właściwie żadnych konkretnych zabezpieczeń przeciwko trollom.

System bezpieczeństwa spotkań oparty jest wyłącznie na wierze w to, że niepożądane osoby nie uzyskają dostępu do unikatowego identyfikatora rozmowy. Konferencję można co prawda zabezpieczyć hasłem, ale funkcja ta jest dość głęboko ukryta w menu i wielu o niej po prostu nie wie. Summa summarum wystarczy, że ktoś – tak, jak w opisywanym przypadku – nieroztropnie postanowi przygotować transmisję na żywo i efekt mamy gotowy. Cały proceder doczekał się już nawet swojej nazwy. Brzmi ona: Zoom bombing.

Jak się przed tym zabezpieczyć?

Kamil Sadkowski, starszy analityk zagrożeń w ESET, uważa, że mimo wszystko z Zooma rezygnować nie trzeba. Zdaniem eksperta, warto natomiast zachować środki ostrożności (i ewentualnie przeszkolić współpracowników, jeśli nie mają tej świadomości). – Przede wszystkim należy pilnować, aby linkami do spotkań dysponowały wyłącznie osoby uprawnione, a więc nie należy ich pod żadnym pozorem udostępniać publicznie – mówi Sadkowski.

– Poza tym wideokonferencję należy zabezpieczyć skomplikowanym i niemożliwym do odgadnięcia hasłem. Warto także w ustawieniach spotkania wyciszyć wszystkich uczestników, dołączających do wideokonferencji i dopiero w razie potrzeby przydzielać im indywidualnie uprawnienia do transmisji obrazu i dźwięku – poucza specjalista.

Programy

Zobacz więcej
Zobacz także
Komentarze (28)