الوجبات الجاهزة الرئيسية
- كشف تقرير حديث لشركة الأمن السيبراني McAfee أنه يمكن اختراق برنامج مكالمات الفيديو للتجسس على المستخدمين.
- تطبيقات المواعدة مثل eHarmony و Plenty of Fish كانت من بين التطبيقات التي تم تحديدها على أنها عرضة للقرصنة.
- زاد عدد الأشخاص الذين يستخدمون منصات مؤتمرات الفيديو بشكل كبير ، حيث أجبر العديد من الأشخاص على العمل من المنزل أثناء جائحة فيروس كورونا.
قد لا تكون مكالمات الفيديو الخاصة بك آمنة كما تعتقد ، وفقًا لبحث جديد.
أصدرت شركة الأمن السيبراني McAfee تقريرًا يكشف عن ثغرة أمنية جديدة في مجموعة تطوير برامج الاتصال عبر الفيديو (SDK). يمكن للقراصنة استغلال هذه الثغرة للتجسس على مكالمات الفيديو والصوت الحية للمستخدمين. كانت تطبيقات المواعدة مثل eHarmony و Plenty of Fish من بين تلك التطبيقات التي تم تحديدها على أنها تستخدم منصة SDK الضعيفة.
"سواء كنت تحضر اجتماعات عمل افتراضية منتظمة أو تتواصل مع العائلة الممتدة في جميع أنحاء العالم ، كمستهلك ، من المهم أن تدرك بالضبط ما ستدخل إليه عند تنزيل التطبيقات التي تساعدك على البقاء على اتصال" ، ستيف قال Povolny ، رئيس McAfee Advanced Threat Research في مقابلة عبر البريد الإلكتروني.
"مع حدوث الاعتماد السريع والواسع لأدوات وتطبيقات مؤتمرات الفيديو ، ستظهر حتماً التهديدات المحتملة للأمان عبر الإنترنت."
العديد من التهديدات لمحادثات الفيديو
يمكن استخدام SDK ، الذي توفره شركة البرمجيات Agora.io ، بواسطة تطبيقات الاتصالات الصوتية والمرئية عبر العديد من المنصات ، مثل الهاتف المحمول والويب. قال بوفولني إنه من غير المعروف عدد التطبيقات الأخرى التي يمكن أن تتأثر.
منذ أن اكتشفت McAfee مشكلة الأمان هذه ، قامت Agora بتحديث SDK الخاص بها لتوفير التشفير. لكن الخبراء يقولون إن العديد من أنواع اتصالات الفيديو تظل عرضة للقرصنة.
يمكن اختراق أي شيء متصل بالإنترنت ، كما أشار جوزيف كارسون ، كبير علماء الأمن في شركة الأمن السيبراني Thycotic ، في مقابلة عبر البريد الإلكتروني.
"أي أجهزة تحتوي على كاميرات يمكن بالتأكيد إساءة استخدامها لتسجيل الفيديو ، وتحليل تلك البيانات ، وإجراء التعرف على الصوت أو الوجه" ، أضاف.
"في العديد من الحوادث ، لا يوفر البائعون الذين يصنعونها القدرة على إيقاف تشغيلهم ، مما يعني أنهم يركزون فقط على سهولة الاستخدام ويضحون دائمًا بالأمان نتيجة لذلك."
زاد عدد الأشخاص الذين يستخدمون منصات مؤتمرات الفيديو بشكل كبير ، حيث أجبر العديد من الأشخاص على العمل من المنزل أثناء جائحة فيروس كورونا ، حسبما قال هانك شليس ، كبير مديري الحلول الأمنية في شركة الأمن السيبراني Lookout ، في مقابلة عبر البريد الإلكتروني.
وأضاف"الجهات الخبيثة تعلم أن هناك العديد من المستخدمين الجدد غير المعتادين على التطبيقات التي يمكنهم استغلالها". "في هذا النوع من الحملات ، غالبًا ما يستخدمون عناوين URL الضارة ومرفقات الرسائل المزيفة لجلب أهداف إلى صفحات التصيد".
الهجمات الداخلية هي أكبر تهديد
مكالمات الفيديو هي الأكثر عرضة للخطر عندما يتم تسجيل المكالمة وتخزينها على خادم جهة خارجية أو على خادم مزود التطبيق ، كما قال Hang Dinh ، أستاذ علوم الكمبيوتر والمعلومات في جامعة Indiana South Bend ، في رسالة بريد إلكتروني المقابلة
على سبيل المثال ، يتم تخزين مكالمات الفيديو على Facebook Messenger على خوادم Facebook ويمكن لموظفي Facebook مشاهدتها.
"إذا لم يكن أحد موظفيهم حريصًا على الأمن ، فيمكن اختراق مكالماتك" ، أضاف دينه. "تذكر أنه تم اختراق Twitter أيضًا بسبب خطأ من الداخل."
قال دينه:لجعل اتصالاتهم أكثر أمانًا ، يجب على المستخدمين اختيار مكالمات الفيديو المشفرة من طرف إلى طرف مثل WhatsApp و Google Duo و FaceTime و ExtentWorld.
وأضافت"إن التشفير من طرف إلى طرف يعني أن المكالمات لا يتم تخزينها وفك تشفيرها على أي خادم تابع لجهة خارجية ، بما في ذلك خوادم مزود الاتصال".
برنامج مؤتمرات الفيديو الشهير Zoom أيضًا بدأ مؤخرًا في تقديم مكالمات فيديو مشفرة من طرف إلى طرف. وأشار دينه إلى أنه مع ذلك ، فإن ميزة التشفير في Zoom لا يتم تشغيلها افتراضيًا.
قال كريس موراليس ، رئيس التحليلات الأمنية في شركة الأمن السيبراني Vectra AI ، في مقابلة عبر البريد الإلكتروني ،بالنسبة لمعظم الناس ، يتمثل الخطر الأكثر أهمية لاختراق الفيديو في التنصت.
"الخطر الآخر هو تعطيل جلسة بالصور والأصوات المشتركة" ، قال. "فكر في الأمر مثل الكتابة على الجدران الرقمية."
قال موراليسلإبعاد المتسللين ، يجب أن يكون لدى المستخدمين كلمات مرور لجميع مؤتمرات الفيديو.
يجب عدم نشر كلمة المرور هذه علنًا ويجب مشاركتها بشكل خاص. يمكن للمنسق أيضًا ، افتراضيًا ، تمكين كتم الصوت على جميع المشاركين وتعطيل ميزات مشاركة الشاشة. وأضاف "مدى قوة كلمة المرور هذه ستظل تؤثر على قدرة شخص ما على الوصول إلى جلسة حالية". "لكنها أفضل بكثير من عدم وجود كلمة مرور على الإطلاق."
