Cosa ci dice Zoombombing sulla sicurezza delle app video?

Pubblicato: 2020-05-19

Come se non avessimo abbastanza da affrontare nel 2020, Zoombombing è emerso come l'ultima minaccia alla sicurezza informatica il mese scorso.

Per chi non lo sapesse, Zoombombing si riferisce agli utenti non invitati che interrompono le riunioni Zoom per trollare i partecipanti, di solito utilizzando la sua funzione di condivisione dello schermo per condividere video o immagini espliciti.

Le implicazioni più ampie di ciò, tuttavia, sono evidenti.

Durante questa pandemia, le aziende e i lavoratori sono già al limite: il loro software di videoconferenza è l'ultima cosa a cui vogliono pensare mentre tentiamo di orientarci in questi tempi imprevedibili.

Zoom ha risposto promettendo una maggiore sicurezza per la sua piattaforma nel tentativo di migliorare la sua posizione, incluso uno dei suoi stessi azionisti, che ha avviato un'azione collettiva contro la società all'inizio di aprile.

Ma cosa ci dice Zoombombing sulla sicurezza di Zoom e dei suoi concorrenti? Cosa dovrebbero aspettarsi aziende e privati ​​dal punto di vista della sicurezza e perché è importante?

Diamo un'occhiata mentre oggi analizziamo cos'è Zoombombing, se la risposta di Zoom è adeguata e quali aspettative dovrebbero avere le organizzazioni sui fornitori di tecnologia di videoconferenza.

Cos'è lo zoombomb?

Zoombombing è quando una persona non invitata si unisce a una riunione Zoom, trollando i partecipanti condividendo i propri video.

Per impostazione predefinita, Zoom consente ai partecipanti di condividere i propri schermi, quindi una volta entrati è abbastanza semplice.

Aggiungi al mix che con le riunioni Zoom pubbliche hai solo bisogno di un ID riunione per partecipare e hai una ricetta per i problemi. L'FBI ha avvertito i membri del pubblico e le imprese di Zoombombing a fine marzo.

A rigor di termini, la pratica non è un problema di sicurezza informatica, ma più un problema di igiene informatica, in altre parole, gli utenti non stanno facendo abbastanza per fermare queste intrusioni, ma le impostazioni di Zoom non lo hanno reso facile per l'utente medio.

Perché zoomare?

Perché sempre Zoom? Perché Zoom è sempre nelle notizie per un motivo o per l'altro? Perché Zoom è al centro di quest'ultima polemica?

La risposta è abbastanza semplice; è il software di videoconferenza più popolare in circolazione in questo momento.

Aziende, scuole, governi e altre organizzazioni hanno scaricato l'app per facilitare la transizione al lavoro da remoto e la sua facilità d'uso si è rivelata un fattore estremamente interessante per molti utenti.

Spinto dalla necessità a causa del COVID-19, il conteggio degli utenti attivi giornalieri di Zoom è aumentato del 378% rispetto all'anno precedente al 22 marzo, mentre gli utenti attivi mensili sono aumentati del 186%. I conteggi DAU e MAU sono cresciuti rispettivamente del 340% e del 160% circa rispetto ai dati di fine dicembre 2019

In altre parole, un sacco di persone lo stanno usando e l'app è apparentemente al centro delle funzioni di lavoro a distanza delle organizzazioni di tutto il mondo.

Statistiche sull'utilizzo dello zoom

I problemi di sicurezza informatica di Zoom

A parte la sua popolarità, Zoom è stato anche al centro dell'attenzione per motivi che sono motivo di preoccupazione per molti, principalmente a causa delle critiche alle loro politiche di sicurezza informatica e privacy dei dati.

Dal suo decollo quest'anno, è stato esaminato per quanto segue:

  • Politica sulla privacy discutibile
  • Monitoraggio dell'attenzione dei partecipanti
  • Affermazioni di crittografia end-to-end fuorvianti
  • Data mining non autorizzato

Puoi anche aggiungere Zoombombing a quell'elenco.

Naturalmente, non attribuire alla malizia ciò che può essere spiegato con l'incompetenza: l'ascesa astronomica di Zoom negli ultimi mesi ha colto di sorpresa anche i suoi sostenitori più ambiziosi e da allora si sono dati da fare per migliorare i loro difetti di sicurezza.

Per molte persone, tuttavia, semplicemente non è abbastanza buono quando utilizzano queste piattaforme giorno dopo giorno, parlando spesso di affari sensibili e gestendo e condividendo dati importanti attraverso di esse.

Il 79% degli americani è alquanto o molto preoccupato per il modo in cui le aziende utilizzano i dati raccolti e l'81% ritiene di non avere alcun controllo su di essi

La risposta

Nel tentativo di arginare le critiche, ea merito di Zoom, la società ha fatto passi da gigante nel tentativo di alleviare i timori promettendo una piattaforma più sicura per i suoi utenti. Il CEO Eric Yuan ha persino scritto una lettera aperta scusandosi per la mancanza di sicurezza di Zoom.

In risposta alle critiche all'app, Zoom ha annunciato un piano di 90 giorni in cui si sarebbero impegnati a risolvere i problemi di sicurezza e privacy, congelando lo sviluppo delle altre funzionalità per farlo.

Le carenze di Zoom, naturalmente, sono state sfruttate dai suoi principali concorrenti: Microsoft e Google rispettivamente con i loro servizi Teams e Meet, e non hanno esitato a pubblicizzare le credenziali di sicurezza informatica sulle proprie app.

Sebbene Zoom abbia fatto gli straordinari per apportare miglioramenti, le circostanze hanno comunque reso gli utenti diffidenti riguardo alle loro protezioni durante l'utilizzo di queste app.

Valutazione di Zoom, 2017-2020

Cosa ci si dovrebbe aspettare dalle app di videoconferenza

A Zoom è stato giustamente dato un contraccolpo per la sua affermazione infondata di offrire agli utenti la crittografia end-to-end.

Tuttavia, solleva la domanda su quali funzionalità di sicurezza e privacy dovrebbero essere previste.

Crittografia e privacy dei dati

I dati delle videoconferenze vengono spesso archiviati in modo da poter essere utilizzati in seguito. I principali fornitori di servizi memorizzeranno questi dati nei centri, di solito nella tua regione globale locale.

Zoom aveva precedentemente instradato i dati degli utenti attraverso la Cina, una preoccupazione per molti utenti, ma da allora ha interrotto la pratica.

Un rapporto cieco ha rilevato che il 35% dei professionisti teme che le proprie informazioni possano essere state compromesse su Zoom. Per questo motivo, il 12% degli utenti ha dichiarato di aver smesso del tutto di utilizzare la piattaforma di videoconferenza

Sebbene la maggior parte dei consumatori comprenda che la raccolta dei dati è un male necessario, per così dire, assicurati che il tuo fornitore conservi i dati che stanno raccogliendo da te sul suolo del tuo paese d'origine.

Teams, Meet e Zoom non offrono la crittografia end-to-end che si trova in app popolari come WhatsApp, ma crittografano i dati in transito.

Come puoi migliorare la tua sicurezza in videoconferenza?

È importante per te controllare gli standard di sicurezza e privacy dei dati della tua piattaforma di videoconferenza quando la usi per lavoro.

È anche importante che tu prenda le tue precauzioni, al fine di massimizzare la tua sicurezza e ridurre al minimo le possibilità di violazione o intrusione.

Questi dovrebbero includere:

  • Leggere e comprendere le impostazioni sulla privacy: potrebbero offrirti la possibilità di disattivare la condivisione dei dati
  • Assicurarsi di utilizzare l'autenticazione a più fattori o almeno una password complessa: i team, ad esempio, utilizzano l'autenticazione a più fattori per il proprio software
  • Effettuare chiamate private: le chiamate pubbliche sono il motivo principale per Zoombombing; considerare la possibilità di richiedere agli utenti di inserire una password per partecipare alla chiamata

Linea di fondo

L'ascesa di Zoom e il successivo esame hanno dimostrato quanto siano importanti gli utenti per i temi della sicurezza dei dati e della privacy dei dati.

Zoom ha apportato continui miglioramenti alle sue pratiche di sicurezza informatica, ma gli utenti dovrebbero comunque mostrare vigilanza nel valutare se una piattaforma è conforme agli standard.

Questo è più pertinente che mai considerando il volume di persone che svolgono lavoro a distanza e il gran numero di aziende che stabiliscono politiche di lavoro a distanza che continueranno ad essere in vigore molto tempo dopo la scomparsa del COVID-19.

Asporto

  • La sicurezza delle app video varia notevolmente tra i principali fornitori
  • Le aziende dovrebbero considerare attentamente la piattaforma che stanno utilizzando e se le sue politiche di sicurezza e privacy dei dati sono sufficientemente sostanziali
  • Il lavoro a distanza a lungo termine rende queste considerazioni ancora più importanti, poiché le organizzazioni cercano di salvaguardare le proprie comunicazioni e informazioni

Alla luce dei recenti eventi, molte organizzazioni si sono trovate a giocare al passo con la loro sicurezza informatica, cercando di implementare soluzioni improvvisate per recuperare il terreno perduto mentre la loro forza lavoro lavora in remoto per l'immediato futuro.

Per saperne di più su come garantire che la sicurezza informatica della tua azienda sia in buone condizioni per ora e per il futuro, scarica il nostro eBook "Cosa rende una buona difesa della sicurezza informatica per una PMI moderna?".