Před bezpečnostními dírami nástroje Zoom varovala i FBI. Snaží se je urychleně zalepit

13. 4. 2020 | Petr Michl
Zoom je jedním z vítězů videokonferenční mánie. Četná varování před jeho nedostatky v zajištění bezpečnosti ovšem kazí mimořádný příběh úspěchu.


Zdroj: Zoom

Málokomu se zvýšilo povědomí o značce v posledních měsících tolik jako videokonferenční službě Zoom. Pořádání videohovoru se říkalo dříve někdy „skajpovat“ dle po dlouhou dobu dominantním nástroji Skype, který patří Microsoftu. Nyní je to samé pro mnoho lidí „zoomování“. Služba vynikající svou jednoduchostí a možností přizvat až 100 účastníků má nicméně své nedostatky. Před jejími bezpečnostními dírami varovala v posledních dnech FBI i český NÚKIB (tedy  Národní úřad pro kybernetickou a informační bezpečnost).

Když už jsme u těch novotvarů, dalším je tzv „zoom bombing“. Jedním z důvodů popularity softwaru je to, že jako výzvu k hovoru na Zoomu lze poslat krátký číselný kód. Jednoduchost je v tomto případě slabinou. Čísla v kódu se nemusí objevit ve špatných rukou jen přirozeně, ale i s pomocí správného softwaru, v němž jde zkoušet kombinace, z nichž bude některá fungovat. Možná to zní neškodně jako možnost nabourat hovor na krátkovlnné vysílačce, mezi oběti „zoom bombingu“ se ale řadí hovory korporací, státních úředníků i škol. 

„Zoom bombing“ ve většině případů vede jen k nechtěnému vyrušení v podobě nejapných internetových vtipů, třeba když někdo naruší školní vyučování pornem. Portál The Intercept ovšem upozorňuje na to, že Zoom využívá nedostatečnou enkrypci, což může potenciálně vést k záměrnému narušení či odposlouchávání konkrétních hovorů. Některé firmy vážící si vlastní bezpečnosti proto od používání Zoomu ustoupily, patří mezi ně například Tesla.

Mezi další přešlapy Zoomu pak patří sdílení informací s Facebookem (ač v podmínkách o tom nic nemá), nebo instalace některých prvků aplikace pro iOS před udělením plného souhlasu uživatele.

Zoom zareagoval na tato zjištění profesionálně když uvedl:

„Tyto nové případy nám pomohla odkrýt dosud neviděné potíže s naší platformou. Určení novináři a bezpečnostní výzkumníci nám pomohli identifikovat některé další. Oceňujeme kontroli a otázky, které dostáváme — o tom, jak fungují naše služby, o naší infrastruktuře a kapacitách, stejně jako o nastavení soukromí a bezpečnosti. Tyto otázky udělají Zoom lepší, pro jeho uživatele i společnost samotnou.“

Zoom nyní radí, jak se ochránit proti „bombingu“. Například s pomocí nutnosti všech uživatelů meetingu být přihlášený k účtu na Zoomu.


Zdroj: Zoom

Tvrdším přístupem je vyžadování dvojfaktorového přihlášení, kdy budou muset účastníci využít i heslo, uzavření meetingu při určitém počtu uživatelů nebo „čekací místnosti“, kdy vpuštění nového účastníka podléhá kontrole toho, kdo meeting založil.


Zdroj: Zoom

Zoom odstranil z kódu své iOS aplikace pasáže, kvůli kterým sdílel informace z Facebookem. A pracuje prý i na vylepšení enkrypce. Je tak dost dobře možné, že toto bezpečnostní zaváhání učiní Zoom ještě silnější. Stále má našlápnuto k tomu stát se jedním z největších byznysových vítězů současné situace.

Zdroj: Zoom, SMTD, Zoom / YouTubeFBI

Štítky dokumentu: Krizová komunikace

To nejlepší z moderního marketingu každý pátek do vašeho inboxu.

Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
Podobné články: