Сервис видеоконференций Zoom — 200 млн. пользователей и проблемы с безопасностью

Сегодня, 2 апреля, сервис видеоконференций Zoom сообщил в своем блоге, что в марте 2020 года количество ежедневных пользователей превысило 200 млн. человек. С декабря прошлого года, когда приложением ежедневно пользовались максимум 10 млн человек, популярность Zoom резко возросла из-за перехода многих людей на удаленное общение в связи с пандемией коронавируса COVID-19.

Для многих сервис Zoom превратился в один из основных рабочих инструментов, но такой всплеск популярности заставил специалистов и пользователей вновь внимательно приглядеться к безопасности сервиса видеоконференций. Специалисты обвиняют сервис в недостаточной защищенности персональных данных своих клиентов, что вынудило разработчиков пообещать в течение 90 дней решить вопросы с безопасностью и приватностью конференций.

В июле 2019 года Apple удалила Zoom со своих компьютеров Mac, поскольку обнаружила серьезную уязвимость, позволявшую хакерам удаленно подключаться к видеокамере пользователей. Zoom использует идентификационные номера, которые позволяют присоединиться к конференциям, однако их довольно просто угадать или взломать что позволяет хакерам подслушивать разговоры.

28 января 2020 года специалисты компании Check Point Research рассказали о найденной в 2019-м уязвимости, позволявшей подключаться к чужим конференциям без приглашения, а также собирать информацию и копировать файлы, которыми обменивались участники.

По данным исследования, Zoom присваивала конференциям случайные числовые идентификаторы длиной от 9 до 11 символов, чтобы участники подключались к разговору. Специалисты Check Point Research разработали метод, с помощью которого в 4% случаев можно было попасть в видеоконференцию. Они передали информацию в Zoom, и компания решила проблему: заменила случайную генерацию «криптографически надежной», добавила дополнительные символы и ввела обязательную идентификацию по паролю.

На данном этапе Zoom занимает уже примерно 20% рынка видеоконференций и находится под пристальным вниманием мошенников. Эксперты Check Point предупреждают, что с начала 2020 года было зарегистрировано более 1700 новых доменов, связанных с Zoom, и 25% из них были зарегистрированы на прошлой неделе. Около 4% этих доменов специалисты считают крайне подозрительными.

Об опасностях Zoom, а точнее о явлении, получившем название Zoom-Bombing и приобретающем все больший размах, пользователей предупредило и ФБР. Третьи лица все чаще присоединяются к видеоконференциям Zoom (онлайн-урокам и деловым встречам) с целью сорвать встречу или пошутить, а затем поделиться записью пранка в социальных сетях. Пользователям Zoom настоятельно рекомендуют не делиться идентификаторами встреч (PMI) и ссылками в общем доступе, устанавливать пароли на все встречи, использовать комнаты ожидания, а также своевременно обновлять приложение.

Олег Каль, НЭП. Фото: Pixabay˜