Key takeaways
- En färsk rapport från cybersäkerhetsföretaget McAfee visar att programvara för videosamtal kan hackas för att spionera på användare.
- Dejtingappar som eHarmony och Plenty of Fish var bland dem som identifierades som sårbara för hacking.
- Antalet personer som använder videokonferensplattformar har ökat dramatiskt, med många människor som tvingades arbeta hemifrån under coronavirus-pandemin.
Dina videosamtal kanske inte är så säkra som du tror, enligt ny forskning.
Cybersäkerhetsföretaget McAfee har släppt en rapport som avslöjar en ny sårbarhet i ett mjukvaruutvecklingskit för videosamtal (SDK). Hackare kan utnyttja denna sårbarhet för att spionera på användarnas livevideo- och ljudsamtal. Dejtingappar som eHarmony och Plenty of Fish var bland dem som identifierades använda den sårbara SDK-plattformen.
"Oavsett om du deltar i vanliga virtuella arbetsmöten eller träffar storfamiljen över hela världen, som konsument är det viktigt att inse exakt vad du ger dig in på när du laddar ner applikationer som hjälper dig att hålla kontakten", Steve Povolny, chef för McAfee Advanced Threat Research sa i en e-postintervju.
"När den snabba, breda användningen av videokonferensverktyg och appar sker, kommer potentiella hot mot onlinesäkerheten oundvikligen att dyka upp."
Många hot mot videochattar
SDK:et, som tillhandahålls av mjukvaruföretaget Agora.io, kan användas av applikationer för röst- och videokommunikation på många plattformar, som mobil och webb. Det är okänt hur många andra appar som kan ha påverkats, sa Povolny.
Sedan McAfee upptäckte detta säkerhetsproblem har Agora uppdaterat sin SDK för att tillhandahålla kryptering. Men experter säger att många typer av videokommunikation fortfarande är sårbara för hackning.
Allt som är anslutet till internet kan hackas, påpekade Joseph Carson, säkerhetsforskare på cybersäkerhetsföretaget Thycotic, i en e-postintervju.
"Alla enheter som innehåller kameror kan absolut missbrukas för att spela in video, analysera dessa data och utföra röst- eller ansiktsigenkänning", tillade han.
"I många incidenter ger leverantörerna som tillverkar dem inte möjlighet att stänga av dem, vilket innebär att de fokuserar enbart på användarvänlighet och nästan alltid offrar säkerheten som ett resultat."
Antalet personer som använder videokonferensplattformar har ökat dramatiskt, med många människor som tvingats arbeta hemifrån under coronavirus-pandemin, sa Hank Schless, senior chef för säkerhetslösningar på cybersäkerhetsföretaget Lookout, i en e-postintervju.
"Skadliga aktörer vet att det finns många nya användare som inte är bekanta med apparna de kan utnyttja", tillade han. "I den här typen av kampanjer använder de ofta både skadliga webbadresser och falska meddelandebilagor för att få mål till nätfiskesidor."
Insiderattacker är det största hotet
Videosamtal är mest sårbart när samtalet spelas in och lagras på en tredjepartsserver eller på appleverantörens server, sa Hang Dinh, professor i data- och informationsvetenskap vid Indiana University South Bend, i ett e-postmeddelande intervju.
Till exempel lagras videosamtal på Facebook Messenger på Facebooks servrar och kan ses av Facebooks anställda.
"Om en av deras anställda inte är försiktig med säkerheten kan dina samtal hackas", tillade Dinh. "Kom ihåg att Twitter också hackades på grund av en insiders fel."
För att göra sin kommunikation säkrare bör användare välja end-to-end-krypterade videosamtal som WhatsApp, Google Duo, FaceTime och ExtentWorld, sa Dinh.
"Att vara end-to-end-krypterade betyder att samtalen inte lagras och dekrypteras på någon tredjepartsserver, inklusive samtalsleverantörens servrar", tillade hon.
Populär videokonferensprogramvara Zoom började också nyligen erbjuda krypterade videosamtal från början till slut. Ändå är krypteringsfunktionen på Zoom inte aktiverad som standard, noterade Dinh.
För de flesta människor är den största risken för videohackning avlyssning, sa Chris Morales, chef för säkerhetsanalys på cybersäkerhetsföretaget Vectra AI, i en e-postintervju.
"Den andra risken är avbrott i en session med delade bilder och ljud", sa han. "Tänk på det som digital graffiti."
För att hålla hackare ute bör användare ha lösenord för alla videokonferenser, sa Morales.
Det lösenordet ska inte publiceras offentligt och ska delas privat. Moderatorn kan också, som standard, aktivera mute för alla deltagare och inaktivera skärmdelningsfunktioner. "Hur starkt lösenordet är kommer fortfarande att påverka möjligheten för någon att komma åt en aktuell session", tillade han. "Men det är mycket bättre än inget lösenord alls."
