Key takeaways
- Ny programvara för videokonferenser Beacon använder end-to-end-kryptering och andra funktioner för att förbättra säkerheten.
- Osäker videokommunikation är ett växande problem när fler människor arbetar hemifrån, säger analytiker.
- Zoom planerar också att erbjuda end-to-end-kryptering till fler av sina användare.
Zoombombningar kan vara ett minne blott om ny programvara för videokonferenser lever upp till sina påståenden.
Videokonferensprogramvara Beacon använder end-to-end-kryptering och en mängd andra funktioner för att förbättra säkerheten. Programvaran släpps när integritetsproblemen ökar över intrång i populära konferensplattformar som Zoom och Google Meet. Marknaden för videokonferenser blomstrar när coronavirus-pandemin driver fler människor att arbeta hemifrån än någonsin tidigare.
"Problemet är att det mesta av konferensprogramvaran där ute som Zoom inte byggdes för covid."
"Jag vet inte varför detaljerna i ditt liv är [någons sak]", sa Angel Munoz, VD för Mass Luminosity, företaget som kommer att släppa Beacon nästa månad, i en telefonintervju. "Jag tror att det skulle vara bättre för oss alla om vi alla hade lite privatliv."
Zoombombningar ett växande hot
Osäker videokommunikation är ett växande problem, sa Avani Desai, VD för Schellman & Company, ett företag för utvärdering av säkerhet och integritetsefterlevnad, i en telefonintervju. Zoombombningar, där objudna användare kraschar onlinemöten och ibland postar olämpligt innehåll, har förekommit i stor utsträckning och har tvingat vissa företag och skoldistrikt att förbjuda Zoom.
"Problemet är att det mesta av konferensmjukvaran där ute som Zoom inte byggdes för covid", sa Desai. "När de började öppna upp programvaran så att familjer kunde ha lyckliga timmar, var de tvungna att göra det lätt att använda. Så standardinställningarna är inte de som erbjuder de högsta säkerhetsnivåerna och är lite svårare att navigera.”
Charles Henderson, global chef för IBM:s X-Force Red, skrev nyligen att hans företag har sett en kraftig ökning i förfrågningar om bedömningar av videokonferenssäkerhet.
"Under mina 20-plus år i branschen har jag sett flera attacker dyka upp som är extremt smarta användningar av nya sårbarheter, men de mest effektiva är vanligtvis mycket enklare - på gott och ont", skrev Henderson. "Möjligheten för videokonferensplattformar att avslöja känslig information för tagning är en ögonöppnare."
Implementering av kryptering
Som svar på säkerhetshot planerar Zoom också att erbjuda end-to-end-kryptering för fler av sina användare. Företaget sa i ett uttalande på sin webbplats att det har "identifierat en väg framåt som balanserar alla användares legitima rätt till integritet och användarnas säkerhet på vår plattform."
Beacons skapare säger att programvaran kan förhindra säkerhetsöverträdelser som har plågat konkurrenter som Zoom. Det kommer att erbjuda "äkta peer-to-peer"-kryptering för alla användare, sa Munoz. Beacon kommer också att erbjuda möjligheten att använda biometri som tumme eller ansiktsigenkänning för att autentisera användare; det kommer att finnas en säkerhetsindikator för att förhindra val av ett lösenord som tidigare har läckt till den mörka webben; dekrypteringsnycklar tillhandahålls endast till dem i samtalet och raderas när ett samtal har slutförts.
Användare kommer också att kunna se krypteringen i re altid genom en knapp på skärmen. Munoz sa att företaget nästan säkert kommer att släppa sin egen kod så att forskare kan undersöka den för sårbarheter.
End-to-end-krypteringen som erbjuds i Beacon kan hjälpa till att öka säkerheten för användarna, sa Desai och tillade "Det är väldigt svårt för någon att kapa samtalet, och om det är standardinställningen är det coolt."
Förutom förbättrade säkerhetsfunktioner tillhandahåller Beacon högkvalitativ video och ljud som slår konkurrenterna, tillade Munoz. Den har också andra tekniska knep, som transkriptioner i re altid och möjligheten att dra och släppa filer. Efter att Beacon har lanserats för webbläsare kommer Mass Luminosity att släppa Beacon-appar – först på Android, sedan Windows, sedan iOS och macOS.
Säkerhet vs. bekvämlighet
Säkerhetsfunktioner hjälper inte om de är för svåra att använda, sa Desai och tillade att konferensprogramvaran måste hitta en balans mellan säkerhet och bekvämlighet. Den högre processorkraften som behövs för extra kryptering kan göra att videosamtal "fryser", sa hon.
Om företag som Mass Luminosity kan erbjuda pålitlig och lättanvänd programvara för konferenser, är marknadspotentialen enorm.
"När vi hör om fler och fler organisationer som arbetar hemifrån in i 2021 eller permanent, kommer detta att bli vårt nya sätt att göra saker", sa Desai. "Det blir ännu viktigare att vi ser fler människor som använder saker som telemedicin där du har skyddad hälsoinformation och annan livsviktig personlig information."
