Key Takeaway
- Laporan terbaru oleh firma keselamatan siber McAfee mendapati bahawa perisian panggilan video boleh digodam untuk mengintip pengguna.
- Apl dating seperti eHarmony dan Plenty of Fish adalah antara yang dikenal pasti terdedah kepada penggodaman.
- Jumlah orang yang menggunakan platform persidangan video telah meningkat secara mendadak, dengan ramai orang terpaksa bekerja dari rumah semasa wabak coronavirus.
Panggilan video anda mungkin tidak selamat seperti yang anda fikirkan, menurut penyelidikan baharu.
firma Cybersecurity McAfee telah mengeluarkan laporan yang mendedahkan kelemahan baharu dalam kit pembangunan perisian panggilan video (SDK). Penggodam boleh mengeksploitasi kelemahan ini untuk mengintip panggilan video dan audio langsung pengguna. Apl dating seperti eHarmony dan Plenty of Fish adalah antara yang dikenal pasti menggunakan platform SDK yang terdedah.
"Sama ada anda menghadiri mesyuarat kerja maya biasa atau bertemu dengan keluarga besar di seluruh dunia, sebagai pengguna, adalah penting untuk menyedari perkara yang sebenarnya anda hadapi semasa memuat turun aplikasi yang membantu anda kekal berhubung, " Steve Povolny, ketua McAfee Advanced Threat Research berkata dalam temu bual e-mel.
"Apabila penggunaan alat dan apl persidangan video yang pesat dan meluas berlaku, potensi ancaman terhadap keselamatan dalam talian pasti akan muncul."
Banyak Ancaman kepada Sembang Video
SDK, yang disediakan oleh firma perisian Agora.io, boleh digunakan oleh aplikasi untuk komunikasi suara dan video merentas banyak platform, seperti mudah alih dan web. Tidak diketahui berapa banyak apl lain yang mungkin terjejas, kata Povolny.
Sejak McAfee menemui isu keselamatan ini, Agora telah mengemas kini SDKnya untuk menyediakan penyulitan. Tetapi pakar mengatakan bahawa banyak jenis komunikasi video kekal terdedah kepada penggodaman.
Apa-apa sahaja yang disambungkan ke Internet boleh digodam, kata Joseph Carson, ketua saintis keselamatan di firma keselamatan siber Thycotic, dalam temu bual e-mel.
"Sebarang peranti yang mengandungi kamera boleh disalahgunakan sama sekali untuk merakam video, menganalisis data itu dan melakukan pengecaman suara atau muka," tambahnya.
"Dalam banyak kejadian, vendor yang mengeluarkannya tidak menyediakan keupayaan untuk mematikannya, yang bermaksud mereka hanya menumpukan pada kemudahan penggunaan dan hampir selalu mengorbankan keselamatan akibatnya."
Jumlah orang yang menggunakan platform persidangan video telah meningkat secara mendadak, dengan ramai orang terpaksa bekerja dari rumah semasa wabak coronavirus, Hank Schless, pengurus kanan penyelesaian keselamatan di firma keselamatan siber Lookout, berkata dalam temu bual e-mel.
"Pelakon berniat jahat tahu bahawa terdapat ramai pengguna baharu yang tidak biasa dengan aplikasi yang boleh mereka eksploitasi," tambahnya. "Dalam kempen jenis ini, mereka sering menggunakan kedua-dua URL berniat jahat dan lampiran mesej palsu untuk membawa sasaran ke halaman pancingan data."
Serangan Orang Dalam ialah Ancaman Terbesar
Panggilan video paling terdedah apabila panggilan dirakam dan disimpan pada pelayan pihak ketiga atau pada pelayan penyedia aplikasi, kata Hang Dinh, seorang profesor sains komputer dan maklumat di Indiana University South Bend, dalam e-mel temu bual.
Sebagai contoh, panggilan video di Facebook Messenger disimpan pada pelayan Facebook dan boleh dilihat oleh pekerja Facebook.
"Jika salah seorang pekerja mereka tidak berhati-hati dengan keselamatan, panggilan anda boleh digodam," tambah Dinh. "Ingat bahawa Twitter juga telah digodam kerana kesalahan orang dalam."
Untuk menjadikan komunikasi mereka lebih selamat, pengguna harus memilih panggilan video yang disulitkan hujung ke hujung seperti WhatsApp, Google Duo, FaceTime dan ExtentWorld, kata Dinh.
"Menjadi disulitkan hujung ke hujung bermakna panggilan tidak disimpan dan dinyahsulit pada mana-mana pelayan pihak ketiga, termasuk pelayan penyedia panggilan," tambahnya.
Perisian persidangan video popular Zoom juga baru-baru ini mula menawarkan panggilan video disulitkan hujung ke hujung. Namun, ciri penyulitan pada Zum tidak dihidupkan secara lalai, kata Dinh.
Bagi kebanyakan orang, risiko paling ketara kepada penggodaman video ialah mencuri dengar, Chris Morales, ketua analitik keselamatan di syarikat keselamatan siber Vectra AI, berkata dalam temu bual e-mel.
"Risiko lain ialah gangguan sesi dengan imej dan bunyi yang dikongsi," katanya. "Fikirkan ia seperti grafiti digital."
Untuk mengelakkan penggodam, pengguna harus mempunyai kata laluan untuk semua persidangan video, kata Morales.
Kata laluan itu tidak boleh disiarkan secara terbuka dan harus dikongsi secara tertutup. Moderator juga boleh, secara lalai, mendayakan senyap pada semua peserta dan melumpuhkan ciri perkongsian skrin. "Seberapa kuat kata laluan itu masih akan memberi kesan kepada keupayaan seseorang untuk mengakses sesi semasa," tambahnya. "Tetapi ia lebih baik daripada tiada kata laluan sama sekali."
