التفجير بالزوم ، قد تصيب العيوب الأمنية المحتملة الزووم مع ارتفاع الاستخدام

هناك جانب فضي خلال أزمة الفيروسات التاجية لصانع برامج مؤتمرات الفيديو Zoom هو أن الطلب على منتجها في ارتفاع ، حيث اعتمد ملايين الأمريكيين الذين بقوا في منازلهم أثناء أزمة الفيروسات التاجية على الخدمة للبقاء على اتصال مع العائلة والأصدقاء وزملاء العمل.

لكن الجانب السلبي لهذا النمو المتزايد في المستخدمين والاستخدام هو أن Zoom أصبح هدفًا للظالمين والمتسللين المحتملين.

أصبح الضيوف غير المدعوين الذين يتجمعون عبر الإنترنت “Zoom- قصف” على Zoom مشكلة كبيرة بما فيه الكفاية أن مكتب التحقيقات الفيدرالي في القضية. وبحسب ما ورد كان على Zoom تحديث برمجياتها مؤخرًا لمنعها من إرسال البيانات من مستخدمي أجهزة iOS إلى Facebook.

يواجه Zoom الآن ثغرات أمنية إضافية يمكن استخدامها لاختراق كمبيوتر Mac الخاص بمستخدم Zoom والوصول إلى كاميرا الويب والميكروفون. كشف باتريك Wardle ، وهو مخترق سابق لوكالة الأمن القومي يعمل الآن مع Jamf ، شركة برمجيات إدارة المؤسسات من Apple ، عن الأخطاء في مدونته ، والتي تم الإبلاغ عنها أولاً بواسطة TechCrunch.

على الرغم من أن Zoom أصبح شائعًا وحاسمًا ، يقول Wardle ، “إذا كنت تقدر إما أمانك (خصوصيتك) أو خصوصيتك ، فقد ترغب في التفكير مرتين في استخدام (إصدار macOS) من التطبيق”.

أزمة الاتصال: أولئك الذين ليس لديهم صراع النطاق العريض في الأمة عالقون في المنزل بسبب فيروسات التاجية

من Apple إلى Zoom: كيف تبقى على تواصل مع أصدقائك من خلال الدردشات المرئية

يمكن أن تعمل ثغرة Mac الجديدة بشكل مشابه لتطبيق ضار يتم تحميله على هاتفك للدخول ، على سبيل المثال ، تطبيق مصرفي والتحكم فيه ، كما يقول Zack Allen ، مدير معلومات التهديدات في شركة الأمن السيبراني ZeroFOX. هناك نقطة ضعف أخرى قد تسمح للمهاجمين بالوصول إلى اجتماعك عبر الإنترنت وإرسال رسائل إلى الحاضرين ، إذا تم النقر فوقه ، فسيعمل على تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ، كما يقول.

تم الإبلاغ عن مشكلات أمنية أخرى لدى Zoom مؤخرًا. خلل حدده ماثيو هيكي من شركة Hacker House للأمن السيبراني ، وأبلغ عنه موقع iTnews التقني لأول مرة يوم الأربعاء ، قد يسمح للمتسلل بالحصول على بيانات الاعتماد والوصول عن بُعد إلى أجهزة كمبيوتر Windows على شبكات الشركة.

أفاد موقع Motherboard الإخباري للتكنولوجيا يوم الأربعاء أن Zoom كان يشارك عنوان البريد الإلكتروني والصور لآلاف مستخدمي Zoom على الأقل الذين اشتركوا باستخدام عنوان بريد إلكتروني يشارك نفس النطاق.

لم يستجب Zoom على الفور لطلب التعليق على العيوب الأمنية.

وأبلغت المدعية العامة في نيويورك ليتيتيا جيمس يوم الاثنين رسالة إلى Zoom تتضمن عددًا من الأسئلة للتأكد من أن الشركة تتخذ الخطوات المناسبة لضمان خصوصية المستخدمين وأمنهم ، على حد قول متحدث باسم USA TODAY. تم الإبلاغ عن الرسالة لأول مرة من قبل صحيفة نيويورك تايمز.

جاءت رسالة المدعي العام بعد أن رفعت دعوى قضائية يوم الاثنين ، أبلغتها بلومبرج لأول مرة ، اتهمت Zoom بتقاسم معلومات حول المستخدم والجهاز وحامل الهاتف وغيرها من البيانات. اتبعت الدعوى تحليل Motherboard لتطبيق Zoom iOS ، والذي وجد عند استخدام التطبيق أنه أرسل معلومات من الجهاز إلى Facebook حتى إذا لم يكن لدى المستخدم Facebook على الجهاز. بعد ذلك ، قامت Zoom بتحديث تطبيقها لمنع إرسال المعلومات ، حسبما قالت الشركة لـ Motherboard.

قالت شركة زوم إنها لم تبيع – ولا تخطط لبيع – بيانات المستخدمين ولا تراقب اجتماعات الفيديو أو محتوياتها ، حسبما ذكرت الشركة في بيان نشر يوم الأحد على مدونتها. وقالت الشركة إن “Zoom تأخذ خصوصية مستخدميها على محمل الجد. تجمع Zoom البيانات فقط من الأفراد الذين يستخدمون منصة Zoom المطلوبة لتوفير الخدمة والتأكد من تسليمها بشكل فعال في ظل مجموعة متنوعة من الإعدادات التي قد يعمل فيها مستخدمونا”. .

قصف الزووم يعطل الاتصالات

وأفادت “بيزنس إنسايدر” أن وضع قصف الزووم جذب الانتباه في وقت سابق من هذا الأسبوع بعد أن أوقف رجل مجهول إلهاء كراهية النساء والفتاوى المعادية للسامية ، اجتماعًا مجهولًا لمدمني الكحول في نيويورك وقال أشياء مثل “الكحول جيد للغاية”.

في حوادث أخرى تم الإبلاغ عنها لمكتب التحقيقات الفدرالي ، تمت مقاطعة فصل عبر الإنترنت في مدرسة ثانوية في ماساتشوستس من قبل شخص يلعن ثم يصرخ بعنوان منزل المعلم ، وفي اجتماع منفصل في مدرسة ماساتشوستس ظهر شخص مجهول على فيديو يعرض وشم ​​الصليب المعقوف.

وقال المكتب الميداني لمكتب التحقيقات الفدرالي في بوسطن: “مع تحول أعداد كبيرة من الناس إلى منصات التداول بالفيديو (VTC) للبقاء على اتصال في أعقاب أزمة COVID-19 ، تظهر تقارير عن اختطاف VTC (تسمى أيضًا قصف زوم) على الصعيد الوطني”. في تحذيرها. “تلقى مكتب التحقيقات الفدرالي تقارير متعددة عن المؤتمرات التي تعطلها الصور الإباحية و / أو الكراهية واللغة المهددة.”

نظرًا لإخطار المزيد من الأشخاص في جميع أنحاء العالم بالبقاء في منازلهم لمنع انتشار فيروس COVID-19 ، شهد Zoom ارتفاعًا صارخًا في حركة المرور. تقول شركة التتبع إن تطبيق Zoom كان التطبيق الأول في معظم شهور الشهر على مخطط متجر تطبيقات Apptopia. في شهر مارس ، تم تنزيل Zoom تقريبًا 40 مليون مرة حول العالم ، متجاوزًا تطبيقات الوسائط الاجتماعية Facebook أو Snapchat أو TikTok.

خلال شهر مارس ، ارتفعت التنزيلات اليومية لـ Zoom in the US بأكثر من 1،000٪ في الولايات المتحدة من 29،802 إلى 339،701 ، كما تقول Apptopia.

في منتصف مارس ، رفع الرئيس التنفيذي لشركة Zoom Eric Yuan الحدود الزمنية لجلسات Zoom لجميع مدارس K-12 في الولايات المتحدة وإيطاليا واليابان ، وهي خطوة أفادت بها فوربس لأول مرة. عادةً ، تحدد النسخة المجانية من Zoom جلسات الفيديو على 40 دقيقة. وقد رفعت الشركة بالفعل حدود الصين والدول الأخرى المتضررة من أزمة فيروس كورونا.

يمكن للأفراد الترقية إلى حساب Standard Pro مقابل 14.99 دولارًا شهريًا للجلسات غير المحدودة المدة.

يقول ألين من ZeroFox إن الثغرات الأمنية الأخيرة يجب ألا تمنع المعلمين وغيرهم من استخدام Zoom. وقال “WFH لا يمكن أن يتوقف. يعتمد الاقتصاد على ذلك ، لذلك سيكون من الصعب على المستخدمين العاديين التوقف عن استخدام أدوات مثل Zoom”.

نصائح للتحكم في اجتماعات Zoom الخاصة بك

يعمل ZeroFox على قدرات جديدة لمساعدة الشركات التي تستخدم Zoom for Business ، كما يقول. بالنسبة للآخرين ، هناك بعض الطرق البسيطة لتقليل المخاطر ، من ZeroFox و Zoom و FBI: • لا تجعل الاجتماعات أو الفصول عامة. يمكنك أن تطلب من المشاركين استخدام كلمة مرور أو يمكن لمدير الاجتماع جعل المشاركين يظهرون أولاً في غرفة الانتظار ويتم قبولهم بشكل فردي. قال ألين: “أنشئ غرفة انتظار واسمح فقط للأشخاص الذين تعرفهم وأضف كلمة مرور للاجتماع”.

• قم بالدعوة بعناية. لا تشارك روابط اجتماعك على وسائل التواصل الاجتماعي. أرسلها بالبريد الإلكتروني أو أرسلها مباشرة إلى المشاركين.

• الحد من مشاركة الشاشة. يمكن للمضيفين منع الآخرين من نشر الفيديو عن طريق تغيير خيارات مشاركة الشاشة إلى “Host Only”.

• اقفل الباب. يمكنك إغلاق اجتماعك للقادمين الجدد بمجرد وصول الجميع. يمكن للمضيفين النقر فوق علامة التبويب المشاركون أسفل نافذة التكبير للحصول على قائمة منبثقة ثم اختيار خيار تأمين الاجتماع.

• استخدام ميزات كاتم الصوت الخاص بك. يمكنك تعطيل الفيديو للمشاركين وكذلك كتم صوت كل الحضور أو فرد.

• اقطع الثرثرة. يمكن للمضيف تعطيل القدرة على الدردشة النصية أثناء الجلسة أيضًا لمنع تسليم الرسائل غير المرغوب فيها.

• قم بتشغيل غير المدعوين. يمكن للمضيفين إزالة مشارك بوضع الماوس فوق ذلك الاسم واختيار خيار الإزالة. يشير Allen إلى أنه يمكنك التحقق من عدم السماح للأشخاص بالعودة إلى الاجتماعات إذا تمت إزالتهم.

• تجهيز. تأكد من حصول المشاركين على أحدث إصدار من برنامج Zoom ، والذي تم تحديثه في يناير. أضاف هذا التحديث كلمات مرور الاجتماع بشكل افتراضي وأوقف ميزة تسمح للمستخدمين بالبحث العشوائي عن الاجتماعات للانضمام.

تابع مراسل USA TODAY Mike Snider على Twitter:MikeSnider.