Videoopkald er muligvis ikke sikre, siger forskere

December 02, 2021
ISmart Og Forbundet Liv Nyheder

Nøgle takeaways

En nylig rapport fra cybersikkerhedsfirmaet McAfee konstaterer, at videoopkaldssoftware kan hackes for at spionere på brugere.
Dating-apps som eHarmony og Plenty of Fish var blandt dem, der blev identificeret som sårbare over for hacking.
Antallet af mennesker, der bruger videokonferenceplatforme, er steget dramatisk, og mange mennesker er tvunget til at arbejde hjemmefra under coronavirus-pandemien.

En forælder og et barn ser på en tablet sammen. — Geber86 / Getty Images

Dine videoopkald er muligvis ikke så sikre, som du tror, ifølge ny forskning.

Cybersikkerhed firmaet McAfee har udgivet en rapport afsløre en ny sårbarhed i et softwareudviklingssæt til videoopkald (SDK). Hackere kunne udnytte denne sårbarhed til at spionere på brugernes live video- og lydopkald. Datingapps såsom eHarmony og Plenty of Fish var blandt dem, der blev identificeret som bruger den sårbare SDK-platform.

"Uanset om du deltager i regelmæssige virtuelle arbejdsmøder eller indhenter en udvidet familie over hele kloden, er det som forbruger vigtigt at indse, hvad du præcist går ind til, når du downloader applikationer, der hjælper dig med at holde forbindelsen," leder Steve Povolny af

McAfee Advanced Threat Research sagde i et e-mailinterview.

"Efterhånden som den hurtige, brede anvendelse af videokonferenceværktøjer og -apps opstår, vil potentielle trusler mod onlinesikkerhed uundgåeligt dukke op."

Mange trusler mod videochat

SDK, leveret af softwarefirmaet Agora.io, kan bruges af applikationer til tale- og videokommunikation på tværs af mange platforme, såsom mobil og web. Det er ukendt, hvor mange andre apps der kunne være blevet påvirket, sagde Povolny.

Siden McAfee opdagede dette sikkerhedsproblem, har Agora opdateret sin SDK til at levere kryptering. Men eksperter siger, at mange typer videokommunikation forbliver sårbare over for hacking.

Alt, der er forbundet til internettet, kan hackes, påpegede Joseph Carson, chefsikkerhedsforsker hos cybersikkerhedsfirmaet Thycotic, i et e-mailinterview.

En person holder videokonferencer på en bærbar computer. — pixelfit / Getty Images

"Enhver enhed, der indeholder kameraer, kan absolut misbruges til at optage video, analysere disse data og udføre stemme- eller ansigtsgenkendelse," tilføjede han.

"I mange tilfælde giver de leverandører, der fremstiller dem, ikke muligheden for at slukke dem, hvilket betyder, at de udelukkende fokuserer på brugervenlighed og næsten altid ofrer sikkerheden som følge heraf."

Antallet af mennesker, der bruger videokonferenceplatforme, er steget dramatisk, med mange mennesker tvunget til at arbejde hjemmefra under coronavirus-pandemien, Hank Schless, seniorchef for sikkerhed løsninger kl cybersikkerhedsfirmaet Lookout, sagde i et e-mailinterview.

"Ondsindede aktører ved, at der er mange nye brugere, som ikke er bekendt med de apps, de kan udnytte," tilføjede han. "I denne type kampagner bruger de ofte både ondsindede URL'er og falske vedhæftede filer til at bringe mål til phishing-sider."

Insiderangreb er den største trussel

Videoopkald er mest sårbare, når opkaldet optages og gemmes på en tredjepartsserver eller på appudbyderens server, Hæng Dinh, en professor i computer- og informationsvidenskab ved Indiana University South Bend, sagde i et e-mailinterview.

For eksempel bliver videoopkald på Facebook Messenger gemt på Facebooks servere og kan ses af Facebooks medarbejdere.

"Hvis en af deres medarbejdere ikke er forsigtig med sikkerheden, kan dine opkald blive hacket," tilføjede Dinh. "Husk, at Twitter også blev hacket på grund af en insiders skyld."

Over skulderen se en person, der deltager i et videoopkald på en tablet. — Jasmin Merdan / Getty Images

For at gøre deres kommunikation mere sikker bør brugere vælge end-to-end krypterede videoopkald som WhatsApp, Google Duo, FaceTime og ExtentWorld, sagde Dinh.

"At være ende-til-ende-krypteret betyder, at opkaldene ikke gemmes og dekrypteres på nogen tredjepartsserver, inklusive opkaldsudbyderens servere," tilføjede hun.

Populær videokonferencesoftware Zoom begyndte også for nylig at tilbyde end-to-end krypterede videoopkald. Alligevel er krypteringsfunktionen på Zoom ikke slået til som standard, bemærkede Dinh.

For de fleste mennesker er den største risiko for videohacking aflytning, siger Chris Morales, chef for sikkerhedsanalyse hos cybersikkerhedsvirksomheden Vectra AI, sagde i et e-mailinterview.

"Den anden risiko er afbrydelse af en session med delte billeder og lyde," sagde han. "Tænk på det som digital graffiti."

For at holde hackere ude bør brugere have adgangskoder til alle videokonferencer, sagde Morales.

Denne adgangskode bør ikke offentliggøres og bør deles privat. Moderatoren kan også som standard aktivere mute på alle deltagere og deaktivere skærmdelingsfunktioner. "Hvor stærk den adgangskode er, vil stadig påvirke muligheden for, at nogen får adgang til en aktuel session," tilføjede han. "Men det er meget bedre end slet ingen adgangskode."