閉じる
メニュー

ビデオ通話は安全ではないかもしれない、と研究者たちは言う

重要なポイント

  • サイバーセキュリティ会社のマカフィーによる最近の報告によると、ビデオ通話ソフトウェアがハッキングされてユーザーをスパイする可能性があります。
  • eHarmonyやPlentyof Fishなどの出会い系アプリは、ハッキングに対して脆弱であると特定されたアプリの1つでした。
  • ビデオ会議プラットフォームを使用する人の数は劇的に増加しており、コロナウイルスのパンデミックの間、多くの人が自宅で仕事をすることを余儀なくされています。
一緒にタブレットを見ている親と子。
Geber86 /ゲッティイメージズ

新しい調査によると、ビデオ通話は思ったほど安全ではない可能性があります。

サイバーセキュリティ しっかりしたマカフィー をリリースしました 報告 ビデオ通話ソフトウェア開発キット(SDK)の新しい脆弱性を発見しました。 ハッカーはこの脆弱性を悪用して、ユーザーのライブビデオおよびオーディオ通話をスパイする可能性があります。 eHarmonyやPlentyof Fishなどの出会い系アプリは、脆弱なSDKプラットフォームを使用していると特定されたアプリの1つです。

「定期的な仮想仕事の会議に参加する場合でも、世界中の拡大家族に追いつく場合でも、消費者としては 接続を維持するのに役立つアプリケーションをダウンロードするときに、自分が何に取り組んでいるのかを正確に理解することが重要です」と、ヘッドのStevePovolny氏は述べています。 の McAfee Advanced Threat Research メールインタビューで言った。

「ビデオ会議ツールとアプリの急速で幅広い採用が発生すると、オンラインの安全性に対する潜在的な脅威が必然的に発生します。」

ビデオチャットに対する多くの脅威

によって提供されるSDK ソフトウェア会社Agora.ioは、モバイルやWebなどの多くのプラットフォーム間での音声およびビデオ通信用のアプリケーションで使用できます。 影響を受けた可能性のある他のアプリの数は不明です、とPovolny氏は述べています。

マカフィーがこのセキュリティの問題を発見して以来、Agoraは暗号化を提供するためにSDKを更新しました。 しかし専門家によると、多くの種類のビデオ通信は依然としてハッキングに対して脆弱であるとのことです。

サイバーセキュリティ会社ThycoticのチーフセキュリティサイエンティストであるJosephCarson氏は、電子メールのインタビューで、インターネットに接続されているものはすべてハッキングされる可能性があると指摘しています。

ラップトップコンピュータでの誰かのビデオ会議。
pixelfit /ゲッティイメージズ

「カメラを搭載したデバイスは、ビデオの録画、そのデータの分析、音声または顔認識の実行に絶対に悪用される可能性があります」と彼は付け加えました。

「多くの場合、それらを製造するベンダーはそれらをオフにする機能を提供していません。つまり、それらは純粋に使いやすさに焦点を合わせており、結果としてほとんどの場合セキュリティを犠牲にします。」

ビデオ会議プラットフォームを使用する人の数は劇的に増加し、多くの人が コロナウイルスのパンデミックの最中に自宅で仕事を強いられた、セキュリティのシニアマネージャー、ハンク・シュレス でのソリューション サイバーセキュリティ会社Lookout、電子メールのインタビューで言った。

「悪意のある攻撃者は、悪用できるアプリに慣れていない新しいユーザーがたくさんいることを知っています」と彼は付け加えました。 「このタイプのキャンペーンでは、悪意のあるURLと偽のメッセージ添付ファイルの両方を使用して、フィッシングページにターゲットを誘導することがよくあります。」

インサイダー攻撃は最大の脅威です

ビデオ通話は、通話が記録され、サードパーティのサーバーまたはアプリプロバイダーのサーバーに保存されている場合に最も脆弱になります。 ハンディンインディアナ大学サウスベンド校のコンピューターおよび情報科学の教授は、電子メールのインタビューで述べた。

たとえば、Facebook Messengerでのビデオ通話は、Facebookのサーバーに保存され、Facebookの従業員が表示できます。

「従業員の1人がセキュリティに注意を払っていないと、通話がハッキングされる可能性があります」とDinh氏は付け加えました。 「インサイダーのせいでTwitterもハッキングされたことを思い出してください。」

タブレットでビデオ通話に参加している人の肩越しのビュー。
ジャスミンマーダン/ゲッティイメージズ

通信をより安全にするために、ユーザーはWhatsApp、Google Duo、FaceTime、ExtentWorldなどのエンドツーエンドの暗号化されたビデオ通話を選択する必要があるとDinh氏は述べています。

「エンドツーエンドで暗号化されているということは、通話が、通話プロバイダーのサーバーを含むサードパーティのサーバーに保存および復号化されないことを意味します」と彼女は付け加えました。

人気のビデオ会議ソフトウェアZoomも最近、エンドツーエンドの暗号化されたビデオ通話の提供を開始しました。 それでも、Zoomの暗号化機能はデフォルトではオンになっていないとDinh氏は述べています。

ほとんどの人にとって、ビデオハッキングの最も重大なリスクは盗聴です、とセキュリティ分析の責任者であるクリスモラレスは サイバーセキュリティ会社VectraAI、電子メールのインタビューで言った。

「他のリスクは、共有された画像と音声でのセッションの中断です」と彼は言いました。 「デジタルグラフィティのように考えてください。」

モラレス氏によると、ハッカーを防ぐために、ユーザーはすべてのビデオ会議のパスワードを持っている必要があります。

そのパスワードは公に投稿してはならず、非公開で共有する必要があります。 モデレーターは、デフォルトで、すべての参加者のミュートを有効にし、画面共有機能を無効にすることもできます。 「そのパスワードの強さは、誰かが現在のセッションにアクセスする能力に影響を与えます」と彼は付け加えました。 「しかし、パスワードがまったくないよりははるかに優れています。」