Pátek 5. června 2020svátek má Dobroslav 12 °C dešťové přeháňky Předplatné LN
Lidovky.cz > Byznys > Firmy a trhy

Úřad pro kyberbezpečnost varuje před videoaplikací Zoom. Útočníci se přes ni mohou dostat do počítače

Pedagogové ZOOM často používají k výuce. | na serveru Lidovky.cz | aktuální zprávy Pedagogové ZOOM často používají k výuce. | foto: Reuters

NEW YORK/PRAHA Audiovizuální on-line konferenční služby mohou být v současné době lákavým cílem útočníků, upozorňuje Národní centrum kybernetické bezpečnosti (NCKB). Varuje především před neopatrným využíváním aplikace Zoom, kterou v současné době využívá mnoho zaměstnanců ke komunikaci s kolegy či pedagogů k výuce.

„Služba Zoom je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači,“ informovalo NCKB na svých internetových stránkách. „Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta,“ dodali odborníci.

NKCB varuje, že on-line komunikace nikdy nemůže být považována za stoprocentně spolehlivou a bezpečnou. Může za to kromě již zmíněného i absence skutečného šifrování mezi komunikujícími stranami. „Komunikace je šifrována pouze mezi uživatelem a servery Zoom. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za 100% důvěrnou,“ dodává NKCB s tím, že by uživatelé rozhodně během on-line konferencí neměl sdílet skutečně citlivé informace.

Na jeden z problému aplikace Zoom, které v posledních dnech výrazně rostou akcie kvůli bezprecedentnímu nárůstu uživatelů, upozornil také deník The Washington Post. Ten poukázal na to, že se na internetu objevily ilegální nahrávky z videokonferencí uživatelů této aplikace. A to včetně komunikací, v nichž si lidé sdělovali osobní informace.

Podle amerického deníku se na webu objevily kromě jiného i komunikace pacienta s terapeutem, školení pracovníků, kteří pracují na tísňové lince pro pomoc s koronavirem (zde byly slyšet osobní údaje konkrétních osob včetně jejich telefonních čísel) nebo výuka prvního stupně základní školy, při které byly vidět dětské obličeje a zároveň odhaleny osobní informace žáků. Obecně může natáčet konference pouze hostitel, který on-line konferenci pořádá.

Zoom se brání, že takovou zkoušku nemohl čekat

Uživatelé, jejichž záběry ze Zoomu se objevily na internetu a které oslovil The Washington Post ale tvrdí, že nemají nejmenší tušení, jak se jejich komunikace dostala na veřejnost.

Společnost, která aplikaci Zoom provozuje, v prohlášení uvedla, že se „vždy snaží zajistit bezpečné místo, kam natočené materiály ukládat“. Kam ale uživatelé aplikace videa nahrají později, není v moci Zoomu ovlivnit. Před nechtěným vniknutím útočníka do probíhající konference Zoom od neděle zavede hesla pro vstup do konference a také takzvanou „čekárnu (Waiting room)“, která do nynějška byla volitelná a hostitel z ní mohl pouštět do debaty pouze ty, kteří do ní skutečně patřili. Odteď by „čekárna“ měla být nastavena automaticky před každou konferencí.

Videa se podle Patricka Jacksona, který vede společnost zaměřující se na vývoj softwaru pro ochranu soukromí a který The Washington Post na případ upozornil, se videa objevila například na Amazonu či na platformách jako YouTube a Vimeo.

Podle exekutivního ředitele Zoomu Erica Yuana se Zoom používá mnohem více, než si on sám kdy uměl představit, když aplikaci zakládal v roce 2011. Podle něj je nyní platforma vystavena zkoušce, jakou vůbec nemohla očekávat.

„Nenavrhli jsme tento produkt s představou, že během několika týdnů v podstatě každý člověk bude pracovat, studovat a socializovat se z domova,“ napsal ve středu na blogu. Aplikace měla ještě v prosinci loňského roku zhruba deset milionů uživatelů, zatímco v současnosti má asi 200 milionů aktivních uživatelů.

,
Premium

Bubeník z Mandrage: Víťa sebral odvahu, kterou nikdo z nás nenašel a rozsekl to

Matyáš Vorda | na serveru Lidovky.cz | aktuální zprávy

Na bicí hraje od svých devíti let. V deseti s kamarádem Víťou Starým založil kapelu Mandrage, která se za devatenáct...

Premium

Android Auto a CarPlay v každém autě. Poradíme vám, jak na to

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy

Chcete používat oblíbenou navigační aplikaci na displeji v autě místo telefonu? Přečtěte si, jak to udělat a neutratit...

Premium

Leoš Mareš: Není to jen o talentu, ale o schopnosti si peníze udržet

Leoš Mareš by mohl získat titul syn roku. | na serveru Lidovky.cz | aktuální zprávy

Krach, zhroucení, deprese, obavy o budoucnost a pátrání po smyslu vlastní existence. To jsou emoce, které v těchto...

Hledáme 80 testerek: Vyzkoušejte s námi tapiokový puding od Dr. Oetker
Hledáme 80 testerek: Vyzkoušejte s námi tapiokový puding od Dr. Oetker

Vyzkoušejte s námi lahodný, bezlepkový tapiokových puding Dr. Oetker. Stačí se zaregistrovat jako testerka a do komentářů odpovědět na otázku.