Pátek 7. května 2021svátek má Stanislav 11 °C dešťové přeháňky Předplatné LN
Lidovky.cz > Byznys > Firmy a trhy

Úřad pro kyberbezpečnost varuje před videoaplikací Zoom. Útočníci se přes ni mohou dostat do počítače

Zoom se stal hojně využívanou platformou za pandemie, kdy je řada lidí odkázána... | na serveru Lidovky.cz | aktuální zprávy Zoom se stal hojně využívanou platformou za pandemie, kdy je řada lidí odkázána... | foto: Reuters

NEW YORK/PRAHA Audiovizuální on-line konferenční služby mohou být v současné době lákavým cílem útočníků, upozorňuje Národní centrum kybernetické bezpečnosti (NCKB). Varuje především před neopatrným využíváním aplikace Zoom, kterou v současné době využívá mnoho zaměstnanců ke komunikaci s kolegy či pedagogů k výuce.

„Služba Zoom je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači,“ informovalo NCKB na svých internetových stránkách. „Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta,“ dodali odborníci.

NKCB varuje, že on-line komunikace nikdy nemůže být považována za stoprocentně spolehlivou a bezpečnou. Může za to kromě již zmíněného i absence skutečného šifrování mezi komunikujícími stranami. „Komunikace je šifrována pouze mezi uživatelem a servery Zoom. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za 100% důvěrnou,“ dodává NKCB s tím, že by uživatelé rozhodně během on-line konferencí neměl sdílet skutečně citlivé informace.

Na jeden z problému aplikace Zoom, které v posledních dnech výrazně rostou akcie kvůli bezprecedentnímu nárůstu uživatelů, upozornil také deník The Washington Post. Ten poukázal na to, že se na internetu objevily ilegální nahrávky z videokonferencí uživatelů této aplikace. A to včetně komunikací, v nichž si lidé sdělovali osobní informace.

Podle amerického deníku se na webu objevily kromě jiného i komunikace pacienta s terapeutem, školení pracovníků, kteří pracují na tísňové lince pro pomoc s koronavirem (zde byly slyšet osobní údaje konkrétních osob včetně jejich telefonních čísel) nebo výuka prvního stupně základní školy, při které byly vidět dětské obličeje a zároveň odhaleny osobní informace žáků. Obecně může natáčet konference pouze hostitel, který on-line konferenci pořádá.

Zoom se brání, že takovou zkoušku nemohl čekat

Uživatelé, jejichž záběry ze Zoomu se objevily na internetu a které oslovil The Washington Post ale tvrdí, že nemají nejmenší tušení, jak se jejich komunikace dostala na veřejnost.

Společnost, která aplikaci Zoom provozuje, v prohlášení uvedla, že se „vždy snaží zajistit bezpečné místo, kam natočené materiály ukládat“. Kam ale uživatelé aplikace videa nahrají později, není v moci Zoomu ovlivnit. Před nechtěným vniknutím útočníka do probíhající konference Zoom od neděle zavede hesla pro vstup do konference a také takzvanou „čekárnu (Waiting room)“, která do nynějška byla volitelná a hostitel z ní mohl pouštět do debaty pouze ty, kteří do ní skutečně patřili. Odteď by „čekárna“ měla být nastavena automaticky před každou konferencí.

Videa se podle Patricka Jacksona, který vede společnost zaměřující se na vývoj softwaru pro ochranu soukromí a který The Washington Post na případ upozornil, se videa objevila například na Amazonu či na platformách jako YouTube a Vimeo.

Podle exekutivního ředitele Zoomu Erica Yuana se Zoom používá mnohem více, než si on sám kdy uměl představit, když aplikaci zakládal v roce 2011. Podle něj je nyní platforma vystavena zkoušce, jakou vůbec nemohla očekávat.

„Nenavrhli jsme tento produkt s představou, že během několika týdnů v podstatě každý člověk bude pracovat, studovat a socializovat se z domova,“ napsal ve středu na blogu. Aplikace měla ještě v prosinci loňského roku zhruba deset milionů uživatelů, zatímco v současnosti má asi 200 milionů aktivních uživatelů.

,

Velký test samotestů na covid: Kapesní laboratoř vám dá naději, nikoliv jistotu

Testovací sady na přítomnost viru SARS-CoV-2 | na serveru Lidovky.cz | aktuální zprávy

Premium Chcete do práce nebo na návštěvu k příbuzným? Budete-li mít štěstí, třeba na vás vyjde vhodný test na covid. Pečlivě...

Vadí mi, když u nás Slováci nemluví česky, říká hlasová poradkyně

Nazývá věci pravými jmény a je jí jedno, jestli se někdo urazí nebo se bude... | na serveru Lidovky.cz | aktuální zprávy

Premium Nazývá věci pravými jmény a je jí jedno, jestli se někdo urazí nebo se bude pohoršovat. Je dost zralá a dost zaměstnaná...

Cestu do Egypta nedoporučuji. Covid tu prodělat nechcete, říká velvyslanec

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy

Premium V turistických letoviscích jsou nemocnice pro pacienty s covidem-19. Je však třeba mít dobré pojištění v případě...

Slyšeli jste už o Rossmánkovi? Vyhrajte speciální boxík pro maminky
Slyšeli jste už o Rossmánkovi? Vyhrajte speciální boxík pro maminky

Mnoho drogerií nabízí hodně výhod, ale žádná jako ROSSMANN. Pro maminky je zde speciální program Rossmánek, díky kterému získáte výhodné slevy,...