Úterý 19. března 2024, svátek má Josef
130 let

Lidovky.cz

Ekonomika

Úřad pro kyberbezpečnost varuje před videoaplikací Zoom. Útočníci se přes ni mohou dostat do počítače

Zoom se stal hojně využívanou platformou za pandemie, kdy je řada lidí odkázána na práci z domova. foto: Reuters

NEW YORK/PRAHA - Audiovizuální on-line konferenční služby mohou být v současné době lákavým cílem útočníků, upozorňuje Národní centrum kybernetické bezpečnosti (NCKB). Varuje především před neopatrným využíváním aplikace Zoom, kterou v současné době využívá mnoho zaměstnanců ke komunikaci s kolegy či pedagogů k výuce.
  18:02

„Služba Zoom je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači,“ informovalo NCKB na svých internetových stránkách. „Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta,“ dodali odborníci.

Výuka přes internet je obtížnější. Kde jsou slabiny online vzdělání?

NKCB varuje, že on-line komunikace nikdy nemůže být považována za stoprocentně spolehlivou a bezpečnou. Může za to kromě již zmíněného i absence skutečného šifrování mezi komunikujícími stranami. „Komunikace je šifrována pouze mezi uživatelem a servery Zoom. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za 100% důvěrnou,“ dodává NKCB s tím, že by uživatelé rozhodně během on-line konferencí neměl sdílet skutečně citlivé informace.

Na jeden z problému aplikace Zoom, které v posledních dnech výrazně rostou akcie kvůli bezprecedentnímu nárůstu uživatelů, upozornil také deník The Washington Post. Ten poukázal na to, že se na internetu objevily ilegální nahrávky z videokonferencí uživatelů této aplikace. A to včetně komunikací, v nichž si lidé sdělovali osobní informace.

Podle amerického deníku se na webu objevily kromě jiného i komunikace pacienta s terapeutem, školení pracovníků, kteří pracují na tísňové lince pro pomoc s koronavirem (zde byly slyšet osobní údaje konkrétních osob včetně jejich telefonních čísel) nebo výuka prvního stupně základní školy, při které byly vidět dětské obličeje a zároveň odhaleny osobní informace žáků. Obecně může natáčet konference pouze hostitel, který on-line konferenci pořádá.

Zoom se brání, že takovou zkoušku nemohl čekat

Uživatelé, jejichž záběry ze Zoomu se objevily na internetu a které oslovil The Washington Post ale tvrdí, že nemají nejmenší tušení, jak se jejich komunikace dostala na veřejnost.

Společnost, která aplikaci Zoom provozuje, v prohlášení uvedla, že se „vždy snaží zajistit bezpečné místo, kam natočené materiály ukládat“. Kam ale uživatelé aplikace videa nahrají později, není v moci Zoomu ovlivnit. Před nechtěným vniknutím útočníka do probíhající konference Zoom od neděle zavede hesla pro vstup do konference a také takzvanou „čekárnu (Waiting room)“, která do nynějška byla volitelná a hostitel z ní mohl pouštět do debaty pouze ty, kteří do ní skutečně patřili. Odteď by „čekárna“ měla být nastavena automaticky před každou konferencí.

Videa se podle Patricka Jacksona, který vede společnost zaměřující se na vývoj softwaru pro ochranu soukromí a který The Washington Post na případ upozornil, se videa objevila například na Amazonu či na platformách jako YouTube a Vimeo.

Podle exekutivního ředitele Zoomu Erica Yuana se Zoom používá mnohem více, než si on sám kdy uměl představit, když aplikaci zakládal v roce 2011. Podle něj je nyní platforma vystavena zkoušce, jakou vůbec nemohla očekávat.

„Nenavrhli jsme tento produkt s představou, že během několika týdnů v podstatě každý člověk bude pracovat, studovat a socializovat se z domova,“ napsal ve středu na blogu. Aplikace měla ještě v prosinci loňského roku zhruba deset milionů uživatelů, zatímco v současnosti má asi 200 milionů aktivních uživatelů.

Autoři:

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Dětský šampon, který neštípe v očích: Přečtěte si!
Dětský šampon, který neštípe v očích: Přečtěte si!

40 uživatelů eMimina se pustilo do testování jemného šamponu KIND od značky Mádara, který je vhodný pro miminka už od prvních dnů. Jak si šampon...