Videopalvelu Zoomissa on havaittu useita tietoturvapuutteita
Zoom

Suositusta Zoom-etätyösovelluksesta on löytynyt useita haavoittuvuuksia. Osa korjaantuu sovelluksen asetuksia muuttamalla.

© Shutterstock

Videopalvelu Zoomissa on havaittu useita tietoturvapuutteita

Zoom-sovellus on koronakriisin takia ahkerassa käytössä. Sovellus on tietoturvan kannalta kuitenkin ongelmallinen, vaikka käyttäjä voikin korjata osan puutteista itse.

keskiviikko 15. huhtikuuta 2020 teksti Martin Lorentsen


Koronapandemia on pakottanut ihmiset etätöihin kotiin ja pitämään etäisyyttä muihin.

Erilaisten etätyösovellusten ja videopuhelusovellusten suosio on eristyksen takia kasvanut valtavasti.

Suosittuihin etätyösovelluksiin kuuluu muun muassa Zoom, jossa käyttäjät voivat muodostaa ryhmiä.

Nyt Zoomin toiminnassa on kuitenkin havaittu useita tietoturvapuutteita.

Ongelmat koskevat muun muassa sovelluksen tapaa käsitellä tietoja, johon liittyy Windows-salasanojen menetysriski ja kehno yksityisyyden hallinta.

 Tietoturvayhtiö Samurai Security on kehittänyt ratkaisuja, joilla zoomin käytöstä voi tehdä aikaisempaa turvallisempaa.

LUE MYÖS: Webkamerat viedään nyt käsistä

Avoinna salakuuntelulle

Samurai Security löysi Zoom-alustasta vain 30 minuutissa useita haavoittuvuuksia, jotka mahdollistavat muun muassa ulkopuolisen osallistumisen virtuaalitapaamiseen.

Zoomissa voi osallistua kutsumatta videopuheluun, sillä Zoom-tapaaminen puhelimitse ei vaadi salasanaa, ellei sitä ole otettu käyttöön tapaamisen asetuksissa.

Kutsumaton tarvitsee vain virtuaalitapaamisen tunnuksen, joka on helppo löytää, kuten Samurain tutkijat raportissaan näyttävät.

Hyökkääjä voi jopa korvata toisen käyttäjän äänisyötteen. Tällä tavalla on mahdollista tekeytyä toiseksi käyttäjäksi ja puhua tämän kanavan kautta.

LUE MYÖS: Näin suojaat kotityöpisteesi

Zoomin tietoturva-asetukset
Zoom.

Varmista Zoomin asetuksista ennen kokouksen luomista, että kokouksen salasanan lisäksi myös puhelimella osallistuvilta vaaditaan salasana. Muussa tapauksessa kuka tahansa voi soittamalla osallistua kokoukseen.

Tarkista Zoomin asetukset

Zoomin turvallisuutta voi parantaa tarkistamalla palvelun asetukset.

Asetuksissa voi varmistaa, että kokouksella on salasana.

Salasana-asetus on oletuksena käytössä, mutta Samurain tutkijat havaitsivat, että salasanaa ei useinkaan oteta käyttöön.

Sen lisäksi, että kutsutuilta vaaditaan salasana, tutkijat suosittelevat varmistamaan, että käytössä on myös asetusten kohta, joka edellyttää salasanaa myös puhelimella osallistuvilta

Jos puhelinkäyttäjiltä ei vaadita salasanaa, etäkokoukseen voi osallistua soittamalla kuka tahansa.

Zoomin kaikki asetukset kannattaa käydä läpi ja varmistaa, että tietoturvaa lisäävät asetukset ovat myös käytössä.

Zoom-tilin salasanan pitää myös olla vahva, eikä sama salasana saa olla käytössä muissa palveluissa.

Lue tästä jutusta, kuinka luot vahvan salasanan.

KotiMikro suosittelee käyttämään salasanojen hallintaohjelmaa, kuten esimerkiksi LastPassia, joka muistaa salasanat käyttäjän puolesta ja jolla voi luoda vahvoja salasanoja. 

Lataa ohjelma ja sen käyttöä esittelevä artikkeli Etunurkasta (vaatii kirjautumisen).


Ehkä sinua kiinnostaa...