Koronapandemia on pakottanut ihmiset etätöihin kotiin ja pitämään etäisyyttä muihin.
Erilaisten etätyösovellusten ja videopuhelusovellusten suosio on eristyksen takia kasvanut valtavasti.
Suosittuihin etätyösovelluksiin kuuluu muun muassa Zoom, jossa käyttäjät voivat muodostaa ryhmiä.
Nyt Zoomin toiminnassa on kuitenkin havaittu useita tietoturvapuutteita.
Ongelmat koskevat muun muassa sovelluksen tapaa käsitellä tietoja, johon liittyy Windows-salasanojen menetysriski ja kehno yksityisyyden hallinta.
Tietoturvayhtiö Samurai Security on kehittänyt ratkaisuja, joilla zoomin käytöstä voi tehdä aikaisempaa turvallisempaa.
LUE MYÖS: Webkamerat viedään nyt käsistä
Avoinna salakuuntelulle
Samurai Security löysi Zoom-alustasta vain 30 minuutissa useita haavoittuvuuksia, jotka mahdollistavat muun muassa ulkopuolisen osallistumisen virtuaalitapaamiseen.
Zoomissa voi osallistua kutsumatta videopuheluun, sillä Zoom-tapaaminen puhelimitse ei vaadi salasanaa, ellei sitä ole otettu käyttöön tapaamisen asetuksissa.
Kutsumaton tarvitsee vain virtuaalitapaamisen tunnuksen, joka on helppo löytää, kuten Samurain tutkijat raportissaan näyttävät.
Hyökkääjä voi jopa korvata toisen käyttäjän äänisyötteen. Tällä tavalla on mahdollista tekeytyä toiseksi käyttäjäksi ja puhua tämän kanavan kautta.
LUE MYÖS: Näin suojaat kotityöpisteesi
Varmista Zoomin asetuksista ennen kokouksen luomista, että kokouksen salasanan lisäksi myös puhelimella osallistuvilta vaaditaan salasana. Muussa tapauksessa kuka tahansa voi soittamalla osallistua kokoukseen.
Tarkista Zoomin asetukset
Zoomin turvallisuutta voi parantaa tarkistamalla palvelun asetukset.
Asetuksissa voi varmistaa, että kokouksella on salasana.
Salasana-asetus on oletuksena käytössä, mutta Samurain tutkijat havaitsivat, että salasanaa ei useinkaan oteta käyttöön.
Sen lisäksi, että kutsutuilta vaaditaan salasana, tutkijat suosittelevat varmistamaan, että käytössä on myös asetusten kohta, joka edellyttää salasanaa myös puhelimella osallistuvilta
Jos puhelinkäyttäjiltä ei vaadita salasanaa, etäkokoukseen voi osallistua soittamalla kuka tahansa.
Zoomin kaikki asetukset kannattaa käydä läpi ja varmistaa, että tietoturvaa lisäävät asetukset ovat myös käytössä.
Zoom-tilin salasanan pitää myös olla vahva, eikä sama salasana saa olla käytössä muissa palveluissa.
Lue tästä jutusta, kuinka luot vahvan salasanan.
KotiMikro suosittelee käyttämään salasanojen hallintaohjelmaa, kuten esimerkiksi LastPassia, joka muistaa salasanat käyttäjän puolesta ja jolla voi luoda vahvoja salasanoja.
> Lataa ohjelma ja sen käyttöä esittelevä artikkeli Etunurkasta (vaatii kirjautumisen).
