Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti



[ZEUS News - www.zeusnews.it - 10-04-2020]

zoomleaks

I tantissimi nuovi utenti di Zoom stanno imparando a proprie spese che questo servizio di videoconferenze ha dei seri problemi di privacy e di sicurezza, come ho già accennato la settimana scorsa, sia per via dei suoi difetti tecnici, sia a causa dell'impreparazione e dell'eccessiva fiducia degli utenti.

Zoom ha dichiarato di essere passata dalla gestione di circa 10 milioni di utenti giornalieri a oltre 200 milioni, di aver risolto una falla di sicurezza che permetteva di rubare le credenziali degli utenti Windows, un'altra che permetteva di prendere il controllo di webcam e microfono di un Mac e di aver smesso di passare dati a Facebook nella versione iOS dell'applicazione. Se usate Zoom, quindi, aggiornate l'applicazione in modo da usare la versione più recente e robusta.

Ma alcuni problemi sono rimasti. Il primo è che le videoconferenze fatte con Zoom non sono completamente cifrate (non è una vera crittografia end-to-end, ma è una crittografia parziale, nonostante le dichiarazioni ambigue della Zoom Video Communications), per cui in teoria l'azienda potrebbe accedere alle comunicazioni dei suoi utenti. Questo rende piuttosto discutibili scelte come quella del primo ministro britannico, Boris Johnson, di tenere una riunione di gabinetto tramite Zoom e oltretutto vantarsene pubblicamente.

bojo
Ti raccomandiamo anche:
Video porno interrompe convegno online del Senato
Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio
Windows 10 rileverà la presenza dell'utente davanti al computer
Fidarsi di webcam e microfono sempre accesi

Il secondo problema si chiama Zoombombing: incursioni di bande di utenti all'interno di videoconferenze altrui, spesso per origliare oppure per pubblicare materiale osceno o lanciare insulti fino a costringere gli utenti legittimi a interrompere la sessione. Ho assistito in diretta ad alcuni di questi attacchi, e non sono per nulla piacevoli da subire, specialmente se si tratta di un docente che sta facendo lezione e compaiono di colpo video di torture o altre violenze sullo schermo di tutti gli studenti.

Questi vandalismi sono resi possibili dal fatto che ogni videoconferenza fatta con Zoom ha un numero identificativo composto da 9, 10 o 11 cifre, che può essere scoperto facilmente ed è tutto quello che serve per aggiungersi a una sessione se non sono state prese altre misure di protezione.

L'esperto di sicurezza Brian Krebs nota che esistono degli strumenti di wardialing che tentano tutti i numeri identificativi possibili delle sessioni Zoom, e i risultati non sono confortanti: nel giro di un'ora i ricercatori che hanno usato uno di questi strumenti hanno trovano in media 110 sessioni prive di password e quindi attaccabili. Molte appartenevano a banche, società di consulenza internazionali, aziende con contratti governativi e altre società del settore finanziario.

briankrebs
Articoli suggeriti:
Insegnanti insultano i genitori degli alunni su Zoom, ma la riunione era pubblic...
Windows 10, l'aggiornamento di febbraio disattiva le webcam
Zoom, una nuova funzione permette di arginare i troll
Non coprite quella webcam

Zoom ha pubblicato una guida dettagliata su come configurare l'applicazione in modo da bloccare questi attacchi, ma al momento è disponibile soltanto in inglese; Aranzulla.it ha una miniguida in italiano.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Alternative a Zoom per videoconferenze o videochat

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)


Gladiator
Già il fatto che lo usi Boris Johnson non depone molto a favore di Zoom... :lol: Battute a parte nemmeno mettere una password ad una videoconferenza è veramente una cosa molto poco furba, il risultato può solo essere scontato e, in ogni caso pare che Zoom sia l'app del momento per le videoconferenze per cui diventa veramente difficile... Leggi tutto
27-4-2020 16:23
vac
Infatti se vuoi ospitare ti costa 20€ al mese. Se pagasse un utente ogni 100 qualche server ce lo compri. Leggi tutto
19-4-2020 13:07
i2srm
Ho effettuato il login a Zoom mi pare (non ricordo bene) mediante il mio account Facebook o Google. Pensi che anche la mia password Facebook o Google potrebbe essere stata bucata in seguito a questa azione? In generale, quando dò a un app o sito la possibilità di loggarmi mediante uno di questi siti di cui sopra, metto a rischio le mie... Leggi tutto
19-4-2020 12:22
vac
Il vero problema di Zoom è che funziona troppo bene. Su qualsiasi OS Su connessioni anche molto scarse. Se la gente non imposta una PW non so cosa farci. E comunque una telecoferenza per sua natura non può essere una cosa molto segreta... E' sufficiente che uno del gruppo abbia uno spyware....
13-4-2020 08:23
{Paolo}
Grazie. Ho trovato questo articolo molto utile per usare Zoom al meglio.
13-4-2020 07:47
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i principali ostacoli che ti frenano nell'acquisto di prodotti per una smart home?
Non ne capisco molto di prodotti per la domotica.
Semplicemente non sono interessato a comprare prodotti per la domotica.
Non vedo molti benefici dai prodotti per la domotica.
I prodotti per la domotica sono troppo costosi.
Non ho mai visto un prodotto per la domotica in negozio.
Non ho mai visto un prodotto per la domotica online.

Mostra i risultati (1261 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 ottobre
2022
Google ti avvisa se i tuoi dati finiscono nel web
2021
iPad mini, il jelly scrolling è del tutto normale
2020
Outlook fuori servizio in tutto il mondo
2019
Esplode lo smartphone in carica, muore ragazzina
2018
iOS 12, i ragazzini hanno già scoperto come aggirare le limitazioni di temp...
2017
Lena, la ragazza di Playboy più guardata nella storia dell'informatica
2016
Antibufala: Fai un buco nell'iPhone 7 per accedere alla presa per cuffia
2015
Il caricabatterie eolico da bicicletta
2014
Windows 10, tutte le novità
2013
I trojan responsabili di 8 attacchi su 10
2012
HP ElitePad 900, tablet con Windows 8
2011
La bicicletta uscita da una stampante 3D
2010
E la grattugia diventò hi-tech
2009
La Cassazione annulla il dissequestro di The Pirate Bay
2008
Il meglio del forum Linguaggi per Internet
2006
Telecom, è sciopero generale
2004
Certificato di qualità per call center
2003
Le magnifiche sorti e progressive dell'e-commerce
2002
Oracle sfida Luna Rossa
2001
Da cacciatore a preda
Olimpo Informatico


 
web metrics