Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti



[ZEUS News - www.zeusnews.it - 10-04-2020]

zoomleaks

I tantissimi nuovi utenti di Zoom stanno imparando a proprie spese che questo servizio di videoconferenze ha dei seri problemi di privacy e di sicurezza, come ho già accennato la settimana scorsa, sia per via dei suoi difetti tecnici, sia a causa dell'impreparazione e dell'eccessiva fiducia degli utenti.

Zoom ha dichiarato di essere passata dalla gestione di circa 10 milioni di utenti giornalieri a oltre 200 milioni, di aver risolto una falla di sicurezza che permetteva di rubare le credenziali degli utenti Windows, un'altra che permetteva di prendere il controllo di webcam e microfono di un Mac e di aver smesso di passare dati a Facebook nella versione iOS dell'applicazione. Se usate Zoom, quindi, aggiornate l'applicazione in modo da usare la versione più recente e robusta.

Ma alcuni problemi sono rimasti. Il primo è che le videoconferenze fatte con Zoom non sono completamente cifrate (non è una vera crittografia end-to-end, ma è una crittografia parziale, nonostante le dichiarazioni ambigue della Zoom Video Communications), per cui in teoria l'azienda potrebbe accedere alle comunicazioni dei suoi utenti. Questo rende piuttosto discutibili scelte come quella del primo ministro britannico, Boris Johnson, di tenere una riunione di gabinetto tramite Zoom e oltretutto vantarsene pubblicamente.

bojo
Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio
Windows 10 rileverà la presenza dell'utente davanti al computer
Fidarsi di webcam e microfono sempre accesi
Insegnanti insultano i genitori degli alunni su Zoom, ma la riunione era pubblic...

Il secondo problema si chiama Zoombombing: incursioni di bande di utenti all'interno di videoconferenze altrui, spesso per origliare oppure per pubblicare materiale osceno o lanciare insulti fino a costringere gli utenti legittimi a interrompere la sessione. Ho assistito in diretta ad alcuni di questi attacchi, e non sono per nulla piacevoli da subire, specialmente se si tratta di un docente che sta facendo lezione e compaiono di colpo video di torture o altre violenze sullo schermo di tutti gli studenti.

Questi vandalismi sono resi possibili dal fatto che ogni videoconferenza fatta con Zoom ha un numero identificativo composto da 9, 10 o 11 cifre, che può essere scoperto facilmente ed è tutto quello che serve per aggiungersi a una sessione se non sono state prese altre misure di protezione.

L'esperto di sicurezza Brian Krebs nota che esistono degli strumenti di wardialing che tentano tutti i numeri identificativi possibili delle sessioni Zoom, e i risultati non sono confortanti: nel giro di un'ora i ricercatori che hanno usato uno di questi strumenti hanno trovano in media 110 sessioni prive di password e quindi attaccabili. Molte appartenevano a banche, società di consulenza internazionali, aziende con contratti governativi e altre società del settore finanziario.

briankrebs
Windows 10, l'aggiornamento di febbraio disattiva le webcam
Zoom, una nuova funzione permette di arginare i troll
Non coprite quella webcam
Zoom, niente crittografia per la versione gratuita

Zoom ha pubblicato una guida dettagliata su come configurare l'applicazione in modo da bloccare questi attacchi, ma al momento è disponibile soltanto in inglese; Aranzulla.it ha una miniguida in italiano.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Alternative a Zoom per videoconferenze o videochat

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio
Windows 10 rileverà la presenza dell'utente davanti al computer
Fidarsi di webcam e microfono sempre accesi
Insegnanti insultano i genitori degli alunni su Zoom, ma la riunione era pubblica
Windows 10, l'aggiornamento di febbraio disattiva le webcam
Zoom, una nuova funzione permette di arginare i troll
Non coprite quella webcam
Zoom, niente crittografia per la versione gratuita

Commenti all'articolo (ultimi 5 di 7)


Gladiator
Già il fatto che lo usi Boris Johnson non depone molto a favore di Zoom... :lol: Battute a parte nemmeno mettere una password ad una videoconferenza è veramente una cosa molto poco furba, il risultato può solo essere scontato e, in ogni caso pare che Zoom sia l'app del momento per le videoconferenze per cui diventa veramente difficile... Leggi tutto
27-4-2020 16:23
vac
Infatti se vuoi ospitare ti costa 20€ al mese. Se pagasse un utente ogni 100 qualche server ce lo compri. Leggi tutto
19-4-2020 13:07
i2srm
Ho effettuato il login a Zoom mi pare (non ricordo bene) mediante il mio account Facebook o Google. Pensi che anche la mia password Facebook o Google potrebbe essere stata bucata in seguito a questa azione? In generale, quando dò a un app o sito la possibilità di loggarmi mediante uno di questi siti di cui sopra, metto a rischio le mie... Leggi tutto
19-4-2020 12:22
vac
Il vero problema di Zoom è che funziona troppo bene. Su qualsiasi OS Su connessioni anche molto scarse. Se la gente non imposta una PW non so cosa farci. E comunque una telecoferenza per sua natura non può essere una cosa molto segreta... E' sufficiente che uno del gruppo abbia uno spyware....
13-4-2020 08:23
{Paolo}
Grazie. Ho trovato questo articolo molto utile per usare Zoom al meglio.
13-4-2020 07:47
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Foto e video occupano troppo spazio sul tuo hard disk ma non vuoi cancellarli. Cosa fai?
Copio tutto su una USB o su un hard disk esterno
Cripto la cartella con le foto e i video e poi la salvo su un hard disk esterno
Sposto i file in un servizio di immagazzinamento su cloud
Cripto i file e li sposto su cloud
Non ho poi così tante foto

Mostra i risultati (2012 voti)
Ottobre 2021
n. 3545 del 22-10-2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
n. 3544 del 19-10-2021
Apple presenta i MacBook Pro con il notch
n. 3543 del 14-10-2021
UE, addio all'anonimato per i domini Internet
n. 3542 del 08-10-2021
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
n. 3541 del 06-10-2021
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
n. 3540 del 03-10-2021
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
n. 3539 del 28-09-2021
iPhone 14: un progetto completamente nuovo
n. 3538 del 24-09-2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
n. 3537 del 21-09-2021
Windows 10, l'update di settembre impedisce di stampare
n. 3536 del 17-09-2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
n. 3535 del 16-09-2021
Apple svela gli iPhone “più Pro” di sempre
n. 3534 del 13-09-2021
Ripristinare il vecchio menu Start in Windows 11
n. 3533 del 10-09-2021
Uno spot mette Windows 11 KO
n. 3532 del 07-09-2021
L'auto elettrica di Apple
n. 3531 del 03-09-2021
Microsoft non bloccherà Windows 11 sui PC non supportati
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 ottobre
2020
Gasolio addio, FS vuole i treni a idrogeno
2019
L'auto solare che purifica l'aria dell'abitacolo con il muschio
2018
Ladri rubano una Tesla Model S armati soltanto di tablet e smartphone
2017
Epic fail: 30 milioni di dati personali riservati messi online
2016
Hackerato l'iPhone 6S protetto da password e impronta digitale
2015
Il Samsung Galaxy S7 arriva a gennaio
2014
Google identifica l'utente con una chiavetta USB
2013
iPad Air, il tablet più sottile del mondo
2012
Il telefono col display Full HD
2011
iPhone 4s, i prezzi italiani
2010
Furto virtuale ma l' indagine è reale
2009
Il manager che amava i blogger
2008
Il blog dei broker disperati
2007
La difficile ascesa dei desktop Linux
2006
Domande a Rossi su Tavaroli
2005
Adsl a consumo, paghi l'assistenza
2004
VoIP in ascesa
2003
Alla ricerca del file perduto
2002
Telecom Italia compra il Corriere della Sera?
2001
Quella maledetta carbon copy
Olimpo Informatico


 
web metrics