Dołączają do widekonferencji bez zaproszenia. Sprawą zainteresowało się FBI

Patrycja Wszeborowska
Zoom to komunikator wideo, który w czasach izolacji z powodu pandemii koronawirusa bije rekordy popularności. Niestety, ustawienia prywatności aplikacji pozostawiają wiele do życzenia, przez co wideokonferencje często padają ofiarą niewybrednych ataków, które zyskały już nazwę „zoombomingu”.
Fot. Pexels

Zoomboming

Z komunikatora Zoom korzystają zarówno prywatni użytkownicy, jak i firmy do przeprowadzania wideorozmów z pracownikami czy nauczyciele do organizowania e-lekcji z dziećmi. Niestety zdalne spotkania za pośrednictwem aplikacji nie są tak osobiste, jak ich użytkownicy by sobie życzyli.

Jak zauważa portal next.gazeta.pl, wideorozmowy mają domyślnie status publiczny, co oznacza, że może do nich dołączyć każdy, kto dysponuje odpowiednim linkiem. Obejście takich „zabezpieczeń” jest banalnie proste dla internetowych trolli, którzy na cel obrali sobie internetowe lekcje dla najmłodszych.
Internetowe trolle atakują uczestników wideokonferencji w popularnej aplikacji Zoom.Fot. flickr.com / Radiofabrik - Community Me / CC BY 2.0
Nieproszeni goście dołączają do publicznych rozmów i bombardują ich uczestników wyzwiskami, nazistowskimi symbolami i treściami pornograficznymi.„Zoomboming” stał się na tyle poważnym zjawiskiem, że sprawą zainteresowało się amerykańskie FBI.


Jak nie paść ofiarą zoombomingu? W aplikacji Zoom wystarczy, że podczas tworzenia wideokonferencji zaznaczymy opcję „require meeting password”. Wtedy dołączenie do rozmowy będzie wymagało wpisania hasła. Można również stworzyć poczekalnię za pomocą opcji „enable waiting room”. Właśnie do niej trafi każdy nowy uczestnik spotkania, a organizator będzie mógł łatwo odfiltrować nieproszonych gości.

Hakerzy obiecują nie atakować

Jak pisaliśmy ostatnio w INNPoland.pl, nie wszyscy próbują wykorzystać wynikającą z pandemii sytuację poluźnienia w systemach bezpieczeństwa. Choć jest to doskonały czas dla wszelkiej maści oszustów i cyberprzestępców, część operatorów szkodliwego oprogramowania ransomware zadeklarowała nie atakować szpitali podczas pandemii, by nie przysparzać im problemów w trudnym okresie.