Njia Muhimu za Kuchukua
- Ripoti ya hivi majuzi ya kampuni ya usalama wa mtandao ya McAfee iligundua kuwa programu ya kupiga simu za video inaweza kudukuliwa ili kupeleleza watumiaji.
- Programu za kuchumbiana kama vile eHarmony na Mengi ya Samaki ni miongoni mwa programu zilizotambuliwa kuwa hatari kwa udukuzi.
- Idadi ya watu wanaotumia majukwaa ya mikutano ya video imeongezeka kwa kiasi kikubwa, huku watu wengi wakilazimika kufanya kazi wakiwa nyumbani wakati wa janga la coronavirus.
Huenda simu zako za video zisiwe salama jinsi unavyofikiri, kulingana na utafiti mpya.
Kampuni ya Cybersecurity ya McAfee imetoa ripoti inayofichua athari mpya katika kifaa cha kutengeneza programu zinazopiga simu za video (SDK). Wadukuzi wanaweza kutumia athari hii kupeleleza simu za video na sauti za moja kwa moja za watumiaji. Programu za kuchumbiana kama vile eHarmony na Mengi ya Samaki ni miongoni mwa programu zilizotambuliwa kama zinazotumia mfumo hatari wa SDK.
"Iwapo unahudhuria mikutano ya kawaida ya kazi pepe au unakutana na wanafamilia kote ulimwenguni, kama mtumiaji, ni muhimu kutambua ni nini hasa unachokizingatia unapopakua programu zinazokusaidia kuendelea kuwasiliana," Steve. Povolny, mkuu wa McAfee Advanced Threat Research alisema katika mahojiano ya barua pepe.
"Kadiri matumizi ya haraka na mapana ya programu na zana za mikutano ya video yanapotokea, hatari zinazoweza kutokea kwa usalama wa mtandaoni zitaibuka."
Vitisho Vingi kwa Gumzo la Video
SDK, iliyotolewa na kampuni ya programu ya Agora.io, inaweza kutumiwa na programu za mawasiliano ya sauti na video kwenye mifumo mingi, kama vile simu ya mkononi na wavuti. Haijulikani ni programu ngapi zingine zingeweza kuathiriwa, Povolny alisema.
Kwa kuwa McAfee aligundua suala hili la usalama, Agora imesasisha SDK yake ili kutoa usimbaji fiche. Lakini wataalam wanasema kwamba aina nyingi za mawasiliano ya video husalia katika hatari ya kudukuliwa.
Kitu chochote kilichounganishwa kwenye intaneti kinaweza kudukuliwa, alidokeza Joseph Carson, mwanasayansi mkuu wa usalama katika kampuni ya usalama wa mtandao ya Thycotic, katika mahojiano ya barua pepe.
"Kifaa chochote ambacho kina kamera kinaweza kutumiwa vibaya kurekodi video, kuchanganua data hiyo na kutekeleza utambuzi wa sauti au uso," aliongeza.
"Katika matukio mengi, wachuuzi wanaozitengeneza hawatoi uwezo wa kuzizima, ambayo ina maana kwamba wanazingatia urahisi wa kuzitumia na karibu kila mara hupoteza usalama kwa sababu hiyo."
Idadi ya watu wanaotumia majukwaa ya mikutano ya video imeongezeka sana, huku watu wengi wakilazimika kufanya kazi wakiwa nyumbani wakati wa janga la coronavirus, Hank Schless, meneja mkuu wa masuluhisho ya usalama katika kampuni ya usalama wa mtandao ya Lookout, alisema katika mahojiano ya barua pepe.
"Waigizaji hasidi wanajua kuwa kuna watumiaji wengi wapya ambao hawajafahamu programu wanazoweza kutumia," aliongeza. "Katika aina hii ya kampeni, mara nyingi hutumia URL mbovu na viambatisho vya ujumbe ghushi kuleta shabaha kwa kurasa za kuhadaa."
Mashambulizi ya Ndani ndio Tishio Kubwa zaidi
Simu ya video huathirika zaidi simu inaporekodiwa na kuhifadhiwa kwenye seva ya watu wengine au kwenye seva ya mtoa programu, Hang Dinh, profesa wa sayansi ya kompyuta na habari katika Chuo Kikuu cha Indiana South Bend, alisema katika barua pepe. mahojiano.
Kwa mfano, simu za video kwenye Facebook Messenger huhifadhiwa kwenye seva za Facebook na zinaweza kutazamwa na wafanyakazi wa Facebook.
"Ikiwa mmoja wa wafanyakazi wao hayuko makini na usalama, simu zako zinaweza kudukuliwa," Dinh aliongeza. "Kumbuka kwamba Twitter pia ilidukuliwa kwa sababu ya kosa la mtu wa ndani."
Ili kufanya mawasiliano yao kuwa salama zaidi, watumiaji wanapaswa kuchagua simu za video zilizosimbwa kutoka mwanzo hadi mwisho kama vile WhatsApp, Google Duo, FaceTime na ExtentWorld, Dinh alisema.
"Kusimbwa kwa njia fiche kutoka mwanzo hadi mwisho kunamaanisha kuwa simu hazihifadhiwi na kusimbwa kwa seva nyingine, ikiwa ni pamoja na seva za mtoa huduma za simu," aliongeza.
Programu maarufu ya mkutano wa video ya Zoom pia hivi majuzi ilianza kutoa simu za video zilizosimbwa kutoka mwisho hadi mwisho. Bado, kipengele cha usimbaji fiche kwenye Zoom hakijawashwa kwa chaguomsingi, Dinh alibainisha.
Kwa watu wengi, hatari kubwa zaidi ya udukuzi wa video ni kusikiliza, Chris Morales, mkuu wa uchanganuzi wa usalama katika kampuni ya usalama wa mtandao ya Vectra AI, alisema katika mahojiano ya barua pepe.
"Hatari nyingine ni kukatizwa kwa kipindi chenye picha na sauti zinazoshirikiwa," alisema. "Fikiria kama grafiti ya kidijitali."
Ili kuzuia wadukuzi, watumiaji wanapaswa kuwa na manenosiri ya mikutano yote ya video, Morales alisema.
Nenosiri hilo halipaswi kuchapishwa hadharani na linapaswa kushirikiwa kwa faragha. Msimamizi pia anaweza, kwa chaguo-msingi, kuwasha bubu kwa washiriki wote na kuzima vipengele vya kushiriki skrini. "Jinsi nenosiri hilo lilivyo na nguvu bado kutaathiri uwezo wa mtu kufikia kipindi cha sasa," aliongeza. "Lakini ni bora zaidi kuliko kutokuwa na nenosiri kabisa."
