Коммерсантъ FM

Хакеры подключились к видеосвязи

Сервис Zoom устранил серьезный дефект

В защите популярного сервиса для видеосвязи Zoom был обнаружен дефект, который позволял хакерам прослушивать конференции и получать доступ к файлам, которыми их участники делились друг с другом. Сейчас проблема устранена, но число атак на подобные сервисы будет расти вместе с их популярностью, уверены эксперты.

Фото: Ronen Zvulun / Reuters

Фото: Ronen Zvulun / Reuters

Уязвимость сервиса Zoom позволяла хакерам получать доступ к видеоконференциям, не защищенным паролем, а также к файлам, которыми делились их участники, сообщили “Ъ” в Check Point Software Technologies (компания в сфере кибербезопасности со штаб-квартирой в Израиле). Компания сообщила Zoom о дефекте, после чего сервис сделал серию исправлений, в том числе ввел по умолчанию пароль ко всем встречам, а также блокировку устройства при подозрительной активности, уточнили в Check Point. В Zoom не ответили на запрос “Ъ”.

Zoom — платформа для видеозвонков, которая четвертый год подряд входит в четверку мировых лидеров решений конференц-связи наряду с Cisco, Microsoft и LogMeIn, по данным Gartner. Среди корпоративных клиентов — Trend Micro, Logitech, Dropbox, Western Union, сообщается на сайте платформы.

В России Zoom востребована прежде всего у микробизнеса и потребительского сегмента, полагает главный редактор TAdviser Александр Левашов, тогда как крупный бизнес использует облачные приложения либо устанавливаемые решения — TrueConf, VideoMost или Cisco. В целом же объем рынка видео-конференц-связи в России «исчисляется миллиардами рублей в год», отмечает он.

Российские компании повсеместно используют сервисы видеоконференций, подтверждает директор технологической практики в риск-консалтинге KPMG в России и СНГ Сергей Вихарев. «В результате даже в защищенном IT-периметре крупных компаний появляются приложения с уязвимостями, что может привести к потере или разглашению коммерчески значимой информации»,— указывает он. Так, по данным Gartner, в мире уже 40% встреч проводится удаленно, а к 2024 году эта доля вырастет до 60%. В России ожидается, что уже в 2020 году доля удаленных работников достигнет 20%, отмечает директор по маркетингу «Работы.ру» Ксения Курникова.

Злоумышленники будут все активнее использовать канал видео-конференц-связи для конкурентной разведки, жертвами будут не только корпорации, но и небольшие компании, полагает руководитель отдела аналитики InfoWatch Андрей Арсентьев. При этом приложения для видеоконференций могут содержать и более серьезные уязвимости, связанные с недостаточной проверкой загружаемых пользователями файлов, в результате которых злоумышленник может получить контроль над сервером, добавляет руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

В целом же протоколы видеоконференций можно считать достаточно безопасными из-за сложности и комплексности атак на них, провести которые могут только злоумышленники с высокой квалификацией, отмечает руководитель направления анализа защищенности компании «Информзащита» Дмитрий Колышкин. Избежать атак помогут «классические правила цифровой гигиены»: ставить сложные, уникальные пароли, не раскрывать аккаунт посторонним, не открывать ссылки и не запускать подозрительные приложения, указывает эксперт.

Юлия Степанова

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...