Zoom je nástroj pro pořádání on-line videokonferencí a v letošním březnu ho používalo 200 milionů uživatelů denně. Lidé v časech domácí izolace využívají Zoom a podobné nástroje k pracovním schůzkám, on-line vyučování nebo jen k setkávání s rodinou a přáteli. Na Zoom se však masivně vrhli také kyberútočníci, kteří proměnili přátelské videokonference v děsivé zážitky.
Zoombombing spočívá v tom, že se do vaší videokonference nabourají cizí lidé a převezmou nad ní kontrolu. Podle nejčastějších případů z posledních měsíců například:
- sdílí na obrazovku pornografii nebo násilná videa,
- píšou do chatu nebo vykřikují sprostá, rasistická či jinak nevhodná slova,
- šíří v konferenci soukromé informace účastníků (například při pracovním hovoru ukazují fotky účastníků v plavkách, které si najdou na sociálních sítích)
- nebo jen nenápadně odposlouchávají hovor a hledají způsob, jak citlivé informace zneužít.
Alarmující je, že provést tento typ útoku zvládne každý, nejsou k němu potřeba žádné technické znalosti. Útočníci zkouší náhodné odkazy na videokonference ve snaze odhalit nezabezpečené místnosti, do kterých se dostanou bez hesla nebo souhlasu pořadatele. Zoombombeři se v průběhu března začali také organizovat a na diskuzních fórech si sdílí odkazy na nezabezpečené konference, na které podnikají hromadné útoky.
Útočníci neprovádí zoombombing, aby uživatele připravili o peníze jako u jiných útoků. Ve většině případů je jedinou motivací útočníků zvrhlá zábava a škodolibost. I přesto může mít podobný útok za následek únik citlivých informací nebo psychickou újmu uživatelů, zejména dětí, důchodců a psychicky slabších. V USA například zoombombeři cílili na on-line výuku základních škol, mše nebo podpůrné skupiny duševně nemocných.
Jediný způsob obrany je v tomto případě zabezpečení konferenčních místností. Zkušení uživatelé Zoomu to dělají automaticky, ale někteří novačci zabezpečení ignorují. Proto se nejen u Zoomu a všech podobných nástrojů řiďte těmito radami:
- Videokonferenční místnosti nikdy neotvírejte pro veřejnost. Buď pro místnost nastavte heslo a ostatním účastníkům ho pošlete, nebo zapněte ruční schvalování účastníků (Waiting Room).
- Odkaz na videokonferenci nesdílejte na veřejně dostupném místě, například na sociální síti nebo webu. Ostatním účastníkům ho pošlete soukromou zprávou.
- Možnost sdílení obrazovky nastavte pouze pro pořadatele (Host Only).
Pokud používáte Zoom, Hangouts, Teams, Skype nebo jiný podobný nástroj pro pracovní účely, přečtěte si také náš článek o tom, jak bezpečně pracovat z domu.
Zdroj: The Cut
