В защите популярного сервиса для видеосвязи Zoom был обнаружен дефект, который позволял хакерам прослушивать конференции и получать доступ к файлам, которыми их участники делились друг с другом. Сейчас проблема устранена, но число атак на подобные сервисы будет расти вместе с их популярностью, уверены эксперты.
Фото: Ronen Zvulun / Reuters
Уязвимость сервиса Zoom позволяла хакерам получать доступ к видеоконференциям, не защищенным паролем, а также к файлам, которыми делились их участники, сообщили “Ъ” в Check Point Software Technologies (компания в сфере кибербезопасности со штаб-квартирой в Израиле). Компания сообщила Zoom о дефекте, после чего сервис сделал серию исправлений, в том числе ввел по умолчанию пароль ко всем встречам, а также блокировку устройства при подозрительной активности, уточнили в Check Point. В Zoom не ответили на запрос “Ъ”.
Zoom — платформа для видеозвонков, которая четвертый год подряд входит в четверку мировых лидеров решений конференц-связи наряду с Cisco, Microsoft и LogMeIn, по данным Gartner. Среди корпоративных клиентов — Trend Micro, Logitech, Dropbox, Western Union, сообщается на сайте платформы.
В России Zoom востребована прежде всего у микробизнеса и потребительского сегмента, полагает главный редактор TAdviser Александр Левашов, тогда как крупный бизнес использует облачные приложения либо устанавливаемые решения — TrueConf, VideoMost или Cisco. В целом же объем рынка видео-конференц-связи в России «исчисляется миллиардами рублей в год», отмечает он.
Российские компании повсеместно используют сервисы видеоконференций, подтверждает директор технологической практики в риск-консалтинге KPMG в России и СНГ Сергей Вихарев. «В результате даже в защищенном IT-периметре крупных компаний появляются приложения с уязвимостями, что может привести к потере или разглашению коммерчески значимой информации»,— указывает он. Так, по данным Gartner, в мире уже 40% встреч проводится удаленно, а к 2024 году эта доля вырастет до 60%. В России ожидается, что уже в 2020 году доля удаленных работников достигнет 20%, отмечает директор по маркетингу «Работы.ру» Ксения Курникова.
Злоумышленники будут все активнее использовать канал видео-конференц-связи для конкурентной разведки, жертвами будут не только корпорации, но и небольшие компании, полагает руководитель отдела аналитики InfoWatch Андрей Арсентьев. При этом приложения для видеоконференций могут содержать и более серьезные уязвимости, связанные с недостаточной проверкой загружаемых пользователями файлов, в результате которых злоумышленник может получить контроль над сервером, добавляет руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
В целом же протоколы видеоконференций можно считать достаточно безопасными из-за сложности и комплексности атак на них, провести которые могут только злоумышленники с высокой квалификацией, отмечает руководитель направления анализа защищенности компании «Информзащита» Дмитрий Колышкин. Избежать атак помогут «классические правила цифровой гигиены»: ставить сложные, уникальные пароли, не раскрывать аккаунт посторонним, не открывать ссылки и не запускать подозрительные приложения, указывает эксперт.