«Zoom es malware»: por qué los expertos se preocupan por la plataforma de videoconferencia | Tecnología


Como los bloqueos de coronavirus han trasladado muchas actividades en persona en línea, el uso de la plataforma de videoconferencia Zoom se ha intensificado rápidamente. Por lo tanto, también le preocupa su seguridad.

En el último mes, hubo un aumento del 535% en el tráfico diario a la página de descarga de Zoom.us, según un análisis de la firma de análisis web SimilarWeb. Su aplicación para Iphone ha sido la aplicación más descargada en el país durante semanas, según la firma de investigación de mercado de aplicaciones móviles Torre de sensores. Incluso los políticos y otras figuras de alto perfil, incluido el primer ministro británico, Boris Johnsony el ex presidente de la reserva federal de EE. UU. Alan Greenspan, úselo para conferencias mientras trabajan desde casa.

Pero los investigadores de seguridad han llamado Zoom «un desastre de privacidad«Y»fundamentalmente corrupto«Como acusaciones de la empresa de mal manejo de los datos de los usuarios de bola de nieve.

El lunes, la fiscal normal de Nueva York, Letitia James, envió una carta a la compañía pidiéndole que describa las medidas que ha tomado para abordar las preocupaciones de seguridad y acomodar el aumento de usuarios.

En la carta, James dijo que Zoom ha tardado en abordar las vulnerabilidades de seguridad «que podrían permitir a terceros maliciosos, entre otras cosas, obtener acceso subrepticio a las cámaras web de los consumidores». Un portavoz de Zoom le dijo al Guardian que planea enviar a James la información solicitada y cumplir con la solicitud.

«Zoom toma muy en serio la privacidad, la seguridad y la confianza de sus usuarios», dijo el portavoz. «Durante la pandemia de Covid-19, estamos trabajando durante todo el día para garantizar que los hospitales, universidades, escuelas y otras empresas de todo el mundo puedan mantenerse conectados y operativos».

Esto es lo que necesita saber sobre los desafíos con Zoom:

«Bombardeo con zoom» en aumento

El 30 de marzo, el Anunció el FBI está investigando el aumento de los casos de secuestro de video, también conocido como «Zoom-bombardeo», en el que los piratas informáticos se infiltran en las reuniones de online video, a menudo gritando insultos o amenazas raciales.

Se puede acceder a las reuniones de Zoom mediante una URL breve basada en números, que los hackers pueden generar y adivinar fácilmente, en enero reporte de la firma de seguridad Checkpoint encontrado. Zoom ha publicado pautas en los últimos días sobre como prevenir invitados no deseados de chocar online video reuniones.

Sin cifrado de extremo a extremo

Zoom se ha publicitado falsamente como usando encriptado de fin a fin, un sistema que asegura la comunicación para que solo puedan leerla los usuarios involucrados, encontró un informe de Intercept. «Actualmente, no es posible habilitar el cifrado E2E para las reuniones de online video de Zoom», dijo Zoom a Intercept.

Fallas de seguridad

Una serie de fallas de seguridad que afectan a Zoom han sido reportadas en el pasado y tan recientemente como esta semana. En 2009, se reveló que Zoom instaló silenciosamente un servidor world-wide-web oculto en dispositivos de usuario que podría permitir el usuario que se agregará a una llamada sin su permiso.

Otro error descubierto esta semana permitiría a los piratas informáticos para apoderarse de la Mac de un usuario de Zoom, incluyendo tocar la cámara world-wide-web y hackear el micrófono. La cantidad de problemas de seguridad con Zoom en el pasado lo hacen tan malo como el software package malicioso, dijo Arvind Narayanan, profesor asociado de ciencias de la computación en la Universidad de Princeton.

«Hagamos esto basic», dijo. «Zoom es malware».

Medidas de vigilancia en la aplicación

Zoom ha sido criticado por su función de «seguimiento de la atención», que permite a un host ver si un usuario clics de distancia desde una ventana de Zoom durante 30 segundos o más.

Esta característica permitiría a los empleadores verificar si los empleados realmente están sintonizados en una reunión de trabajo o si los estudiantes realmente están viendo una presentación en el aula de forma remota.

Venta de datos de usuario

Un informe de Motherboard encontró Zoom envía datos de usuarios de su aplicación iOS a Fb con fines publicitarios, incluso si el usuario no tiene una cuenta de Fb.

Enfocar cambió algo de su políticas en respuesta. Pero la historia fue citada en una demanda archivado en una corte federal en California esta semana, acusando a Zoom de no «salvaguardar adecuadamente la información personalized de los millones de usuarios en aumento» en su plataforma.

Este defecto de privacidad también se mencionó en la carta de James, que señalaba que tales violaciones de privacidad podrían ser de distinct preocupación a medida que las escuelas migran a Zoom para la clase.

«Si bien Zoom ha reparado vulnerabilidades de seguridad específicas reportadas, nos gustaría saber si Zoom ha emprendido una revisión más amplia de sus prácticas de seguridad», dice la carta.





Enlace a la noticia original