Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Zoom: quanto è sicuro utilizzarla per le videoconferenze?
- MARTEDÌ 21 APRILE 2020


di Sanjay Katkar - Joint Managing Director and Chief Technology Officer, Quick Heal Technologies Limited

Dato il corrente stato di lockdown sperimentato in moltissimi stati nel mondo, chi ancora non aveva fatto ricorso allo smart working si è trovato nei fatti costretto a ricorrervi per garantire la possibilità di continuare a lavorare, ma in sicurezza. Questo ha comportato un'impennata dell'utilizzo di vari software per le video conferenze, come forma organizzativa interna alle aziende e per rimanere in contatto con la clientela. Zoom, che è una delle più vecchie applicazioni per videoconferenze già disponibile sul mercato, è sempre stato piuttosto popolare: l'attuale situazione l'ha resa ancora più diffusa, parliamo di milioni di persone in tutto il mondo. 

L'aumento degli utenti e dell'utilizzo di Zoom ha attratto l'attenzione dei cybercriminali e l'applicazione è diventata bersaglio fisso di attacchi informatici.

Zoom, da questo punto di vista, ha una storia poco rassicurante in termini di vulnerabilità di sicurezza, sia nell'applicazione che nella piattaforma. Già nel passato sono state riscontrate gravi falle. 

Quale è il problema?
Negli ultimi due mesi sono state segnalate alcune gravi vulnerabilità nel software di videoconferenza. Vulnerabilità come l'iniezione di UNC PAth  (i percorsi utilizzabili per accedere alle risorse di rete) e le tecniche di SMBRelay (programmi per eseguire attacchi man-in-the-middle) hanno reso Zoom piuttosto rischiosa. Le tipologie di attacchi che un cybercriminale può portare sfruttando queste vulnerabilità possono compromettere i sistemi operativi Windows, sottrarre credenziali di login del computer, rubare informazioni e molto altro. In questo quadro, già rischioso, va aggiunto un altro fatto: è stato scoperto, ad opera di un hacker, che Zoom invia informazioni relative al dispositivo in uso dagli utenti anche a Facebook. Parliamo qui di una seria problematica di privacy. 

A fine Marzo è stato anche scoperto un tool automatizzato, chiamato zWarDial, sviluppato da alcuni cybercriminali per automatizzare le scansioni dei meeting in corso. Obiettivo è quello di scoprire riunioni coperte da password deboli o addirittura non protette da password e accedere a queste da partecipanti non autorizzati. Con un tale strumento disponibile, che è in vendita nel dark web, si è assistito ad una vera e propria impennata del cosiddetto "zoom bombing". ZoomBombing è il termine impiegato per indicare le vere e proprie irruzioni di partecipanti non autorizzati alle videoconferenze. Se ne sono viste di ogni tipo, perfino durante le discussioni di tesi di laurea, in corso di lezioni di teledidattica ecc..

Recentemente, poi, ben 500.000 user name e password sono stati trovati in vendita nel dark web.

Data questa situazione, è sicuro usare l'app Zoom?
Insomma, le notizie sui rischi sull'utilizzo di Zoom sono molteplici, inoltre si hanno riscontri sul dark web della vendita di exploit per sfruttarne le vulnerabilità, al costo di qualche migliaio di dollari. Tutto questo mi spinge a consigliarvi estrema cautela nell'uso di questo software. Ecco alcuni consigli che ritengo utili:

  • assicurasi che l'applicazione Zoom, sia sul pc che sul telefono, sia aggiornata all'ultima versione disponibile;
  • assicurarsi di impostare password molto solide per ogni meeting in organizzazione;
  • non condividere mai link ai meeting sui social;
  • terminare sempre la chiamata e chiudere il meeting: non limitarsi a lasciare il meeting al termine;
  • adottare solide soluzioni e software di sicurezza per evitare cyberattacchi. 
  • installare le necessarie patch: il team di Zoom ha rilasciato patch/fix per la maggior parte delle vulnerabilità segnalate.
Ricordiamo che quando queste applicazioni sono usate sia sul pc che sul telefono, è bene dotare anche il proprio dispositivo mobile di tutte le necessarie misure di sicurezza e di utilizzare la stessa cautela che si deve avere nell'utilizzo del pc. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 28 MAGGIO 2020
Quick Heal supporta il Windows 10 May 2020 Update (Vibranium)
Microsoft ha recentemente rilasciato un nuovo update per Windows 10, chiamato Windows 10 May 2020 Update Vibranium (Build version 2004). Questo post evidenzia i punti chi...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2020 nwk - Privacy Policy - Cookie Policy - Login