Koncom minulého týždňa sme vám priniesli správu o tom, ako internetový gigant Google zakázal využívať svojim zamestnancom videokonferenčnú aplikáciu Zoom. Na potencionálne bezpečnostné hrozby už upozorňuje aj slovenské NBÚ (Národný bezpečnostný úrad), ktoré teda Zoom rovnako odporúča nahradiť bezpečnejšou alternatívou.
Aktualizácia nestačí
NBÚ v oficiálnej správe upozorňuje na fakt, že veľká časť bezpečnostných zraniteľností známej aplikácie bola odstránená v najnovšej aktualizácii. Z tohto dôvodu teda zdôrazňuje, že aktualizácia na najnovšiu verziu je na mieste, no aj napriek tomu Zoom neodporúčajú používať. Nešlo pritom o banálne chyby, ale o naozaj závažné diery, ktoré boli nebezpečné nielen pre komunikáciu štátnych zamestnancov či veľkých firiem, no taktiež aj pre osobné rozhovory.
Posledná aktualizácia mala riešiť tieto problémy:
- odpočúvanie video konferencie bez toho, aby o tom účastníci boli informovaní
- posúvanie hesiel z operačného systému Windows k útočníkovi
- obchádzanie oprávnení v rámci operačných systémov pri pokuse o inštaláciu aplikácie
- inštalovanie škodlivého kódu
Úrad o konkrétnych hrozbách podrobne informuje aj v iných súvislostiach. Upozorňujú na to, že administrátori systémov často povoľujú vo firewalloch výnimky pre správne fungovanie konkrétnych aplikácií, pričom ak takáto aplikácia obsahuje závažné bezpečnostné chyby, možná hrozba je skutočne veľká.
Cloudové riešenia lákajú nízkou cenou
Podľa oficiálnej správy NBÚ, Zoom, ale aj iné cloudové riešenia videokonferenčných hovorov môžu byť vždy potenciálnou hrozbou. Úrad tu spomína napríklad Skype či Webex, ktorých sa síce toto varovanie netýka, no všetky využívajú podobné riešenia. Firmy pre používanie týchto aplikácií nemusia riešiť vlastnú infraštruktúru a preto je ich prevádza cenovo veľmi výhodná. V takomto prípade sa ale z hľadiska bezpečnosti musia spoliehať na prevádzkovateľa, čo práve môže niesť isté riziká.
Národné centrum kybernetickej bezpečnosti SK-CERT preto neodporúča využívať Zoom vo verejnej správe a výber by mal padnúť skôr na bezpečnejšiu alternatívu. Ktoré to sú už ale NBÚ neuvádza. Existuje však niekoľko overených aplikácií – napríklad WhatsApp, Facebook Messenger, FaceTime, Discord, Google Duo či už spomínaný Skype. Zároveň však NBÚ prináša súbor ďalších odporúčaní pre zabezpečenie maximálnej bezpečnosti.
Medzi ne patrí napríklad ochrana komplexným a ťažko uhádnuteľným heslom, nastavenie videokonferencií na súkromné či obmedzenie komunikácie citlivých údajov výhradne cez takýto hovor. Informácie by preto mali byť rozdelené napríklad na dve časti, pričom každá by mala byť zdieľaná cez inú aplikáciu.
Štátne aplikácie v čase krízy
V čase korona krízy sa musíme výrazne viac spoľahnúť na štátne aplikácie. Napríklad sme vyskúšali katasterportal alebo slovensko.sk. Ako dopadli a sú vôbec použiteľné v mobile? Prečítajte si naše najnovšie články:
Nová sekcia: Nákupný poradca
Zvažujete kúpu robotického vysávača, no neviete, ktorý je ten správny? My sme vybrali niekoľko zaujímavých modelov, ktoré vás navyše nebudú stáť viac ako 300 €. Do sumy 250 € sme zase vybrali tie najlepšie smartfóny. Otvor si novú sekciu nákupný poradca, kde nájdeš množstvo tipov pre rôzne produkty.
Fantasticky clanok, z celeho toho blabolu som sa nedozvedel ake su tie bezpecnejsie alternativy, co je asi tak jedine, co by na tom bolo zaujimave. To, ze Zoom ma bezpecnostne problemy citam uz 2 tyzdne vsade.
Článok s alternatívnymi aplikáciami pripravujeme, v tomto texte sme ich spomenuli len heslovite
Tak ma zaujíma, či NBÚ disponuje expertmi, ktorí to posúdili, alebo len boli schopní si prečítať články v tlači a na základe nich vydali stanovisko? No možno sa spoľahli na radu tých, čo si spravili z našej vlády a bezpečnostných zložiek divadielko s marionetami….
Cele mi to pripomina kauzu Google vs. Huawei…
Rizika nejasne, riesenie radikalne.