Princípios importantes
- Um relatório recente da empresa de segurança cibernética McAfee descobre que o software de videochamada pode ser hackeado para espionar os usuários.
- Aplicativos de namoro como eHarmony e Plenty of Fish estavam entre os identificados como vulneráveis a hackers.
- O número de pessoas usando plataformas de videoconferência aumentou drasticamente, com muitas pessoas forçadas a trabalhar em casa durante a pandemia de coronavírus.
Suas videochamadas podem não ser tão seguras quanto você pensa, de acordo com uma nova pesquisa.
A empresa de cibersegurança McAfee divulgou um relatório descobrindo uma nova vulnerabilidade em um kit de desenvolvimento de software de videochamada (SDK). Os hackers podem explorar essa vulnerabilidade para espionar as chamadas de áudio e vídeo ao vivo dos usuários. Aplicativos de namoro como eHarmony e Plenty of Fish estavam entre os identificados como usando a plataforma SDK vulnerável.
"Se você está participando de reuniões de trabalho virtuais regulares ou conversando com familiares em todo o mundo, como consumidor, é importante perceber exatamente no que você está se metendo ao baixar aplicativos que o ajudam a permanecer conectado", Steve Povolny, chefe da McAfee Advanced Threat Research, disse em uma entrevista por e-mail.
"À medida que ocorre a adoção rápida e ampla de ferramentas e aplicativos de videoconferência, surgirão inevitavelmente ameaças potenciais à segurança online."
Muitas ameaças aos chats de vídeo
O SDK, fornecido pela empresa de software Agora.io, pode ser usado por aplicativos para comunicação de voz e vídeo em várias plataformas, como mobile e web. Não se sabe quantos outros aplicativos podem ter sido afetados, disse Povolny.
Desde que a McAfee descobriu esse problema de segurança, a Agora atualizou seu SDK para fornecer criptografia. Mas especialistas dizem que muitos tipos de comunicação por vídeo permanecem vulneráveis a hackers.
Qualquer coisa conectada à internet pode ser hackeada, apontou Joseph Carson, cientista chefe de segurança da empresa de segurança cibernética Thycotic, em uma entrevista por e-mail.
"Qualquer dispositivo que contenha câmeras pode ser absolutamente abusado para gravar vídeo, analisar esses dados e realizar reconhecimento de voz ou facial", acrescentou.
"Em muitos incidentes, os fornecedores que os fabricam não fornecem a capacidade de desativá-los, o que significa que eles se concentram puramente na facilidade de uso e quase sempre sacrificam a segurança como resultado."
O número de pessoas usando plataformas de videoconferência aumentou drasticamente, com muitas pessoas forçadas a trabalhar em casa durante a pandemia de coronavírus, disse Hank Schless, gerente sênior de soluções de segurança da empresa de segurança cibernética Lookout, em uma entrevista por e-mail.
"Atores maliciosos sabem que há muitos novos usuários que não estão familiarizados com os aplicativos que podem explorar", acrescentou. "Nesse tipo de campanha, eles geralmente usam URLs maliciosos e anexos de mensagens falsas para trazer alvos para páginas de phishing."
Ataques internos são a maior ameaça
A chamada de vídeo é mais vulnerável quando a chamada é gravada e armazenada em um servidor de terceiros ou no servidor do provedor de aplicativos, disse Hang Dinh, professor de ciências da computação e da informação da Indiana University South Bend, em um e-mail entrevista.
Por exemplo, as videochamadas no Facebook Messenger são armazenadas nos servidores do Facebook e podem ser visualizadas pelos funcionários do Facebook.
"Se um de seus funcionários não tomar cuidado com a segurança, suas chamadas podem ser invadidas", acrescentou Dinh. "Lembre-se que o Twitter também foi hackeado por culpa de um insider."
Para tornar suas comunicações mais seguras, os usuários devem escolher chamadas de vídeo criptografadas de ponta a ponta, como WhatsApp, Google Duo, FaceTime e ExtentWorld, disse Dinh.
"Ser criptografada de ponta a ponta significa que as chamadas não são armazenadas e descriptografadas em nenhum servidor de terceiros, incluindo os servidores do provedor de chamadas", acrescentou.
O popular software de videoconferência Zoom também começou recentemente a oferecer videochamadas criptografadas de ponta a ponta. Ainda assim, o recurso de criptografia no Zoom não está ativado por padrão, observou Dinh.
Para a maioria das pessoas, o risco mais significativo para o hacking de vídeo é a espionagem, disse Chris Morales, chefe de análise de segurança da empresa de segurança cibernética Vectra AI, em uma entrevista por e-mail.
"O outro risco é a interrupção de uma sessão com imagens e sons compartilhados", disse ele. "Pense nisso como grafite digital."
Para impedir a entrada de hackers, os usuários devem ter senhas para todas as videoconferências, disse Morales.
Essa senha não deve ser postada publicamente e deve ser compartilhada em particular. O moderador também pode, por padrão, ativar o mudo em todos os participantes e desativar os recursos de compartilhamento de tela. "A força dessa senha ainda afetará a capacidade de alguém acessar uma sessão atual", acrescentou. "Mas é muito melhor do que nenhuma senha."
