मुख्य तथ्य
- साइबर सुरक्षा फर्म McAfee की एक हालिया रिपोर्ट में पाया गया है कि वीडियो कॉलिंग सॉफ़्टवेयर को उपयोगकर्ताओं की जासूसी करने के लिए हैक किया जा सकता है।
- डेटिंग ऐप्स जैसे कि eHarmony और Plenty of Fish हैकिंग की चपेट में आने वालों में से थे।
- कोरोनावायरस महामारी के दौरान वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म का उपयोग करने वाले लोगों की संख्या में नाटकीय रूप से वृद्धि हुई है, कई लोगों को घर से काम करने के लिए मजबूर किया गया है।
नए शोध के अनुसार, हो सकता है कि आपके वीडियो कॉल आपके विचार से सुरक्षित न हों।
साइबर सुरक्षा फर्म McAfee ने एक वीडियो कॉलिंग सॉफ्टवेयर डेवलपमेंट किट (SDK) में एक नई भेद्यता को उजागर करने वाली एक रिपोर्ट जारी की है। उपयोगकर्ताओं के लाइव वीडियो और ऑडियो कॉल की जासूसी करने के लिए हैकर्स इस भेद्यता का फायदा उठा सकते हैं। ईहार्मनी और प्लेंटी ऑफ फिश जैसे डेटिंग ऐप्स उन लोगों में से थे जिनकी पहचान कमजोर एसडीके प्लेटफॉर्म का उपयोग करने के रूप में की गई थी।
"चाहे आप नियमित रूप से वर्चुअल वर्क मीटिंग में भाग ले रहे हों या दुनिया भर में विस्तारित परिवार के साथ मिल रहे हों, एक उपभोक्ता के रूप में, यह महसूस करना महत्वपूर्ण है कि एप्लिकेशन डाउनलोड करते समय आप वास्तव में क्या कर रहे हैं जो आपको जुड़े रहने में मदद करते हैं," स्टीव McAfee एडवांस्ड थ्रेट रिसर्च के प्रमुख Povolny ने एक ईमेल साक्षात्कार में कहा।
"जैसे-जैसे वीडियो कॉन्फ्रेंसिंग टूल और ऐप्स का तेजी से व्यापक रूप से उपयोग होगा, ऑनलाइन सुरक्षा के लिए संभावित खतरे अनिवार्य रूप से सामने आएंगे।"
वीडियो चैट के लिए कई खतरे
सॉफ्टवेयर फर्म Agora.io द्वारा प्रदान किया गया एसडीके, मोबाइल और वेब जैसे कई प्लेटफार्मों पर आवाज और वीडियो संचार के लिए अनुप्रयोगों द्वारा उपयोग किया जा सकता है। Povolny ने कहा कि यह अज्ञात है कि कितने अन्य ऐप्स प्रभावित हो सकते थे।
चूंकि McAfee ने इस सुरक्षा समस्या का पता लगाया है, Agora ने एन्क्रिप्शन प्रदान करने के लिए अपने SDK को अपडेट किया है। लेकिन विशेषज्ञों का कहना है कि कई तरह के वीडियो संचार हैकिंग की चपेट में रहते हैं।
इंटरनेट से जुड़ी किसी भी चीज़ को हैक किया जा सकता है, साइबर सुरक्षा फर्म थाइकोटिक के मुख्य सुरक्षा वैज्ञानिक जोसेफ कार्सन ने एक ईमेल साक्षात्कार में बताया।
"कैमरा वाले किसी भी उपकरण का वीडियो रिकॉर्ड करने, उस डेटा का विश्लेषण करने और आवाज या चेहरे की पहचान करने के लिए दुरुपयोग किया जा सकता है," उन्होंने कहा।
"कई घटनाओं में, उन्हें बनाने वाले विक्रेता उन्हें बंद करने की क्षमता प्रदान नहीं करते हैं, जिसका अर्थ है कि वे पूरी तरह से उपयोग में आसानी पर ध्यान केंद्रित करते हैं और परिणामस्वरूप लगभग हमेशा सुरक्षा का त्याग करते हैं।"
वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म का उपयोग करने वाले लोगों की संख्या में नाटकीय रूप से वृद्धि हुई है, कई लोगों को कोरोनोवायरस महामारी के दौरान घर से काम करने के लिए मजबूर किया गया है, साइबर सुरक्षा फर्म लुकआउट में सुरक्षा समाधान के वरिष्ठ प्रबंधक हैंक श्लेस ने एक ईमेल साक्षात्कार में कहा।
"दुर्भावनापूर्ण अभिनेताओं को पता है कि कई नए उपयोगकर्ता हैं जो उन ऐप्स से अपरिचित हैं जिनका वे फायदा उठा सकते हैं," उन्होंने कहा। "इस प्रकार के अभियान में, वे अक्सर फ़िशिंग पृष्ठों पर लक्ष्य लाने के लिए दुर्भावनापूर्ण URL और नकली संदेश संलग्नक दोनों का उपयोग करते हैं।"
अंदरूनी हमले सबसे बड़े खतरे हैं
इंडियाना यूनिवर्सिटी साउथ बेंड में कंप्यूटर और सूचना विज्ञान के प्रोफेसर हैंग दीन्ह ने एक ईमेल में कहा, वीडियो कॉलिंग सबसे असुरक्षित है, जब कॉल को रिकॉर्ड किया जाता है और तीसरे पक्ष के सर्वर या ऐप प्रदाता के सर्वर पर संग्रहीत किया जाता है। साक्षात्कार।
उदाहरण के लिए, फेसबुक मैसेंजर पर वीडियो कॉल फेसबुक के सर्वर पर स्टोर की जाती हैं और फेसबुक के कर्मचारियों द्वारा देखी जा सकती हैं।
"यदि उनका कोई कर्मचारी सुरक्षा को लेकर सावधान नहीं है, तो आपकी कॉल हैक की जा सकती है," दीन्ह ने कहा। "याद रखें कि ट्विटर भी एक अंदरूनी सूत्र की गलती के कारण हैक किया गया था।"
अपने संचार को अधिक सुरक्षित बनाने के लिए, उपयोगकर्ताओं को व्हाट्सएप, गूगल डुओ, फेसटाइम और एक्स्टेंटवर्ल्ड जैसे एंड-टू-एंड एन्क्रिप्टेड वीडियो कॉल का चयन करना चाहिए, दीन्ह ने कहा।
"एंड-टू-एंड एन्क्रिप्टेड होने का मतलब है कि कॉल प्रदाता के सर्वर सहित किसी भी तीसरे पक्ष के सर्वर पर कॉल को संग्रहीत और डिक्रिप्ट नहीं किया जाता है," उसने जोड़ा।
लोकप्रिय वीडियो कॉन्फ्रेंस सॉफ्टवेयर जूम ने भी हाल ही में एंड-टू-एंड एन्क्रिप्टेड वीडियो कॉल की पेशकश शुरू की है। फिर भी, ज़ूम पर एन्क्रिप्शन सुविधा डिफ़ॉल्ट रूप से चालू नहीं होती है, दीन्ह ने नोट किया।
ज्यादातर लोगों के लिए, वीडियो हैकिंग के लिए सबसे महत्वपूर्ण जोखिम ईव्सड्रॉपिंग है, साइबर सुरक्षा कंपनी वेक्ट्रा एआई में सुरक्षा विश्लेषण के प्रमुख क्रिस मोरालेस ने एक ईमेल साक्षात्कार में कहा।
"दूसरा जोखिम साझा छवियों और ध्वनियों के साथ एक सत्र में व्यवधान है," उन्होंने कहा। "इसे डिजिटल ग्रैफिटी की तरह समझें।"
हैकर्स को बाहर रखने के लिए, उपयोगकर्ताओं के पास सभी वीडियो कॉन्फ्रेंस के लिए पासवर्ड होने चाहिए, मोरालेस ने कहा।
वह पासवर्ड सार्वजनिक रूप से पोस्ट नहीं किया जाना चाहिए और निजी तौर पर साझा किया जाना चाहिए। मॉडरेटर, डिफ़ॉल्ट रूप से, सभी प्रतिभागियों पर म्यूट को सक्षम कर सकता है और स्क्रीन साझाकरण सुविधाओं को अक्षम कर सकता है। "वह पासवर्ड कितना मजबूत है, यह अभी भी किसी के लिए मौजूदा सत्र तक पहुंचने की क्षमता को प्रभावित करेगा," उन्होंने कहा। "लेकिन यह बिल्कुल भी पासवर्ड न होने से बहुत बेहतर है।"
