Популярность Zoom выросла в 20 раз за последний месяц, а вместе с ним и куча критики. Сейчас компании предъявлены иски, и ей запрещены некоторые государственные и частные структуры. Но оправдывает ли один только Zoom эту обратную реакцию? В нашей массовой миграции на работу из дома и растущей зависимости от виртуальных платформ для встреч мы не можем обойти вниманием сохраняющиеся уязвимости безопасности, с которыми сталкиваются все подобные инструменты.
Простая истина заключается в том, что уязвимости и недостатки существуют в каждом цифровом продукте и инструменте, включая видеоконференции, и ни одно программное обеспечение не является непроницаемым для хакеров. Думать иначе было бы глупо. Кибербезопасность это очень игра кошки-мышки, с плохими актерами постоянно ищут новые способы нарушения безопасности и безопасности команды постоянно на обороне. Ни одно цифровое предложение никогда не может быть безопасным на 100 процентов.
Так что да, у платформы Zoom есть уязвимости и некоторые проблемы с конфиденциальностью. Но эти проблемы не являются эксклюзивными для этой платформы. На сегодняшний день, взломы Zoom являются либо мистификациями, либо легко решаются с помощью простых изменений настроек. Широко распространенная "зум-бомба" стала возможной из-за человеческих, а не технических недостатков. Безусловно, есть доводы в пользу методов безопасности Zoom и активного подхода к устранению таких проблем, но не менее правдоподобно, что хакеры могли найти способы проникновения на собрания, проводимые на любой другой виртуальной платформе для совещаний или видеоконференций, включая Microsoft и Cisco, возможно, с еще большим успехом.
В условиях продолжающегося судебного разбирательства и растущего общественного контроля, проблемы Zoom приносят пользу конкурентам, однако было бы неразумно упускать из виду уязвимости в платформах этих конкурентов. Они не застрахованы от тех же проблем.
И Cisco, и Microsoft сталкивались с собственными проблемами безопасности в прошлом. Буквально в прошлом году компания Microsoft обнаружила уязвимость в командах, которая могла стать средством для вредоносного ПО. Недостаток замаскировал вредоносные файлы под обновление программы, и любой пользователь, принявший это обновление, становился жертвой. Один пользователь рассказал, как они взломали WebEx всего полгода назад. Были также учетные записи неавторизованных пользователей, присоединяющихся к WebEx собраниям, подобно учетным записям, которые мы видели о Zoom. Эти конкретные нарушения, которые попали в поле зрения, возможно, с тех пор были исправлены, но это не означает, что эти службы теперь непогрешимы. Способность взлома обеих этих платформ существует сегодня, только в новых формах.
Конкуренты Zoom могут похвастаться функциями, разработанными для обеспечения безопасности их соответствующих платформ. От шифрования до защиты частной жизни, потребители должны чувствовать себя в безопасности с помощью списка защитных мер прачечной. И конечно, они могут быть более безопасными. Но они, конечно, нигде не являются полностью безопасными.
Это не совпадение, что проблемы безопасности Zoom появились во время бума популярности, но непропорциональная шумиха и последующее внимание средств массовой информации намного перевешивают серьезность проблем. Хакеры склонны тяготеть к действиям, которые имеют широкомасштабные последствия. Неизбежно, что по мере роста базы пользователей Zoom, внимание хакеров BlackHat, Whitehat и greyHat также становилось все более и более привлекательным. Нарушение Zoom в настоящее время означает потенциальное воздействие на 200 миллионов человек по сравнению с 10 миллионами пользователей платформы, которые были вырезаны ранее в этом году. Увеличение числа пользователей приводит к росту хакерской активности, что неизбежно приведет к обнаружению дополнительных программных недостатков и уязвимостей. Если хакеры обратят внимание на Skype или WebEx, то дополнительные недостатки будут обнаружены и там.
Проблемы безопасности не стираются при переходе с Zoom на WebEx; он просто одевает проблему в новый "наряд". Если WebEx и Skype не смогут активно бороться с недостатками безопасности, с которыми сталкивается Zoom, они, скорее всего, также станут жертвами этих взломов, как только станут более популярными вариантами у тех, кто работает дома. Будем надеяться, что сообщество безопасности не только не разберется с проблемами, но и сделает все, что нужно, чтобы их решить.
Со своей стороны, компания Zoom приняла меры по повышению безопасности своей платформы, внедрив усовершенствования, помогающие организаторам собраний управлять защищенными собраниями. Zoom заслуживает похвалы за скорость усовершенствования, быстрое устранение обнаруженных уязвимостей и демонстрацию своей маневренности, а также за внимание, уделяемое укреплению безопасности. В кибернетическом мире кошки-мышки это то, что компании должны искать у партнеров: прозрачность, честность, нацеленность на безопасность и скорость усовершенствования. Компания Zoom также объявила о начале 90-дневного этапа внедрения дополнительных мер безопасности и защиты частной жизни, одновременно увеличив в 20 раз свою обычную производительность. Это не тривиально и во многом похоже на замену шин во время езды. По мере того, как хакеры становятся все более творческими в отношении того, какие платформы взломать и как, все платформы онлайн-коммуникаций должны оставаться в высокой степени готовности, поддерживать маневренность для решения проблем кибербезопасности по мере их возникновения и предлагать общественности полную прозрачность при переходе к исправлению лазеек в системе безопасности.
