В защите популярного сервиса для видеосвязи Zoom был обнаружен дефект, который позволял хакерам прослушивать конференции и получать доступ к файлам, которыми их участники делились друг с другом. Сейчас проблема устранена, но число атак на подобные сервисы будет расти вместе с их популярностью, уверены эксперты.

Уязвимость сервиса Zoom позволяла хакерам получать доступ к видеоконференциям, не защищенным паролем, а также к файлам, которыми делились их участники. Сервис сделал серию исправлений, в том числе ввел по умолчанию пароль ко всем встречам, а также блокировку устройства при подозрительной активности. Zoom — платформа для видеозвонков, которая четвертый год подряд входит в четверку мировых лидеров решений конференц-связи наряду с Cisco, Microsoft и LogMeIn.

В России Zoom востребована прежде всего у микробизнеса и потребительского сегмента, тогда как крупный бизнес использует облачные приложения либо устанавливаемые решения — TrueConf, VideoMost или Cisco. В целом же объем рынка видео-конференц-связи в России «исчисляется миллиардами рублей в год.

Российские компании повсеместно используют сервисы видеоконференций. «В результате даже в защищенном IT-периметре крупных компаний появляются приложения с уязвимостями, что может привести к потере или разглашению коммерчески значимой информации»,— указывает директор технологической практики в риск-консалтинге KPMG в России и СНГ Сергей Вихарев. В мире уже 40% встреч проводится удаленно, а к 2024 году эта доля вырастет до 60%. В России ожидается, что уже в 2020 году доля удаленных работников достигнет 20%.
Злоумышленники будут все активнее использовать канал видео-конференц-связи для конкурентной разведки, жертвами будут не только корпорации, но и небольшие компании. При этом приложения для видеоконференций могут содержать и более серьезные уязвимости, связанные с недостаточной проверкой загружаемых пользователями файлов, в результате которых злоумышленник может получить контроль над сервером.

В целом же протоколы видеоконференций можно считать достаточно безопасными из-за сложности и комплексности атак на них, провести которые могут только злоумышленники с высокой квалификацией. Избежать атак помогут «классические правила цифровой гигиены»:

  • ставить сложные;
  • уникальные пароли;
  • не раскрывать аккаунт посторонним;
  • не открывать ссылки;
  • не запускать подозрительные приложения.