video chiamate e sicurezza

Sicurezza informatica e videoconferenze

Come far funzionare il binomio sicurezza informatica e videoconferenze?

In un periodo in cui le videoconferenze stanno prendendo sempre più piede, avete mai pensato a quanti risvolti e conseguenze possano avere sulla sicurezza informatica personale e/o aziendale?

Effettuate da casa o dall’ufficio, con il PC personale o con quello aziendale, le videochiamate e le videoconferenze possono nascondere numerose insidie per la vostra privacy, sia come soggetto privato che come dipendente inserito in un’azienda o come suo proprietario o responsabile.

Insomma, videoconferenze e videochiamate possono costituire per i cyber criminali e gli hacker una corsia preferenziale, aperta da voi stessi e che porta dritto ai vostri contenuti e a quelli della vostra azienda, che siano più o meno sensibili.

Ora come ora, l’ambiente lavorativo si evolve in senso sempre più smart e le app per smart working e videoconferenze spopolano tra le aziende.

Un mondo del lavoro che diventa ogni giorno più tecnologico e che vede svolgersi riunioni anche in remoto e senza necessità della presenza in ufficio, diversamente da come accadeva nel lavoro tradizionale a cui siamo sempre stati abituati.

Niente presenza in ufficio in orari prestabiliti, né riunioni in sale meeting né tanto meno carte e fogli che volano da un ufficio all’altro.

Ad oggi, la trasformazione digitale dell’ambito lavorativo è un processo ancora in divenire, ma sicuramente già iniziato in tante realtà.

Certo, nel privato, la possibilità di connettersi a distanza con amici e parenti ha tanti aspetti positivi, come quello di poter stare a contatto e vedersi anche a distanza di chilometri e da città e paesi diversi.

Allo stesso tempo, lo smart working e la possibilità di connettersi e partecipare ad una riunione da remoto è una cosa che facilita la vita di molti, che permette di combinare perfettamente l’esigenza lavorativa con quelle familiari e che ha portato anche risultati migliori in termini di efficienza e produttività, con un aumento della qualità del lavoro.

Tuttavia, non si può nascondere che questi innovativi sistemi nascondono anche problemi legati a possibili violazioni della sicurezza e della privacy.

È proprio degli ultimi tempi, infatti, la notizia di un data breach che ha interessato l’app di Zoom, una delle più diffuse e utilizzate per le videoconferenze, e che ha portato migliaia di utenti a perdere i propri dati.

Dunque, come proteggersi dal rischio che un cyber criminale o un hacker si intrufolino nel vostro sistema e accedano ai vostri dati sensibili servendosi della porta lasciata socchiusa da queste app?

Sicurezza informatica: come tutelarsi da app poco sicure

Controllare le impostazioni di base

La maggior parte delle app pensate per videochiamate, videoconferenze e webinar sono studiare per essere rapide e intuitive da utilizzare, tuttavia tale semplicità le rende anche soggette a molti problemi di sicurezza.

Proprio per questo motivo è sempre bene regolare in anticipo le impostazioni di sicurezza, così da poter effettuare e ricevere le chiamate senza troppe preoccupazioni.

Un esempio di cosa potrebbe succedere è legato ad episodi frequenti avvenuti su Zoom e che hanno dato vita al fenomeno dello “Zoombombing”: infatti, è capitato in più occasioni che degli sconosciuti siano entrati in videoconferenza facendo cose poco consone ad una riunione di lavoro.

Ma al di là di episodi buffi come questi, è evidente che costituirebbe un serio problema l’ipotesi di uno sconosciuto che entri in una videoconferenza aziendale, pur senza far niente di eclatante e limitandosi solo ad ascoltare. Problemi analoghi si sono riscontrati anche su Whereby.

Per ovviare ad un problema del genere, potete agire sulle impostazioni della singola app.

Ad esempio, Zoom, come Whereby e altre app, danno la possibilità di scegliere chi possa trasmettere audio e video e chi no, cambiando le impostazioni di base, che, invece, consentirebbero a tutti di trasmettere. Inoltre, la piattaforma ha da poco introdotto delle “stanze” protette con password, che permette di accedere al meeting solo alle persone in possesso della parola d’accesso.

Fate attenzione alle registrazioni

Molte app pensate per videoconferenze danno la possibilità di registrare la videoconferenza, così da utilizzarla in seguito, ricondividendola o realizzandone un webinar.

Tuttavia, può accadere che il dispositivo che sta effettuando la registrazione non sia sicuro e che possa essere intercettato.

Per questo motivo, è importante dotare il PC di antivirus e VPN e impostare un’autenticazione a due fattori sui dispositivi mobili su cui sarà scaricata la registrazione.

Tenete d’occhio i microfoni

Può sembrare un eccesso di zelo, tuttavia, vale la pena dirlo: spegnete gli smart speaker o almeno i loro microfoni, se state lavorando da casa in smart working.

In questo modo, eviterete di attivarli accidentalmente durante una riunione di lavoro.

Inoltre, gli smart speaker inviano brevi clip audio alle loro case produttrici, quali Amazon, Apple o Google e i dipendenti di queste aziende le ascoltano per verificare la correttezza delle risposte date da questi dispositivi: capirete che non è possibile far trapelare informazioni lavorative, per cui il consiglio di spegnere gli altoparlanti smart durante un meeting in videoconferenza è davvero essenziale.

Attenzione all’ambiente circostante

Ricordate che quando siete in videochiamata, è importante stare attenti all’inquadratura.

Se siete impegnati in una call di lavoro, allora starete sicuramente parlando con un collega, un fornitore, un cliente o magari con il vostro capo, per cui ciò che apparirà alle vostre spalle o nell’inquadratura in generale non deve essere niente che non portereste con voi in ufficio.

Stessi accorgimenti vanno adottati se dovete condividere il vostro schermo con il vostro interlocutore: foto personali, contenuti inappropriati per un ambiente di lavoro vanno evitati!

App per videoconferenze

Se siete alla ricerca di qualche app per le vostre videochiamate e videoconferenze, eccone alcune che potrebbero fare al caso vostro:

  • Facetime;
  • Duo;
  • WhatsApp;
  • Skype;
  • Zoom;
  • Facebook Rooms;
  • Houseparty;
  • Hangouts;
  • Teams;
  • Messenger;
  • Instagram.

Data breach di Zoom

Come già accennato, negli ultimi mesi abbiamo assistito ad una violazione dei dati di utenti di Zoom, che hanno svelato una falla consistente all’interno di questa piattaforma.

Il problema è stato prontamente risolto e aggiornando l’app è possibile mettersi al riparo da eventuali rischi.

Tuttavia, la debolezza è stata svelata e Zoom ha rivelato i suoi punti deboli.

Primo tra tutti è la crittografia a cui ricorre per proteggere le connessioni: infatti, questa utilizza una modalità di AES, la ECB, sconsigliata perché facilità la crittoanalisi.

Si parla di crittografia end-to-end, ma non è quella che intendiamo in senso comune, ossia tra un partecipante e un altro, ma una crittografia tra un partecipante e i server Zoom, che generano e distribuiscono le chiavi di accesso.

Inoltre, la cifratura degli stream RTP viene effettuata con un algoritmo proprietario.

È evidente come la confidenzialità delle connessioni risulti dubbia a questo punto, in quanto i server di Zoom fanno da proxy/relay e possono, quindi, decifrare il traffico.

Altro elemento a sfavore è dato dalla scoperta che il traffico di chiamate effettuate in Nord America veniva erroneamente girato su datacenter di backup presenti in Cina, paese in cui il governo ha pieno potere sulle comunicazioni.

Si tratta di un errore ormai corretto da Zoom, ma che ha dato adito a molte polemiche.

Insomma, prestate le dovute attenzioni quando avete intenzione di utilizzare un’app per videochiamate o videoconferenze e, soprattutto, aggiornatele sempre, così da risolvere eventuali falle che dovessero presentarsi.

 

 

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email

METTI AL SICURO LE TUE COMUNICAZIONI

Crypty Secure

Crypty Secure

Azienda leader nella sicurezza delle comunicazioni.

Post più letti

ULTIMI POST

NESSUN LOG SALVATO

NESSUNA BACKDOoR

CRYPTY TALK

MESSAGGISTICA E CHIAMATE SICURE CONTRO LE INTERCETTAZIONI
BEST APP

COMPLETAMENTE ANONIMA

CRYPTY BOX

PER NAVIGARE IN MODO SICURO E PROTETTO
BEST APP

ISCRIVITI A CRYPTY NEWS

Ricevi info e news sul mondo della sicurezza delle comunicazioni