Surge in Online Classroom and Hijacking de videoconferència, també anomenat Zoombombing | VPNoverview.com

La Oficina Federal d’Investigació dels Estats Units envia un advertiment per mirar els segrestadors que intenten entrar a les aules en línia i reunions de vídeo o teleconferència enmig de la crisi de coronavirus. A tot el món, diverses escoles i empreses ja han denunciat desconeguts que s’infiltren i pertorbaven les seves sessions “tancades”. Alguns no són més que bromes, altres són desconeguts. Però pot anar més enllà, si els ciberdelinqüents comencen a entrar.


L’envolupament en videoconferència presenta els seus propis riscos

Moltes escoles i empreses estan intentant noves maneres de mantenir-se connectats en aquest temps de distanciament social, tancaments escolars i treball des de la creació de cases. Malauradament per a la majoria de les persones, les eines de videoconferència i col·laboració en línia són un terreny relativament nou. Molts aprenen a utilitzar aplicacions sobre la marxa i sovint no tenen coneixement per bloquejar “convidats” o intents de segrest no desitjats.

Hi ha diverses maneres en què els intrusos poden infiltrar-se en una reunió en línia. Primer, algunes de les eines de col·laboració tenen riscos de seguretat i privadesa propis. En segon lloc, hi ha diverses mesures que els amfitrions i els participants poden adoptar per protegir millor la videoconferència, però sovint no ho saben o no se n’adonen. Com no compartir l’enllaç d’una reunió a les xarxes socials. No permet que ningú comparteixi la seva pantalla. O bé fent una trucada en curs per comptar el nombre de participants convidats i reals.

El Zoombombing s’està organitzant

S’ha produït un augment d’incidents de zoombombatge des de l’atenció als mitjans de comunicació. Outlets com la BBC i el New York Times han assenyalat la “tendència”, cosa que també significa que més nens volen implicar-s’hi. El nombre de llocs en línia on organitzar un raid amb zoom ha crescut exponencialment.

Els codis de conferències de zoom es comparteixen a llocs com Discord, Reddit i Twitter, sent Discord la més popular. Normalment, els adolescents són darrere de les incursions del Zoom. Les incursions sovint es registren i es carreguen posteriorment a YouTube o TikTok. Sembla que YouTube no té cap problema amb aquests vídeos, de manera que no inclouen contingut contrari a la política del lloc web. La majoria de les sol·licituds de Zoombombi són fetes per adolescents que busquen fer broma als seus companys de feina o professors.

Escoles múltiples afectades

Recentment, dues escoles locals han explicat a l’FBI sobre desconeguts que xocaven els cursos en línia. Una escola basada a Massachusetts va informar que “mentre un professor conduïa una classe en línia mitjançant Zoom, una persona no identificada va marcar a l’aula. Aquest individu va cridar una profanitat i després va cridar l’adreça de casa del professor enmig de la instrucció ”. Una segona escola amb seu a Massachusetts va informar que una persona no identificada va accedir a una reunió del Zoom. En aquest incident, l’individu mostrava tatuatges esvàstics.

En qualsevol altre lloc dels Estats Units, una escola secundària californiana va estar a punt de celebrar la seva primera reunió de zoom quan diversos usuaris desconeguts es van unir a la teleconferència i van començar a cantar la paraula N, mentre que les imatges pornogràfiques de prop es van apropiar de la pantalla central. De la mateixa manera, el primer professor de Zoom, un professor de la Universitat de l’Arizona, va passar molt malament quan un dels participants va utilitzar una funció de Zoom per mostrar imatges i vídeos de resta..

El fenomen del segrest en línia no només es produeix als Estats Units. Per exemple, fa només un parell de dies a Noruega, una escola va haver de trencar una lliçó en línia mitjançant l’eina després que un home aconseguís entrar a l’aula virtual i s’exposés a un grup de nou anys. Des de llavors, l’escola s’ha traslladat a una plataforma de comunicació diferent.

El zoombombi no només passa al zoom

Per tant, la paraula “zoombombi” es refereix a reunions de Zoom o a qualsevol altre tipus de videoconferència que no es desitgi. Aquesta forma d’intrusisme pot ocórrer teòricament en qualsevol altra plataforma. El Zoom és només una de les eines més populars i àmpliament utilitzades, ara que la crisi de coronavirus obliga moltes persones a treballar i estudiar des de casa..

La preocupació principal és que les persones s’apressin massa ràpidament a aquest tipus d’eines de col·laboració a causa de les circumstàncies en què ens trobem sense prendre’s el temps per familiaritzar-se amb les seves característiques i configuracions. A més, ara s’està utilitzant videoconferència a diferent escala i de moltes maneres noves. Això significa que les aplicacions també s’han d’adaptar.

Des que les incursions s’han convertit en més intenses, els organitzadors de les reunions estan millorant en la seguretat dels seus canals. Zoom també treballa intensament per millorar la seva seguretat i privacitat després de totes les crítiques que han tingut que suportar durant el mes passat.

Estratègies de prevenció de segrest en línia

Després d’un incident de trolling, la Universitat de Califòrnia va publicar alguns consells molt pràctics per prevenir el zoombombing, com va fer Zoom al seu bloc del 20 de març del 2020. Aquests inclouen:

  • Utilitzant la funció de sala d’espera
  • Gestió de la compartició de pantalla
  • Necessita sessió de contrasenya
  • Desactiva la transferència de fitxers
  • Familiarització amb els diferents paràmetres i funcions

A més, l’FBI va afegir els següents passos mitigadors:

  • Proporcioneu només enllaços directes a persones concretes
  • No feu públic reunions ni aules
  • Assegureu-vos que els usuaris utilitzin la versió més recent d’aplicacions d’accés remot
  • Gestiona les opcions de pantalla
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me