Surge in Online Classroom and Videoconferencing Hijacking, chiamato anche Zoombombing | VPNoverview.com

L’Ufficio federale di investigazione degli Stati Uniti sta inviando un avvertimento per cercare i dirottatori che cercano di insinuarsi in aule online e riunioni di video o teleconferenza durante la crisi del coronavirus. In tutto il mondo, diverse scuole e aziende hanno già riferito di estranei infiltrarsi e interrompere le loro sessioni “chiuse”. Alcuni sono solo burloni, altri estranei con la bocca sporca. Ma può andare oltre, se i criminali informatici iniziano a entrare.


Surge in videoconferenza viene fornito con i propri rischi

Molte scuole e aziende stanno provando nuovi modi per rimanere in contatto in questo momento di distanziamento sociale, chiusure scolastiche e lavoro dalle strutture domestiche. Sfortunatamente per la maggior parte delle persone, gli strumenti di videoconferenza e collaborazione online sono relativamente nuovi. Molti imparano a usare le applicazioni al volo e spesso non hanno le conoscenze per bloccare “ospiti” indesiderati o tentativi di dirottamento.

Esistono diversi modi in cui gli intrusi possono infiltrarsi in una riunione online. Innanzitutto, alcuni degli strumenti di collaborazione comportano rischi per la sicurezza e la privacy. In secondo luogo, esistono diverse misure che gli host e i partecipanti possono adottare per proteggere meglio le videoconferenze, ma spesso non sanno o non si rendono conto. Come non condividere il link di una riunione sui social media. Non consentire a nessuno di condividere il proprio schermo. O facendo una chiamata per contare il numero di partecipanti effettivi e invitati.

Lo Zoombombing si sta organizzando

C’è stata un’ondata di incidenti con Zoombombing dall’attenzione dei media. Punti vendita come la BBC e il New York Times hanno ripreso la “tendenza”, il che significa anche che più bambini vogliono essere coinvolti in esso. Il numero di posti online in cui è possibile organizzare un raid Zoom è cresciuto esponenzialmente.

I codici conferenza di Zoom sono condivisi in luoghi come Discord, Reddit e Twitter, con Discord più popolare. Di solito, gli adolescenti sono dietro le incursioni di Zoom. I raid sono spesso registrati e successivamente caricati su YouTube o TikTok. YouTube non sembra avere un problema con questi video, quindi è difficile sapere che non includono contenuti in contrasto con le norme del sito Web. La maggior parte delle richieste di Zoombombing sono fatte da adolescenti che stanno cercando di fare uno scherzo ai loro colleghi o insegnanti non apprezzati.

Scuole multiple interessate

Di recente, due scuole locali hanno riferito all’FBI di estranei che hanno interrotto i corsi online. Una scuola con sede nel Massachusetts ha riferito che “mentre un insegnante stava conducendo una lezione online usando Zoom, un individuo non identificato ha chiamato in classe. Questo individuo ha urlato parolacce e poi ha urlato l’indirizzo di casa dell’insegnante nel mezzo dell’istruzione ”. Una seconda scuola con sede nel Massachusetts ha riferito che una persona non identificata accedeva a una riunione di Zoom. In questo incidente, l’individuo mostrava tatuaggi di svastica.

Altrove negli Stati Uniti, una scuola superiore californiana stava per tenere il suo primo incontro Zoom quando più utenti sconosciuti si unirono alla teleconferenza e iniziarono a cantare la parola N, mentre le immagini pornografiche ravvicinate prendevano il controllo dello schermo centrale. Allo stesso modo, la prima lezione di Zoom di un professore dell’Arizona State University è andata terribilmente storto quando uno dei partecipanti ha usato una funzione Zoom per visualizzare immagini e video osceni.

Il fenomeno del dirottamento online non si verifica solo negli Stati Uniti. Ad esempio, solo un paio di giorni fa in Norvegia, una scuola ha dovuto interrompere una lezione online usando lo strumento dopo che un uomo è riuscito a insinuarsi nell’aula virtuale e si è esposto a un gruppo di bambini di nove anni. Da allora la scuola si è trasferita su una piattaforma di comunicazione diversa.

Lo zoombombing non accade solo sullo zoom

La parola “zoombombing” si riferisce a un individuo indesiderato o agli incontri di Zoom che si infrangono alla porta o a qualsiasi altro tipo di videoconferenza, del resto. Questa forma di intrusione può teoricamente avvenire su qualsiasi altra piattaforma. È solo che Zoom sembra essere uno degli strumenti più popolari e ampiamente utilizzati, ora che la crisi del coronavirus sta costringendo molte persone a lavorare e studiare da casa.

La preoccupazione maggiore è che le persone si affrettano verso questi tipi di strumenti di collaborazione troppo rapidamente a causa delle circostanze in cui ci troviamo senza prenderci il tempo di familiarizzare con le sue caratteristiche e impostazioni. Inoltre, la videoconferenza viene ora utilizzata su una scala diversa e in molti nuovi modi. Ciò significa che anche le applicazioni devono adattarsi.

Da quando i raid sono diventati più mainstream, gli organizzatori degli incontri stanno migliorando nel proteggere i loro canali. Zoom sta anche lavorando duramente per migliorare la propria sicurezza e privacy dopo tutte le critiche che hanno dovuto sopportare nell’ultimo mese.

Strategie di prevenzione del dirottamento online

A seguito di un incidente di traina, l’Università della California ha pubblicato alcuni suggerimenti molto pratici per prevenire lo zoombombing, così come Zoom nel loro blog del 20 marzo 2020. Questi includono:

  • Utilizzo della funzione sala d’attesa
  • Gestione della condivisione dello schermo
  • Richiesta di accesso con password
  • Disabilitare i trasferimenti di file
  • Acquisire familiarità con le diverse impostazioni e funzionalità

Inoltre, l’FBI ha aggiunto i seguenti passi attenuanti:

  • Fornisci collegamenti diretti solo a persone specifiche
  • Non rendere pubbliche riunioni o aule
  • Assicurarsi che gli utenti stiano utilizzando la versione più recente delle applicazioni di accesso remoto
  • Gestisci le opzioni dello schermo
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map