Hackers nye mål under pandemi:videokonferenceopkald

Ceri Weber var lige begyndt at forsvare sin afhandling, da kaosset begyndte:Ekkoer og stemmer afbrød hende. Nogen efterlyste hendes ord. Så kom Britney Spears musik, og nogen sagde til Weber at holde kæft. Nogen truede med at voldtage hende.

Hackere havde målrettet mødet på videokonferenceplatformen Zoom, mens Weber var ved at færdiggøre det sidste trin af sin doktorgrad ved Duke University. Chikanen varede 10 minutter - resultatet af en stadig mere almindelig form for cyberangreb kendt som "Zoom-bombning".

Da titusinder af mennesker henvender sig til videokonferencer for at holde forbindelsen under coronavirus-pandemien, mange har rapporteret ubudne gæster, der fremsætter trusler, skubbe racistisk, anti-homo- eller antisemitiske budskaber, eller vise pornografiske billeder. Angrebene har tiltrukket FBI og andre retshåndhævende myndigheder opmærksomhed.

"Det virkede som om nogen bare var dum, men så begyndte indtrængen at blive mere alvorlige og truende, " Weber huskede. "Jeg var virkelig i zonen og blev ved med at præsentere." Hun sagde, at hun var mere bekymret for andre i chatten, som kunne have været bange. Hun blev afbrudt på trods af at hun havde valgt "mute alle" i indstillingerne for mødet, hun udført fra hendes hjem i Durham, North Carolina.

En højskole i Massachusetts rapporterede, at nogen afbrød en virtuel klasse på Zoom, råbte bandeord og afslørede lærerens hjemmeadresse. En anden skole i den delstat rapporterede om en person, der havde adgang til et møde og viste hagekors tatoveringer, ifølge FBI.

Agenturets feltkontor i Boston anbefalede, at brugere af video-telekonferenceplatforme prioriterer deres sikkerhed ved at sikre, at værter har enekontrol over skærmdelingsfunktioner og mødeinvitationer.

I New York, Rigsadvokat Letitia James sendte et brev til Zoom med spørgsmål om, hvordan brugernes privatliv og sikkerhed beskyttes. I en separat senere, Senator Richard Blumenthal fra Connecticut søgte oplysninger om, hvordan virksomheden håndterer brugernes personlige data og beskytter mod sikkerhedstrusler og misbrug.

Zoom har henvist til trolde som "partycrackere, ", hvilket nogle kritikere har taget som et tegn på, at virksomheden nedtoner angrebene.

I en erklæring udsendt i sidste uge, selskabet fortalte The Associated Press, at det tager mødernes sikkerhed alvorligt og opfordrer brugerne til at rapportere eventuelle hændelser direkte til Zoom. Virksomheden foreslog, at folk var vært for store, offentlige møder bekræfter, at de er de eneste, der kan dele deres skærm og bruge funktioner som mute-kontroller.

"For dem, der er vært for private møder, adgangskodebeskyttelse er som standard slået til, og vi anbefaler, at brugere beholder disse beskyttelser for at forhindre ubudne brugere i at deltage, " sagde virksomheden. Zoom opdaterede for nylig standardindstillingerne for skærmdeling for undervisningsbrugere, så lærere som standard er de eneste, der kan dele indhold.

På trods af opdateringen, Nevadas Clark County School District, som omfatter alle offentlige skoler i Las Vegas, og New York City Department of Education, som er ansvarlig for det største skoledistrikt i USA, har bedt lærerne om at stoppe med at bruge Zoom.

Zoombombning var altid en trussel i betragtning af, hvordan videokonference-appen var konfigureret - mere rettet mod brugervenlighed end privatliv, sagde Justin Brookman, direktør for privatlivs- og teknologipolitik hos Consumer Reports.

Da husly-at-home-mandater pludselig konverterede Zoom til en livline for titusinder af familier, det blev et saftigt mål for fortræd, han sagde.

Årevis, "usability-problemerne opvejede de potentielle sikkerhedsproblemer, fordi samfundet var mindre afhængigt af dem. Det er klart, der har ændret sig dramatisk i løbet af den sidste måned, " tilføjede Brookman.

Nogle Zoom-bombere har været i stand til tilfældigt at gætte møde-id'er og crash-konferencer, der ikke er konfigureret til at holde indgribere ude, han sagde.

I andre tilfælde, uerfarne brugere har afsløret møde-id'er online, herunder Storbritanniens premierminister Boris Johnson, der tweetede et skærmbillede af et Zoom-kabinetmøde, der viste ID og alles skærmnavn.

Brookman sagde, at Zoom kan gøre mere for at øge beskyttelsen af ​​privatlivets fred for en massiv brugerbase, der nu spænder fra folkeskolebørn til ældre borgere, der diskuterer deres testamenter med advokater.

"Mange mennesker, inklusive os, er kritiske over for, hvordan de gør det muligt for værter at overvåge brugere for at sikre, at de er opmærksomme på skærmen, eller læse DM'er eller optage opkaldet, når det ikke er helt klart, " sagde Brookman.

En mor i Georgien fortalte en lokal tv -station, at hendes søn var "flov og lidt hysterisk", efter at nogen hackede ind i hans online -klasse og viste pornografi til børnene og læreren.

Rev. Jason Wells holdt et offentligt annonceret forum for nylig på Zoom, da en trold trådte ind og brugte chatboksen til at sende en racebeklagelse så mange gange, at det gjorde funktionen ubrugelig for andre deltagere.

"Jeg vil ikke sige, at dette var et tilfældigt hærværk, der håbede på at afbryde nogen, " sagde Wells, som er administrerende direktør for New Hampshire Council of Churches i Concord og medformand for et delstatskapitel i Poor People's Campaign, del af en bevægelse, der var pioneret af pastor Martin Luther King Jr. Indtrængen blev til sidst fjernet og blokeret.

Da pastor Laura Everett holdt en prædiken via Zoom for Bostons First Baptist Church, en bruger, der havde set gudstjenesten annonceret, deltog i videokonferencesessionen og råbte homofobiske og racistiske bagtalelser. Everett sagde, at hun havde tweetet linket til prædikenen, fordi hun ønskede "kirkens døre skulle være åbne for enhver træt sjæl, der leder efter et trøstende ord."

"Dette var, for alle hensigter, et bedehus, der blev krænket, " sagde hun. "Zoom og enhver anden virksomhed bærer det primære ansvar for brugernes sikkerhed."

I Oakland, Californien, Malachi Garza rapporterede et angreb på en Zoom-konference, hun var vært for omkring 200 deltagere, herunder tidligere fængslede mennesker, der har erfaring med isolation og kæmper med pandemiens opholdsordre.

Konferencen arrangeret af det filantropiske Solidare Network blev afbrudt af racistiske, anti-transkønnet sprog, og pornografiske billeder blev flashet på en delt skærm.

Zoom skal "fortælle sandheden og kalde det, hvad det virkelig er, " sagde Garza. "Det er raceterror, ikke festglade."

© 2020 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsende, omskrevet eller omfordelt uden tilladelse.