Sleutel wegneemetes
- Nuwe videokonferensie-sagteware Beacon gebruik end-tot-end-enkripsie en ander kenmerke om sekuriteit te verbeter.
- Onveilige videokommunikasie is 'n groeiende probleem namate meer mense van die huis af werk, sê ontleder.
- Zoom beplan ook om end-tot-end-enkripsie aan meer van sy gebruikers te bied.
Zoom-bomaanvalle kan iets van die verlede wees as nuwe videokonferensie-sagteware aan sy eise voldoen.
Videokonferensie-sagteware Beacon gebruik end-tot-end-enkripsie en 'n magdom ander kenmerke om sekuriteit te verbeter. Die sagteware word vrygestel namate privaatheidskwessies toeneem oor oortredings in gewilde konferensieplatforms soos Zoom en Google Meet. Die mark vir videokonferensies floreer, aangesien die koronaviruspandemie meer mense dryf om tuis te werk as ooit tevore.
“Die probleem is dat die meeste van die konferensiesagteware daar buite soos Zoom nie vir COVID gebou is nie.”
“Ek weet nie hoekom die besonderhede van jou lewe [enigiemand se besigheid] is nie,” het Angel Munoz, uitvoerende hoof van Mass Luminosity, die maatskappy wat Beacon volgende maand gaan vrystel, in 'n telefoononderhoud gesê. "Ek dink dit sal vir ons almal beter wees as ons almal 'n bietjie privaatheid het."
Zoom-bomaanvalle 'n groeiende bedreiging
Onveilige videokommunikasie is 'n groeiende probleem, het Avani Desai, president van Schellman & Company, 'n sekuriteits- en privaatheidsnakomingsbeoordelingsfirma, in 'n telefoononderhoud gesê. Zoom-bomaanvalle, waarin ongenooide gebruikers aanlynvergaderings verongeluk en soms onvanpaste inhoud plaas, het wyd voorgekom en het sommige maatskappye en skooldistrikte gedwing om Zoom te verbied.
“Die probleem is dat die meeste van die konferensiesagteware daar buite soos Zoom nie vir COVID gebou is nie,” het Desai gesê. “Toe hulle die sagteware begin oopmaak sodat gesinne gelukkige ure kon hê, moes hulle dit maklik maak om te gebruik. Die verstekinstellings is dus nie dié wat die hoogste vlakke van sekuriteit bied nie en is 'n bietjie moeiliker om te navigeer.”
Charles Henderson, die globale hoof van IBM se X-Force Red, het onlangs geskryf dat sy maatskappy 'n groot toename in versoeke vir assesserings van videokonferensiesekuriteit gesien het.
“Ek het oor my meer as 20 jaar in die bedryf gesien hoe veelvuldige aanvalle opduik wat uiters slim gebruike van nuwe kwesbaarhede is, maar die doeltreffendste is gewoonlik baie eenvoudiger – ten goede of ten kwade,” het geskryf Henderson. "Die potensiaal vir videokonferensieplatforms om sensitiewe inligting bloot te lê vir die neem is 'n oogopener."
Implementering van enkripsie
In reaksie op sekuriteitsbedreigings, beplan Zoom ook om end-tot-end-enkripsie vir meer van sy gebruikers aan te bied. Die maatskappy het in 'n verklaring op sy webwerf gesê dat hy "'n pad vorentoe geïdentifiseer het wat die wettige reg van alle gebruikers op privaatheid en die veiligheid van gebruikers op ons platform balanseer."
Beacon se skeppers sê die sagteware kan die sekuriteitsbreuke voorkom wat mededingers soos Zoom geteister het. Dit sal "ware eweknie-enkripsie" vir alle gebruikers bied, het Munoz gesê. Beacon sal ook die vermoë bied om biometrie soos duim- of gesigsherkenning te gebruik om gebruikers te verifieer; daar sal 'n sekuriteitsaanwyser wees om te verhoed dat 'n wagwoord gekies word wat voorheen na die donker web uitgelek is; dekripsiesleutels word slegs aan diegene in die oproep verskaf en word uitgevee sodra 'n oproep voltooi is.
Gebruikers sal ook die enkripsie intyds kan sien deur 'n knoppie op die skerm. Munoz het gesê die maatskappy gaan byna seker sy eie kode vrystel sodat navorsers dit vir kwesbaarhede kan ondersoek.
Die end-tot-end-enkripsie wat in Beacon aangebied word, kan help om sekuriteit vir gebruikers te verhoog, het Desai gesê en bygevoeg: "Dit is baie moeilik vir iemand om die oproep te kaap, en as dit die verstekinstelling is, is dit cool."
Benewens verbeterde sekuriteitskenmerke, bied Beacon hoëgeh alte video en klank wat mededingers klop, het Munoz bygevoeg. Dit spog ook met ander tegnologiese truuks, soos intydse transkripsies en die vermoë om lêers te sleep en te laat val. Nadat Beacon vir blaaiers bekendgestel is, sal Mass Luminosity Beacon-toepassings vrystel - eers op Android, dan Windows, dan iOS en macOS.
Sekuriteit vs. Gerief
Sekuriteitskenmerke sal nie help as dit te moeilik is om te gebruik nie, het Desai gesê en bygevoeg dat konferensie-sagteware 'n balans tussen sekuriteit en gerief moet vind. Die hoër verwerkingskrag wat nodig is vir ekstra enkripsie kan veroorsaak dat video-oproepe “vries”, het sy gesê.
As maatskappye soos Mass Luminosity betroubare en maklik om te gebruik konferensieprogrammatuur kan bied, is die markpotensiaal groot.
“Soos ons hoor van meer en meer organisasies wat van die huis af werk tot in 2021 of permanent, gaan dit ons nuwe manier wees om dinge te doen,” het Desai gesê. "Dit word selfs meer belangrik dat ons meer mense sien wat dinge soos telemedisyne gebruik waar jy beskermde gesondheidsinligting en ander uiters belangrike persoonlike inligting het."