Zoombombing: come difendere le videoconferenze Zoom

Another ICT Guy

Zoombombing: come difendere le videoconferenze Zoom

Zoombombing è il nuovo fenomeno che affligge le videoconferenze Zoom di questi giorni, vediamo come difenderci e renderle sicure.

Il massiccio utilizzo dello smart working e la didattica a distanza di questo periodo hanno incrementato esponenzialmente l’utilizzo di piattaforme per le videoconferenze, tra queste Zoom è stata quella che nell’ultimo mese ha avuto un aumento del 553% del traffico giornaliero verso la sua pagina di download e la sua app per iPhone è la più scaricata da settimane. Questo aumento di popolarità Zoom unito ad alcuni bug strutturali e di sicurezza hanno creato il fenomeno dello Zoombombing.

Che cos’è lo zoombombing?
Con sempre più persone ad affidarsi a Zoom per semplificare le riunioni remote e l’apprendimento online, il servizio di videoconferenza è diventato un facile obiettivo per gli attacchi hacker, in particolare tramite un fenomeno chiamato “zoombombing”, con cui vengono “bombardate” le videochiamate pubbliche con contenuti razzisti, pornografici o volgari.

Gli sviluppatori di Zoom stanno cercando di risolvere i problemi, ma al momento sono riusciti solo a nascondere il numero ID e la password dalla descrizione della videochiamata, nella speranza di migliorare la situazione sul lato della privacy. Prima della modifica compariva proprio l’ID del meeting e la relativa parola chiave, condividendo lo schermo ogni partecipante poteva vederlo e collegarsi alla riunione.

Rimangono comunque diverse lacune di sicurezza, come la mancanza della crittografia end-to-end, che Zoom ha inizialmente pubblicizzato come esistente nella sua app, e altri bug che stanno venendo fuori quotidianamente. Nonostante tutto molti continuano ad utilizzarlo, cambiare piattaforma di videoconferenza in corsa farebbe perdere molto tempo per riorganizzare e istruire i gruppi di lavoro o le classi per la didattica. Ma possiamo intervenire per limitare eventuali danni.

Ecco cosa devi fare per cercare di proteggere le tue chiamate Zoom da intromissioni esterne.

Come mantenere sicure le chiamate Zoom
Il primo passo è cambiare le impostazioni della riunione Zoom in modo tale che i partecipanti casuali non possano condividere le loro schermate. Per fare ciò, selezionare Condividi schermo > Impostazioni avanzate> Chi può condividere? > Ospita solo nella parte inferiore della riunione Zoom. Puoi anche impostare questa preferenza prima della tua chiamata Zoom tramite Impostazioni> Condivisione schermo.

Oltre a rendere private le stanze Zoom , gli amministratori possono anche richiedere ai partecipanti di inserire una password per poter partecipare. Per le impostazioni della password vai a Impostazioni> Riunioni> Pianifica riunioni> Richiedi password per pianificare nuove riunioni.

Esistono anche altre misure di sicurezza che puoi adottare per limitare interruzioni e molestie su Zoom. Puoi prendere in esami la possibilità di disabilitare i trasferimenti di file durante le riunioni o di limitare i tipi di file che possono essere trasferiti, ad esempio, se devi necessariamente inviare documenti in Word. L’amministratore di Zoom può farlo andando su Gestione utenti> Gestione gruppi> Trasferimento file da disabilitare, oppure Gestione account> Gestione IM > Trasferimento file per indicare quali tipi di file sono accettabili.

Un amministratore può anche creare una sala d’attesa per la riunione, il che significa che i partecipanti devono essere aggiunti manualmente prima di poter partecipare alla riunione. Per fare ciò, vai su “Impostazioni account” nel menu di navigazione e abilita “Sala d’attesa”. Puoi scegliere di richiedere a tutti i partecipanti di attendere nella sala d’attesa virtuale o solo agli ospiti che non fanno parte della tua scuola o organizzazione. Puoi abilitare questa impostazione per tutti gli utenti all’interno del tuo account o solo per un gruppo o una riunione specifici. I partecipanti quindi richiedono di partecipare e l’ospitante può ammetterli selezionando Gestisci partecipanti nel pannello inferiore della schermata della riunione.

Per rimuovere un partecipante indesiderato, l’amministratore, se si accorge che è in atto un’azione di zoombombing, può cliccare su Rimuovi accanto al suo nome nel menu Partecipanti. È importante assicurarsi che i partecipanti non possano ricollegarsi se sono stati rimossi da una chiamata Zoom. Per disabilitare questa capacità, l’amministratore deve accedere a Gestione utenti> Gestione gruppi> Impostazioni> Riunione> In riunione (di base) e disattivare “Consenti ai partecipanti rimossi di ricollegarsi”.

Fonte: https://www.punto-informatico.it/
Foto: https://www.punto-informatico.it/

https://www.carlomauri.net

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *