La montée en puissance de Zoom pendant la pandémie de Covid-19 a été incroyablement impressionnante, et beaucoup d'entre nous utilisent désormais l'outil pour planifier des réunions avec des collègues, suivre des cours en ligne ou rester en contact avec leurs amis et leur famille. Mais cela a également fait du service une cible pour les utilisateurs malveillants, qui bloquent les réunions et harcèlent les participants. Connues sous le nom de `` Zoombombing '', ces pannes vont de gênantes à carrément offensantes et effrayantes, et un nouveau rapport, intitulé A First Look at Zoombombing, a révélé que bon nombre des moyens les plus populaires de protéger nos réunions Zoom, ainsi que les appels vidéo d'autres services, ne sont tout simplement pas efficaces. Alors que des personnes et des organisations ont essayé de protéger leurs réunions en utilisant des mots de passe, sans donner publiquement de liens ni même annoncer leurs réunions en dehors de leurs employés, le rapport suggère que ceux-ci ne sont pas toujours efficaces en raison d'une hypothèse erronée : les « zoobombers malveillants » sont des attaques externes par des utilisateurs qui piratent une réunion aléatoire. De manière assez inquiétante, le rapport suggère que "la grande majorité des appels de zoom ne sont pas passés par des attaquants qui tombent sur des invitations à des réunions ou qui durcissent brusquement votre identifiant de réunion, mais plutôt par des initiés qui ont un accès légitime à ces réunions".
Travail en intérieur?
L'article a été rédigé par des chercheurs de l'Université de Boston et de l'Université d'État de New York à Binghamton, qui ont étudié les preuves d'appels de zoombombing, ainsi que des publications sur des sites comme Twitter et 4chan. Il a constaté que les utilisateurs ayant des invitations légitimes à ces réunions partageaient les informations avec d'autres ou les contactaient eux-mêmes, ce qui affectait particulièrement les réunions et les cours de zoom des lycées et des collèges. Le document identifie trois principales contre-mesures de sécurité que les individus et les organisations mettent en œuvre pour protéger leurs réunions en ligne, à savoir la protection des réunions par mot de passe, la prévention des annonces de réunions publiques sur les réseaux sociaux et l'utilisation de la fonction de lobby de Zoom pour admettre des personnes à la réunion. Comme les chercheurs l'ont découvert, ces mesures peuvent offrir une protection contre les attaques aléatoires, mais sont pratiquement inutiles si le zoombombing est orchestré par quelqu'un avec une invitation légitime. Cela signifie que les mots de passe sont partagés, ainsi que les détails de la réunion. Les noms d'autres invités légitimes peuvent également être partagés, permettant aux utilisateurs malveillants de se connecter sous un nom différent, ce qui signifie que la fonction de lobby devient moins efficace. Aussi, plus la réunion Zoom est grande, plus il sera difficile de contrôler chaque participant.