Méfiez-vous des «Zoom-Bombings» sur les applications de vidéoconférence en ligne

Mars
31, 2020

3 min de lecture

Cette histoire est apparue à l'origine sur PC Mag

Le FBI avertit le public de faire attention aux pirates de l'air essayant d'infiltrer Zoom sessions vidéo.

«Le FBI a reçu plusieurs rapports de conférences perturbées par des images pornographiques et / ou haineuses et des propos menaçants », a fait savoir l'agence dans un avis publié lundi.

La pandémie de coronavirus a contribué à faire du service de vidéoconférence l'une des applications les plus populaires du pays. Malheureusement, cette même popularité a également fait de Zoom une cible pour les racistes et les farceurs, ce qui peut être particulièrement problématique pour les éducateurs qui dépendent du service.

Dans l'avertissement d'aujourd'hui, le bureau de terrain du FBI à Boston raconte deux incidents de détournement impliquant des écoles locales qui utilisaient Zoom pour dispenser des cours en ligne. «Fin mars 2020, un lycée du Massachusetts a signalé que pendant qu'un enseignant donnait un cours en ligne à l'aide du logiciel de téléconférence Zoom, une ou plusieurs personnes non identifiées se sont connectées en classe. Cette personne a crié un blasphème, puis a crié l'adresse du domicile de l'enseignant au milieu de l'instruction », a déclaré le FBI.

Dans le deuxième incident, le coupable a infiltré la session Zoom pour afficher des tatouages ​​à croix gammée sur son corps. Les détournements d'avion, également connus sous le nom de «bombardements à zoom», commencent à émerger comme une menace à l'échelle nationale, ajoute le FBI.

D'autres pays sont également témoins de tentatives de détournement. Plus tôt ce mois-ci, une école d'Oslo, en Norvège, aurait dû fermer les cours de vidéo en ligne après qu'un homme nu s'était infiltré dans une session à laquelle participaient des élèves de 9 ans.

Les tentatives de détournement peuvent se produire parce que les utilisateurs des services de visioconférence tiennent les réunions sur les canaux publics, qui sont ensuite partagés sur Internet via des URL, les rendant accessibles à tous. Dans d'autres cas, les pirates de l'air peuvent parfois deviner la bonne URL ou l'ID de réunion pour une session Zoom publique, leur donnant accès au flux.

Donc, pour rester en sécurité, le FBI encourage les utilisateurs de Zoom, en particulier dans les écoles, à rendre leurs sessions de vidéoconférence privées. "Dans Zoom, il y a deux options pour rendre une réunion privée: exiger un mot de passe de réunion ou utiliser la fonction de salle d'attente et contrôler l'admission des invités", a indiqué l'agence. «Ne partagez pas de lien vers une téléconférence ou une salle de classe sur une publication de médias sociaux accessible sans restriction. Fournissez le lien directement à des personnes spécifiques. »

Dans un communiqué, Zoom a également déclaré:« Pour ceux qui organisent de grandes réunions de groupe publiques, nous encourageons fortement les hôtes à revoir leurs paramètres et à confirmer que seul l'hôte peut partager leur écran. » Cela empêchera les pirates de l'air indésirables de reprendre le flux vidéo principal lors d'une session publique.

"Pour ceux qui organisent des réunions privées, les protections par mot de passe sont activées par défaut et nous recommandons aux utilisateurs de conserver ces protections pour empêcher les utilisateurs non invités de se joindre. Nous encourageons les utilisateurs à signaler directement tout incident de ce type à https: / /support.zoom.us/hc/en-us/requests/new afin que nous puissions prendre les mesures appropriées ", a ajouté la société.