Trong những năm qua, những tiến bộ trong các nền tảng như Skype, Google Hangouts và TrueConf đã giúp bạn dễ dàng có những cuộc tương tác trực diện có ý nghĩa giữa hai điểm ở bất kỳ đâu trên toàn cầu. Các phòng họp từ xa có thể tiến hành các cuộc họp trực tuyến quan trọng là nhờ vào các công nghệ của các giải pháp Hội nghị truyền hình. Tuy nhiên, trong khi chúng ta tận hưởng sự tiện lợi đáng kinh ngạc được cung cấp bởi công nghệ của Hội nghị truyền hình. Nhưng ngoài sự tiện lợi đấy, chúng ta cũng nên quan tâm đến một lỗ hổng về quyền riêng tư và bảo mật của chúng ta.
Việc thông tin cá nhân bị hack luôn là điều đáng lo ngại cho mỗi cá nhân/ tập thể, các nền tảng Hội nghị truyền hình cũng có thể bị hack. Nếu bị khai thác, các lỗ hổng như vậy sẽ cho phép kẻ tấn công đánh sập các ứng dụng bằng cách thực hiện, chỉ bằng cách thực hiện các cuộc gọi video call.
Chúng tôi sẽ sử dụng WebRTC làm ví dụ. Nếu chúng tôi đơn giản hóa giao thức thành những điều cơ bản, người tiêu dùng sẽ sử dụng máy chủ báo hiệu để bắt đầu giao tiếp và sau đó giao tiếp trực tiếp bằng API PeerConnection. Điều này được thể hiện trong sơ đồ dưới đây:
Trong kịch bản tấn công, kẻ xâm lược thực hiện một máy khách, tận dụng các lỗ hổng được tìm thấy và sau đó sử dụng máy chủ báo hiệu hiện có để bắt đầu liên lạc và thực hiện cuộc tấn công, như được mô tả dưới đây:
Một tùy chọn phức tạp hơn, nhưng vẫn có thể là nơi kẻ tấn công cũng chiếm lấy máy chủ báo hiệu. Trong trường hợp đó, kẻ tấn công cố gắng thuyết phục mục tiêu kết nối với máy chủ báo hiệu dưới sự kiểm soát của họ. Kẻ tấn công sau đó sử dụng điều đó để kích hoạt và khai thác các lỗ hổng được tìm thấy.
Những lỗ hổng này khá nghiêm trọng, được sử dụng bởi nhiều nền tảng Hội nghị truyền hình, bao gồm FaceTime và WhatsApp và tất cả chúng có thể dễ bị tấn công như vậy. Ngay sau khi các lỗ hổng được báo cáo lên WhatsApp và FaceTime, chúng đã được vá và không còn được coi là mối đe dọa.
Tuy nhiên, điều đó có nghĩa là các cuộc tấn công chống lại các nền tảng Hội nghị truyền hình có thể, và rất có thể vào một lúc nào đó, sẽ bị hủy bỏ. Mặc dù các lỗ hổng trên đã được giảm thiểu và những kẻ tấn công rất may không thể sử dụng các phương tiện như vậy, nhưng có lẽ sẽ không lâu nữa chúng mới tìm ra những cách khác để có được thứ chúng muốn.
Đối với người dùng tiêu dùng, những kẻ tấn công có thể đang tìm cách chiếm lấy WhatsApp, FaceTime và các tài khoản khác như một phương tiện khác để truy cập dữ liệu cá nhân của họ.
Đối với các doanh nghiệp sử dụng nền tảng Hội nghị truyền hình như một cách để tiến hành các cuộc họp, những kẻ tấn công có khả năng nghe lén các cuộc hội thoại kinh doanh nhạy cảm. Điều này có nghĩa là ngay cả khi hệ thống phòng thủ vành đai công ty của bạn được bảo vệ đúng cách, bạn có thể vô tình chia sẻ thông tin họ đang tìm kiếm, với mỗi cuộc họp từ xa.
Cách bảo vệ bản thân khỏi các lỗ hổng trong Hội nghị truyền hình
Có những cách mà người tiêu dùng và doanh nghiệp có thể đảm bảo họ không trở thành nạn nhân khi những kẻ tấn công tìm ra những cách mới để khai thác các nền tảng này:
- Cập nhật lên phiên bản mới nhất của nền tảng Hội nghị truyền hình ngay khi có bản cập nhật. Các bản cập nhật này chứa các bản vá lỗi và khi chúng được xác định và bất kỳ sự chậm trễ nào của các bản cập nhật này đều khiến bạn gặp rủi ro.
- Đặt nền tảng Hội nghị truyền hình của bạn đằng sau một tường lửa. Điều này sẽ giảm thiểu quyền truy cập trái phép vào cơ sở hạ tầng Hội nghị truyền hình của bạn và hạn chế quyền truy cập của nó vào các tài nguyên khác nếu bị xâm phạm.
- Đừng trả lời cuộc gọi từ những người gọi không xác định. Thật ra, đây chỉ là một lời khuyên thông minh để chú ý trong hầu hết các tình huống. Những kẻ tấn công là xảo quyệt và bạn không bao giờ biết phương pháp nào chúng có thể nghĩ ra tiếp theo, vì vậy tốt nhất là bỏ qua bất kỳ ai nghi ngờ.
Những tiết lộ này sẽ khuyến khích các nhà phát triển nền tảng Hội nghị truyền hình tiến hành kiểm tra lỗ hổng tốt hơn trong giai đoạn tiền phát hành. Chúng ta hãy hy vọng rằng các biện pháp an ninh tốt hơn sẽ được tích hợp để khi những kẻ tấn công không có cơ hội tấn công vào dữ liệu của chúng ta.
Để có thể bảo vệ được thông tin cá nhân của mình, người sử dụng nên tìm hiểu giải pháp Hội nghị truyền hình đạt tiêu chuẩn bảo vệ thông tin. Bạn nên sử dụng giải pháp Hội nghị truyền hình có tính năng bảo mật, mã hóa dữ liệu. 1 giải pháp Hội nghị truyền hình đáng tin cậy sẽ giúp bạn bảo vệ bản thân khỏi các lỗ hổng trong Hội nghị truyền hình.