Tenga cuidado con "ZoomBombing": suciedad de compartir pantalla para videollamadas

Zoom habilitará las salas de espera de forma predeterminada para detener Zoombombing

by

in

Enfocar está haciendo algunos cambios drásticos para evitar el abuso desenfrenado a medida que los trolls atacan las videollamadas compartidas públicamente. A partir del 5 de abril, se requerirán contraseñas para ingresar llamadas a través de la ID de la reunión, ya que pueden adivinarse o reutilizarse. Mientras tanto, cambiará las salas de espera virtuales para que estén activadas de manera predeterminada, por lo que los anfitriones deben admitir manualmente a los asistentes.

Los cambios podrían evitar “Zoombombing”, un término que acuñé hace dos semanas para describir a los actores maliciosos que ingresan a las llamadas de Zoom y los interrumpen al compartir imágenes ofensivas de pantalla compartida. Desde entonces, han surgido nuevas tácticas de Zoombombing, como enviar spam al hilo del chat con terribles GIF, usar fondos virtuales para difundir mensajes de odio o simplemente gritar blasfemias y palabrotas. Los foros anónimos se han convertido en un caldo de cultivo para los esfuerzos organizados de pesca por curricán para realizar incursiones.

Solo imagine la mirada más asustada en los rostros de todas estas personas. Eso es lo que sucedió cuando los Zoombombers atacaron la llamada.

El FBI emitió una advertencia sobre el problema de Zoombombing después de que los trolls invadieron las clases en línea de los niños, las reuniones de alcohólicos anónimos y las llamadas privadas de negocios. Los investigadores de seguridad han revelado muchas formas en que los atacantes pueden infiltrarse en una llamada.

Los problemas surgen de que Zoom se diseñó para casos de uso empresarial de confianza en lugar de horas de cóctel, clases de yoga, mesas redondas y clases. Pero con Zoom luchando por escalar su infraestructura ya que su recuento diario de usuarios se ha disparado de 10 millones a 200 millones en el último mes debido a las órdenes de refugio de coronavirus en el lugar, se encontró desprevenido.

El CEO de Zoom, Eric Yuan, se disculpó por las fallas de seguridad esta semana y prometió cambios. Pero en ese momento, la compañía simplemente dijo que, por defecto, haría que el uso compartido de la pantalla fuera solo para el anfitrión y mantuviera las salas de espera para sus usuarios de educación K-12. Claramente, determinó que no era suficiente, por lo que ahora las salas de espera están activadas de forma predeterminada para todos.

Zoom comunicó los cambios a los usuarios a través de un correo electrónico enviado esta tarde que explica “hemos elegido habilitar las contraseñas en sus reuniones y activar las salas de espera de forma predeterminada como mejoras de seguridad adicionales para proteger su privacidad”.

La compañía también explicó que “para las reuniones programadas en el futuro, la contraseña de la reunión se puede encontrar en la invitación. Para reuniones instantáneas, la contraseña se mostrará en el cliente Zoom. La contraseña también se puede encontrar en la reunión de unirse a la URL “. Algunas otras precauciones que los usuarios pueden tomar incluyen deshabilitar la transferencia de archivos, compartir la pantalla o reunirse con los asistentes eliminados.

NUEVA YORK, NY – 18 DE ABRIL: El fundador de Zoom, Eric Yuan, reacciona en la ceremonia de apertura del Nasdaq el 18 de abril de 2019 en la ciudad de Nueva York. La compañía de software de videoconferencia anunció que su IPO tiene un precio de $ 36 por acción, a un valor estimado de $ 9.2 mil millones. (Foto de Kena Betancur / Getty Images)

El cambio podría causar problemas a los usuarios. Los anfitriones se distraerán al tener que aprobar a los asistentes fuera de la sala de espera mientras intentan dirigir las llamadas. Zoom recomienda a los usuarios reenviar invitaciones con contraseñas adjuntas para llamadas basadas en ID de reunión programadas para después del 5 de abril. Luchar por encontrar contraseñas podría hacer que las personas lleguen tarde a las llamadas.

Pero ese es un precio razonable a pagar para evitar que las personas se vean afectadas por los ataques de Zoombombing. La ola de trolling amenazó con agriar las experiencias tempranas de muchas personas con la plataforma de video chat justo cuando ha tenido su momento decisivo. Una sola llamada estropeada por la pornografía perturbadora puede dejar una impresión más fuerte que 100 pacíficas con amigos y colegas. La configuración anterior tenía sentido cuando era simplemente un producto empresarial, pero necesitaba adoptar su propio cambio de identidad, ya que se convierte en una utilidad fundamental para todos.

Los tecnólogos necesitarán crecer mejor para anticipar los peores escenarios a medida que sus productos se generalicen y se adapten a los nuevos casos de uso. Asumiendo que todos tengan las mejores intenciones ignora la realidad de la naturaleza humana. Siempre hay alguien que busca generar ganancias, obtener poder o causar caos incluso desde la oportunidad más pequeña. Crear equipos de desarrollo que incluyan escépticos y realistas, en lugar de solo visionarios idealistas, podría garantizar que los productos se protejan del abuso antes de que ocurra un escándalo.


Source link