Egy perverz zavarta meg az online iskolai évzárót

A következmény természetesen büntetőügy, de a páratlan esetnek súlyos IT-biztonsági tanulságai is vannak.

Írta: Dajkó Pál
Forrás: IT café
2020-06-22 09:42
2020-06-21 09:38

A koronavírus-járvány egyik nagy nyertese az online videókonferencia-szolgáltatást biztosító Zoom volt: rakétasebességgel nőtt meg a felhasználói száma. Hamar kiderült azonban, hogy a gyártó terméke igen gyengén teljesít biztonsági szempontból, és ez a sokmilliós felhasználói közegben százával hozta az incidenseket.

A Zoomból hiányoztak az alapvető védelmi funkciók, tele volt sebezhetőséggel és réssel, és ehhez még hozzájárult a felhasználói tájékozatlanság is, mivel a minimális biztonsági intézkedéseket sokan nem tettek meg a beszélgetések során, pl. nem védték jelszóval a csatornákat. Épp emiatt nagy szervezetek egymás után jelentették be, hogy nem ajánlják, vagy éppen tiltják a Zoom használatát tevékenységük során.

A Zoom elkezdte befoltozni a réseket, és további technológiai fejlesztéseket is ígértek folyamatosan, ám hogy ez még nem elegendő, azt talán bizonyítja az az eset is, mely pénteken történt Budapesten. Az RTL Híradó beszámolója szerint egy általános iskola online, a Zoom segítségével tartotta évzáróját, de a főképernyőn egyszer csak megjelent egy eltakart arcú férfi, aki önkielégítést végzett. Röviddel az észlelés után a közvetítést letiltották.

A riportban az igazgató elmondta, hogy kifejezett elvárás a csatornák jelszóval történő levédése, és ez így is történt, de egy biztonsági szakértő, Keleti Arthur szerint ez még nem elegendő, mivel a Zoom sajnos még ma is állatorvosi ló IT-biztonsági szempontból.

Az iskola feljelentést tett, a részletekre így nyilván majd a vizsgálat során derülhet fény. Információink szerint az intézmény által kiadott belsős tájékoztatóban azt írják, hogy a kérdéses időpontban viszonylag kevesen voltak online a közvetítésben, ugyanakkor az iskola pszichológusi segítséget ajánl mindazoknak a gyerekeknek, akiket a szülői tapasztalat szerint felzaklatott az esemény.

Frissítés: meg nem erősített információink szerint az illetéktelen becsatlakozást a közvetítésbe nem a Zoom rendszerének hibája vagy szofisztiklált hackelés tette lehetővé, hanem felhasználói hiba, a közvetítés nem kellő védettsége. De ez jelenleg csak feltételezés, a valós okot, okokat a hivatalos vizsgálat hivatott feltárni.

Hozzászólások (105)

Azóta történt

A Zoom bevezette a végponti titkosítást

A vállalkozás fontos lépést tett a biztonságos videókonferenciák lebonyolítása érdekében.

Biztonság 2020-10-28 9

Előzmények

A Google ingyenes ajánlattal kel versenyre a Zoommal

A járvány felfuttatta a videokonferencia-szolgáltatásokat, a Google is megtette a maga lépését.

Szoftver 2020-04-29 27
Már a gyerekek internetes zaklatására is köthető biztosítás

Az iskolák online térbe költözése miatt még több gyermeket érint a cyberbullying.

Café blog 2020-04-28 4
Adatvédelem és adatbiztonság a hazai távoktatásban

Szakértők mondták el véleményüket a koronavírus okozta kényszerhelyzetbe került közoktatás aktuális kérdéseiről.

Café blog 2020-04-09 16
Bezárt iskolák, távoktatásra váltott Magyarország

Mérleg 2020-03-29 172