Hirdetés

Egy perverz zavarta meg az online iskolai évzárót

A következmény természetesen büntetőügy, de a páratlan esetnek súlyos IT-biztonsági tanulságai is vannak.

A koronavírus-járvány egyik nagy nyertese az online videókonferencia-szolgáltatást biztosító Zoom volt: rakétasebességgel nőtt meg a felhasználói száma. Hamar kiderült azonban, hogy a gyártó terméke igen gyengén teljesít biztonsági szempontból, és ez a sokmilliós felhasználói közegben százával hozta az incidenseket.

Hirdetés

A Zoomból hiányoztak az alapvető védelmi funkciók, tele volt sebezhetőséggel és réssel, és ehhez még hozzájárult a felhasználói tájékozatlanság is, mivel a minimális biztonsági intézkedéseket sokan nem tettek meg a beszélgetések során, pl. nem védték jelszóval a csatornákat. Épp emiatt nagy szervezetek egymás után jelentették be, hogy nem ajánlják, vagy éppen tiltják a Zoom használatát tevékenységük során.

A Zoom elkezdte befoltozni a réseket, és további technológiai fejlesztéseket is ígértek folyamatosan, ám hogy ez még nem elegendő, azt talán bizonyítja az az eset is, mely pénteken történt Budapesten. Az RTL Híradó beszámolója szerint egy általános iskola online, a Zoom segítségével tartotta évzáróját, de a főképernyőn egyszer csak megjelent egy eltakart arcú férfi, aki önkielégítést végzett. Röviddel az észlelés után a közvetítést letiltották.

A riportban az igazgató elmondta, hogy kifejezett elvárás a csatornák jelszóval történő levédése, és ez így is történt, de egy biztonsági szakértő, Keleti Arthur szerint ez még nem elegendő, mivel a Zoom sajnos még ma is állatorvosi ló IT-biztonsági szempontból.

Az iskola feljelentést tett, a részletekre így nyilván majd a vizsgálat során derülhet fény. Információink szerint az intézmény által kiadott belsős tájékoztatóban azt írják, hogy a kérdéses időpontban viszonylag kevesen voltak online a közvetítésben, ugyanakkor az iskola pszichológusi segítséget ajánl mindazoknak a gyerekeknek, akiket a szülői tapasztalat szerint felzaklatott az esemény.

Frissítés: meg nem erősített információink szerint az illetéktelen becsatlakozást a közvetítésbe nem a Zoom rendszerének hibája vagy szofisztiklált hackelés tette lehetővé, hanem felhasználói hiba, a közvetítés nem kellő védettsége. De ez jelenleg csak feltételezés, a valós okot, okokat a hivatalos vizsgálat hivatott feltárni.

Hirdetés

  • Kapcsolódó cégek:

Előzmények