Zoom bombing: cos'è e come funziona l'attacco

Meeting online su Zoom presi di mira da soggetti sconosciuti che partecipano alle riunioni virtuali senza averne titolo. Ecco come difendersi.

Come abbiamo più volte messo in evidenza in questi giorni, Zoom è rapidamente diventata una delle piattaforme per videoconferenze più utilizzate in assoluto, anche in Europa. Con la crescente popolarità di Zoom, da più parti si segnalano continue interferenze – spesso poste in essere da sconosciuti – nei meeting online.

Si chiama Zoom bombing una pratica che consiste nel partecipare a riunioni virtuali alle quali non si è stati invitati al fine di creare confusione, spiare le conversazioni altrui, incitare all’odio o registrare i flussi audio-video per poi diffonderli senza alcuna autorizzazione sui social.

Vista la portata del fenomeno Zoom bombing, è scesa in campo anche l’FBI che in una nota invita espressamente gli utenti a porre in essere le misure più efficaci per proteggersi da questo tipo di aggressioni.

Per scongiurare l’ingresso di utenti sconosciuti all’interno dei propri meeting online, è fondamentale proteggere ogni videoconferenza con una password (spuntare la casella Require meeting password).

Zoom consente all’host ovvero a colui che ha creato la riunione di attivare una sorta di “sala d’attesa”: essa impedisce agli utenti di entrare in riunione senza essere prima espressamente approvati. Questa funzionalità, ulteriore efficace linea di difesa, può essere abilitata durante la creazione del meeting aprendo le impostazioni avanzate, selezionando l’impostazione “Enable waiting room” e poi cliccando sul pulsante Save.
Agendo sul pulsante Manage partecipants, l’host può decidere quali utenti possono attivamente partecipare alla riunione.

Anziché usare il Personal Meeting ID per avviare nuove riunioni, si dovrebbe sempre creare meeting con un diverso identificativo: in questo modo gli utenti che hanno partecipato a un precedente incontro non potranno riconnettersi di loro sponte in seguito.

Appena tutti i partecipanti invitati si saranno connessi, l’host può fare clic sulla voce Lock meeting in modo da impedire qualunque ulteriore successiva adesione.

Il primo ministro britannico Boris Johnson ha nelle scorse ore condiviso su Twitter una schermata che raffigura proprio un meeting online organizzato usando Zoom. Peccato che il meeting ID di Zoom fosse riportato in chiaro e quindi accessibile a tutti.

Infine, è fondamentale mantenere aggiornato Zoom perché nelle ultime versioni gli sviluppatori hanno aggiunto un meccanismo che di fatto blocca attività di scansione effettuate sugli ID dei meeting.
Anche perché nelle scorse ore è stato rilevato un nuovo problema nella versione desktop per Windows di Zoom: il client gestisce e rende cliccabili i percorsi di rete in formato UNC (con il prefisso \\). Cliccando su di essi può essere attivata l’esecuzione di programmi e script.

Ti consigliamo anche

Link copiato negli appunti