Tieni alla larga gli hacker: proteggiti dalle vulnerabilità delle app per videoconferenze

By on Jan 17, 2021

Tieni alla larga gli hacker: proteggiti dalle vulnerabilità delle app per videoconferenze

Sia che si tratti di partecipare regolarmente a riunioni di lavoro o di sentire le ultime notizie dalla famiglia allargata in tutto il mondo, molte persone usano le videoconferenze per connettersi meglio con gli altri e probabilmente continueranno a farlo con l’espandersi della digitalizzazione nel mondo. Ma con la rapida adozione di app e strumenti per videoconferenze emergono potenziali minacce alla sicurezza online.

Agora è uno di questi strumenti per la connessione. Il software per videoconferenze di questa azienda è incluso in app come MeetMe, Skout, Nimo TV, temi, Dr. First Backline e Talkspace su oltre 1,7 miliardi di dispositivi nel mondo. Secondo la ricerca McAfee Advanced Threat Research (ATR), fino a poco tempo fa il kit di sviluppo del software video (SDK) di Agora includeva una vulnerabilità che avrebbe potuto consentire all’autore di un attacco di spiare le chiamate video e audio in corso.

In conformità con la politica di divulgazione sicura delle vulnerabilità di McAfee, ATR ha fornito ad Agora i risultati della sua ricerca approfondita su questo problema in modo che lo sviluppatore del software potesse intervenire per risolverlo con un aggiornamento del software.

Esaminiamo le conseguenze che una vulnerabilità come questa potrebbe avere per gli utenti.

Partecipanti alle videochiamate potenzialmente non invitati

In che modo questa vulnerabilità potrebbe consentire ad altri di spiare le chiamate private?

Il team ATR di McAfee ha scoperto che la vulnerabilità di Agora era dovuta a un problema di crittografia incompleta, ossia il processo di conversione delle informazioni o dei dati in un output apparentemente casuale per impedire l’accesso non autorizzato. L’implementazione dell’SDK di Agora non consentiva alle app di configurare in modo sicuro la crittografia del video e dell’audio, consentendo così agli hacker di spiarli.

Pertanto, se sfruttata, questa vulnerabilità avrebbe potuto consentire a un criminale di lanciare attacchi man-in-the-middle che si verificano quando un hacker intercetta segretamente ed eventualmente altera le comunicazioni tra due utenti ignari. In altre parole, gli hacker potevano spiare le videochiamate private degli utenti.

Aumenta la tua sicurezza

La collaborazione tra McAfee e Agora circa la scoperta di questa vulnerabilità e la relativa eliminazione dimostra quanto sia importante che i ricercatori delle minacce lavorino a stretto contatto e in modo costruttivo con gli sviluppatori di app al fine di rendere la nostra vita digitale il più sicura possibile.

In qualità di consumatori, tuttavia, è importante essere ben consapevoli dei rischi che si corrono quando si scaricano app per videoconferenze e altri strumenti per rimanere in contatto.

Anche se la comunità che opera nel settore della sicurezza incoraggia gli sviluppatori a scrivere codice software tenendo conto della sicurezza, le app software hanno la tendenza a contenere bug e vulnerabilità nelle loro versioni iniziali. I consumatori devono senz’altro scaricare e utilizzare le nuove app più popolari, ma devono anche adottare misure per proteggersi da eventuali problemi non scoperti che potrebbero danneggiarli.

Ecco alcuni altri suggerimenti che possono aiutarti a garantire la tua sicurezza quando ti connetti con altre persone online:

Aggiorna subito

È facile fare clic su “Installa in seguito” quando sullo schermo viene visualizzata la notifica di nuovi aggiornamenti software. Tuttavia, questi aggiornamenti spesso includono patch di sicurezza per eliminare vulnerabilità come quelle citate in precedenza. Per assicurarti che il tuo software e le tue app dispongano delle correzioni di sicurezza più recenti, aggiornali immediatamente o seleziona l’opzione Aggiorna automaticamente se disponibile.

Evita di utilizzare app vulnerabili

Fino a quando non viene creata una patch, dovresti partire dal presupposto che un hacker potrebbe compromettere le tue videochiamate. Evita di utilizzare app vulnerabili fino a quando gli sviluppatori non rendono disponibile un aggiornamento di sicurezza del software per proteggere le tue chiamate da intrusioni.

Sfrutta le soluzioni di sicurezza olistiche

Per proteggere te stesso e i tuoi cari da potenziali rischi, assicurati di disporre di una soluzione di sicurezza olistica come McAfee Total Protection che può contribuire a bloccare i download rischiosi con McAfee WebAdvisor, a proteggerti dalle app per dispositivi mobili dannose e ad aggiornare Windows e le tue app da un unico posto con la scansione delle vulnerabilità.

Resta aggiornato

Per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili, segui @McAfee_IT su Twitter, ascolta il nostro podcast Hackable? e metti Like sulla nostra pagina Facebook.

About the Author

Pravat Lall

Pravat Lall currently serves as VP of the Consumer Cloud Segment at McAfee. He is a seasoned product & technology leader with two decades of experience building products & solutions for Enterprise and Consumer markets. Pravat is passionate about engaging with the customer and accelerating innovation to solve real-world problems in cybersecurity. When not working, ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs