Zoom platform videoconference, begitu populer dengan orang dipaksa untuk stay-at-home karena pandemi virus koroner, bisa rentan terhadap pengawasan asing. Gangguan oleh layanan mata-mata Pemerintah Asing, termasuk Cina, menurut analisis intelijen federal yang diperoleh oleh ABC News. Analisis mendesak organisasi untuk mempertimbangkan dengan cermat risiko jika mereka harus terus bekerja dengan sistem.
Laporan ini dikeluarkan bersama-sama oleh Departemen Homeland Security ‘ s misi Cyber dan misi Counterintelligence pusat. Dan didistribusikan kepada penegak hukum dan instansi pemerintah di seluruh negeri. Datang kurang dari sebulan setelah FBI kantor Boston memperingatkan bahwa hacker mampu membajak atau mengganggu videoconference dalam apa yang kemudian dikenal sebagai “Zoom-bombing.”
Hacker “mungkin akan mengidentifikasi baru atau menggunakan kerentanan terhadap pengawasan asing yang ada dalam zoom. Untuk kompromi perangkat pengguna dan account untuk eksploitasi lebih lanjut dari jaringan perusahaan.” Bahkan perbaikan keamanan tidak menghilangkan keprihatinan. Kata analis, karena “proses patching dirusak oleh pelaku yang sering memanfaatkan keterlambatan dan mengembangkan eksploitasi berdasarkan kerentanan dan tambalan yang tersedia. “
Bantahan Zoom terhadap kerentanan pengawasan asing
Seorang juru bicara zoom mengatakan kepada ABC News. Perusahaan tidak setuju dengan analisis intelijen (pengawasan asing) dan bahwa itu adalah “Sangat salah informasi, termasuk terang-terangan ketidakakuratan tentang operasi zoom, dan penulis sendiri mengakui hanya ‘ moderat keyakinan ‘ dalam pelaporan mereka sendiri. Kami kecewa para penulis tidak terlibat dengan zoom untuk memverifikasi keakuratan klaim ini dan memahami fakta nyata tentang zoom. “
Mengenai masalah keamanan yang dilaporkan sebelumnya, perusahaan mengatakan. “Kami secara aktif dan cepat menangani masalah keamanan (pengawasan asing) tertentu saat mereka dibesarkan selama beberapa minggu terakhir.”
Ahli intelijen DHS mencatat popularitas zoom telah meroket dengan basis pengguna harian platform yang tumbuh. Menurut statistik perusahaan, dari 10 juta per hari ke 200 juta sejak Desember. Sementara dalam enam minggu terakhir, pemerintah telah memaksa untuk stay-at-home. Pemerintah dan operasi bisnis untuk bermigrasi dari ruang fisik ke internet.
“Pertumbuhan mendadak zoom yang sangat besar dan penggunaan di kedua entitas sektor publik dan swasta dalam kombinasi dengan masalah CyberSecurity yang sangat dipublikasikan menciptakan kerentanan, lingkungan yang kaya target,” pemberitahuan intelijen mengatakan. “Setiap organisasi yang saat ini menggunakan-atau mempertimbangkan menggunakan-zoom harus mengevaluasi risiko penggunaannya.”
Analis Zoom platform videoconference terhadap kerentanan pengawasan asing
Di antara keprihatinan spesifik yang ditetapkan oleh analis adalah risiko yang ditimbulkan oleh beberapa pekerjaan pembangunan untuk zoom yang dilakukan di Cina. Karena aturan intelijen dan kekayaan intelektual Cina yang ketat. “Akses China ke server zoom membuat Beijing diposisikan secara unik untuk menargetkan pengguna sektor publik dan swasta AS,” menurut dokumen. “Posisi unik Cina tidak mencegah negara-negara lain menggunakan kerentanan pengawasan asing untuk mencapai tujuan mereka.”
Dan, kata analis, hacker dapat menggunakan sistem zoom untuk menyebarkan malware yang kemudian dapat membuat sistem komputer pihak ketiga rentan terhadap pelanggaran keamanan.
Perlindungan pengamanan Zoom
Juru bicara zoom mengatakan bahwa perusahaan “memiliki pengamanan berlapis. Perlindungan Keamanan Cyber yang kuat termasuk pengawasan asing, dan kontrol internal untuk mencegah akses tidak sah ke data” dan bahwa “pengembang di Cina tidak memiliki akses ke lingkungan produksi zoom. Kekuatan atau akses untuk membuat perubahan substantif pada platform kami atau sarana untuk mengakses konten Rapat. “
Juru bicara mengatakan sistem zoom “dirancang untuk mempertahankan Geo-pagar di seluruh Cina memastikan. Bahwa pengguna di luar Cina tidak memiliki data pertemuan mereka diarahkan melalui server di Cina. ” Selain itu, pelanggan zoom berbayar “sekarang dapat menyesuaikan lebih lanjut wilayah pusat data yang dapat digunakan akun mereka untuk Traffic Rapat real-time. ” Yang memungkinkan mereka untuk “memilih atau keluar dari lokasi pusat data tertentu , “itu kata juru bicara.
Juru bicara mengatakan bahwa selain penggunaan pusat data awan secara global, zoom memiliki 17 pusat data “di seluruh dunia. ” Tetapi hanya satu di Cina. “Semua kode sumber zoom disimpan dan diversi di Amerika Serikat, ” kata juru bicara.
Yohanes Cohen, mantan wakil wakil Sekretaris yang bekerja untuk mengawasi operasi intelijen Departemen. Mengatakan secara umum, “Cina, Rusia dan negara bermusuhan lainnya melihat virus koroner sebagai kesempatan untuk memperluas upaya pengumpulan kecerdasan mereka. Dan mereka secara aktif menargetkan komunikasi pribadi mereka dalam pemerintahan, sektor swasta, akademisi dan lain-lain. Yang semakin berpaling kepada komunikasi online. “
“Percakapan pribadi menggunakan komunikasi online dan aplikasi konferensi video rentan terhadap dicegat oleh penjahat dan koperasi intelijen pengawasan asing,” kata Cohen, seorang kontributor ABC News saat ini. “Mengamankan platform ini harus menjadi prioritas terutama karena mereka sedang digunakan lebih sering selama krisis kesehatan masyarakat saat ini.”