Da asporto chiave
- Il nuovo software di videoconferenza Beacon utilizza la crittografia end-to-end e altre funzionalità per migliorare la sicurezza.
- Le comunicazioni video insicure sono un problema crescente poiché sempre più persone lavorano da casa, afferma l'analista.
- Zoom prevede inoltre di offrire la crittografia end-to-end a più utenti.
Gli attentati con lo zoom potrebbero essere un ricordo del passato se il nuovo software di videoconferenza fosse all' altezza delle sue affermazioni.
Il software per videoconferenze Beacon utilizza la crittografia end-to-end e una serie di altre funzionalità per migliorare la sicurezza. Il software viene rilasciato poiché i problemi di privacy aumentano a causa delle violazioni nelle piattaforme di conferenza popolari come Zoom e Google Meet. Il mercato delle videoconferenze è in piena espansione poiché la pandemia di coronavirus spinge più persone che mai a lavorare da casa.
"Il problema è che la maggior parte del software per conferenze là fuori come Zoom non è stato creato per COVID."
"Non so perché i dettagli della tua vita sono [affari di chiunque]", ha affermato Angel Munoz, CEO di Mass Luminosity, la società che rilascerà Beacon il mese prossimo, in un'intervista telefonica. "Penso che sarebbe meglio per tutti noi se avessimo tutti un po' di privacy."
I bombardamenti con lo zoom sono una minaccia crescente
Le comunicazioni video non sicure sono un problema crescente, ha affermato in un'intervista telefonica Avani Desai, presidente di Schellman & Company, una società di valutazione della conformità alla sicurezza e alla privacy. Gli attentati di Zoom, in cui utenti non invitati interrompono riunioni online e talvolta pubblicano contenuti inappropriati, si sono verificati ampiamente e hanno costretto alcune aziende e distretti scolastici a vietare Zoom.
"Il problema è che la maggior parte del software per conferenze là fuori come Zoom non è stato creato per COVID", ha detto Desai. “Quando hanno iniziato ad aprire il software in modo che le famiglie potessero avere l'happy hour, hanno dovuto renderlo facile da usare. Quindi le impostazioni predefinite non sono quelle che offrono i più alti livelli di sicurezza e sono un po' più complicate da navigare.”
Charles Henderson, Global Head di X-Force Red di IBM, ha scritto di recente che la sua azienda ha registrato un forte aumento delle richieste di valutazioni della sicurezza delle videoconferenze.
"Nei miei oltre 20 anni nel settore, ho visto emergere molteplici attacchi che sono usi estremamente intelligenti di nuove vulnerabilità, ma quelli più efficaci sono in genere molto più semplici, nel bene e nel male", ha scritto Henderson. "Il potenziale per le piattaforme di videoconferenza di esporre informazioni sensibili per la presa è un'apertura per gli occhi."
Implementazione della crittografia
In risposta alle minacce alla sicurezza, Zoom prevede anche di offrire la crittografia end-to-end a un numero maggiore di utenti. La società ha dichiarato in una dichiarazione sul suo sito Web di aver "identificato un percorso da seguire che bilancia il diritto legittimo di tutti gli utenti alla privacy e alla sicurezza degli utenti sulla nostra piattaforma".
I creatori di Beacon affermano che il software può prevenire le violazioni della sicurezza che hanno afflitto concorrenti come Zoom. Offrirà una "vera crittografia peer-to-peer"" per tutti gli utenti, ha affermato Munoz. Beacon offrirà anche la possibilità di utilizzare dati biometrici come il riconoscimento del pollice o del viso per autenticare gli utenti; ci sarà un indicatore di sicurezza per impedire la scelta di una password che è stata precedentemente divulgata nel dark web; le chiavi di decrittazione vengono fornite solo ai partecipanti alla chiamata e vengono cancellate una volta completata la chiamata.
Gli utenti potranno anche vedere la crittografia in tempo reale tramite un pulsante situato sullo schermo. Munoz ha affermato che la società rilascerà quasi sicuramente il suo codice proprietario in modo che i ricercatori possano esaminarlo per individuare eventuali vulnerabilità.
La crittografia end-to-end offerta in Beacon potrebbe aiutare ad aumentare la sicurezza per gli utenti, ha affermato Desai, aggiungendo "È molto difficile per qualcuno dirottare la chiamata, e se è l'impostazione predefinita va bene".
Oltre alle funzionalità di sicurezza avanzate, Beacon offre video e audio di alta qualità che battono i concorrenti, ha aggiunto Munoz. Vanta anche altri trucchi tecnologici, come le trascrizioni in tempo reale e la possibilità di trascinare e rilasciare i file. Dopo il lancio di Beacon per i browser, Mass Luminosity rilascerà le app Beacon, prima su Android, poi su Windows, quindi su iOS e macOS.
Sicurezza vs. Convenienza
Le funzionalità di sicurezza non aiuteranno se sono troppo complicate da usare, ha affermato Desai, aggiungendo che il software per conferenze deve trovare un equilibrio tra sicurezza e praticità. La maggiore potenza di elaborazione necessaria per una crittografia aggiuntiva può causare il "blocco delle videochiamate", ha affermato.
Se aziende come Mass Luminosity possono offrire software per conferenze affidabili e facili da usare, il potenziale di mercato è enorme.
"Dato che sempre più organizzazioni lavorano da casa nel 2021 o in modo permanente, questo sarà il nostro nuovo modo di fare le cose", ha affermato Desai. "Diventa ancora più importante vedere più persone che usano cose come la telemedicina in cui hai protetto informazioni sanitarie e altre informazioni personali di vitale importanza."