नए क्लबहाउस सोशल मीडिया ऐप को लेकर प्रचार बरकरार है। लेकिन ऑडियो-ओनली ऐप की सुरक्षा के बारे में क्या होगा यदि उनका उपयोग राजनेताओं, कंपनी मालिकों या उच्च पदों पर बैठे कर्मचारियों जैसे प्रसिद्ध लोगों द्वारा किया जाता है? ट्रेंड माइक्रो में आईओटी सुरक्षा प्रचारक यूरोप, उडो श्नाइडर द्वारा टिप्पणी।
ऑडियो-आधारित सोशल मीडिया ऐप जैसे Clubhouse, HearMeOut या Audlist उपयोगकर्ताओं के बीच बहुत लोकप्रिय हैं, लेकिन कुछ सुरक्षा जोखिमों के साथ आते हैं। साइबर अपराधी ज्यादातर स्वचालित हमलों के साथ सिस्टम में कमजोर बिंदुओं को जल्दी और आसानी से लक्षित करके इसका फायदा उठाते हैं। यद्यपि ऑडियो-आधारित सोशल मीडिया ऐप्स के कुछ सुरक्षा जोखिम क्लासिक टेलीफोनी के साथ ओवरलैप होते हैं, क्लबहाउस एंड कंपनी के साथ संभावित नुकसान बहुत अधिक है - यदि आप मानते हैं कि अकेले क्लबहाउस के एक कमरे में 5.000 लोग प्रवेश कर सकते हैं। प्रतिभागियों की अधिक संख्या से जोखिम वाले डेटा की मात्रा बढ़ जाती है और गलत सूचना आसानी से हजारों लोगों तक पहुंच सकती है।
शोध के नतीजे सुरक्षा खामियां दिखाते हैं
- निजी जानकारी का अवरोधन: नेटवर्क ट्रैफ़िक का विश्लेषण करके, एक हमलावर देख सकता है कि कौन किससे बात कर रहा है। इसके अलावा, हमलावर इस प्रक्रिया को स्वचालित करते हैं और निजी चैट की संवेदनशील जानकारी पर नज़र रख सकते हैं।
- पहचान धोखाधड़ी और डीपफेक आवाज: हमलावर झूठी पहचान रखते हैं और आवाज की क्लोनिंग करके फर्जी व्यक्ति से कोई भी बयान दिलवा सकते हैं।
- अवसरवादी उद्देश्यों के लिए रिकॉर्डिंग: वॉयस रिकॉर्डिंग का उपयोग उपयोगकर्ता खातों को क्लोन करने, मूल वक्ता की प्रतिष्ठा को धूमिल करने या धोखाधड़ीपूर्ण अनुबंध करने के लिए प्रतिरूपण में किया जा सकता है।
- उत्पीड़न और जबरन वसूली: ऐप की संरचना के आधार पर, हमलावरों के पास कुछ कहने या पहले से रिकॉर्ड किए गए ऑडियो को स्ट्रीम करने का विकल्प होता है, जिसका उपयोग वे पीड़ित को ब्लैकमेल करने के लिए करते हैं। यह अब स्वचालित है, साइबर अपराधी उपयुक्त स्क्रिप्ट बना रहे हैं।
- खरीदे गए अनुयायी: हमारे शोध के अनुसार, कथित डेवलपर्स के लिए आमंत्रण के बदले में बॉट बनाने के लिए एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) को रिवर्स इंजीनियर करना संभव है। उदाहरण के लिए, फ़ॉलोअर्स खरीदे जा सकते हैं.
- गुप्त ऑडियो चैनल: साइबर अपराधी C&C सर्वर के लिए गुप्त चैनल बना सकते हैं या डिजिटल ऑब्जेक्ट के अंदर जानकारी छिपा सकते हैं या प्रसारित कर सकते हैं।
संपूर्ण माइंड योर वॉयस: ऑडियो-केंद्रित सोशल मीडिया प्लेटफ़ॉर्म के लिए सुरक्षा जोखिम और अनुशंसाएँ रिपोर्ट ऑनलाइन उपलब्ध है।
TrendMicro.com पर अधिक जानें
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।