Ажіотаж навколо нового додатку для соціальних мереж Clubhouse не припиняється. Але як бути з безпекою аудіододатків, якщо ними користуються відомі люди, наприклад політики, боси компаній або службовці на високих посадах? Коментар Удо Шнайдера, європейського проповідника безпеки Інтернету речей у Trend Micro.
Програми соціальних мереж на основі аудіо, такі як Clubhouse, HearMeOut або Audlist, дуже популярні серед користувачів, але мають певні ризики для безпеки. Кіберзлочинці користуються цим, швидко й легко націлюючись на слабкі місця в системі за допомогою здебільшого автоматизованих атак. Незважаючи на те, що деякі ризики безпеці додатків соціальних мереж на основі аудіо збігаються з ризиками класичної телефонії, потенційна шкода від Clubhouse & Co набагато більша, якщо взяти до уваги, що до 5.000 людей можуть увійти в одну кімнату Clubhouse. Велика кількість учасників збільшує кількість даних під загрозою, і поширення дезінформації може легко охопити тисячі людей.
Результати досліджень показують прогалини в безпеці
- Перехоплення приватної інформації: Аналізуючи мережевий трафік, зловмисник може побачити, хто з ким розмовляє. Крім того, зловмисники автоматизують цей процес і можуть підслуховувати конфіденційну інформацію приватного чату.
- Шахрайство з особистими даними та підробка голосу: Зловмисники припускають фальшиву особу та можуть змусити фальшиву особу робити будь-які заяви, клонуючи голос.
- Записи для кон'юнктурних цілей: Записи голосу можуть використовуватися для клонування облікових записів користувачів, заплямування репутації оригінального спікера або укладення шахрайських контрактів.
- Переслідування та вимагання: Залежно від структури програми зловмисники мають можливість сказати щось або передати попередньо записане аудіо, яке вони використовують для шантажу жертви. Тепер це автоматизовано, а кіберзлочинці створюють відповідні сценарії.
- Придбані підписники: Згідно з нашим дослідженням, передбачувані розробники можуть перепроектувати API (інтерфейс прикладного програмування) для створення бота в обмін на запрошення. Наприклад, підписників можна купити.
- Приховані аудіоканали: Кіберзлочинці можуть створювати приховані канали для C&C серверів або приховувати чи передавати інформацію всередині цифрових об’єктів.
Повний звіт «Зважайте на свій голос: ризики безпеки та рекомендації для аудіоцентричних платформ соціальних медіа» доступний онлайн.
Дізнайтеся більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.