ቁልፍ መውሰጃዎች
- በሳይበር ደህንነት ድርጅት ማክኤፊ በቅርቡ የወጣ ዘገባ እንደሚያመለክተው የቪዲዮ ጥሪ ሶፍትዌር ተጠቃሚዎችን ለመሰለል ሊጠለፍ ይችላል።
- እንደ eHarmony እና Plenty of Fish ያሉ የመገናኛ መተግበሪያዎች ለጠለፋ ተጋላጭ ተብለው ከተለዩት መካከል ይገኙበታል።
- የቪዲዮ ኮንፈረንስ መድረኮችን የሚጠቀሙ ሰዎች ቁጥር በአስደናቂ ሁኔታ ጨምሯል፣ በኮሮና ቫይረስ ወረርሽኝ ወቅት ብዙ ሰዎች ከቤት ሆነው ለመስራት ተገደዋል።
የቪዲዮ ጥሪዎች እንዳሰቡት ደህንነታቸው የተጠበቀ ላይሆን ይችላል፣ በአዲስ ጥናት መሰረት።
የሳይበር ሴኪዩሪቲ ድርጅት ማክኤፊ በቪዲዮ ጥሪ ሶፍትዌር ማጎልበቻ ኪት (ኤስዲኬ) ላይ አዲስ ተጋላጭነትን የሚያጋልጥ ዘገባ አወጣ። ጠላፊዎች የተጠቃሚዎችን የቀጥታ ቪዲዮ እና የድምጽ ጥሪዎች ለመሰለል ይህን ተጋላጭነት ሊጠቀሙበት ይችላሉ። እንደ eHarmony እና Plenty of Fish ያሉ የመገናኘት መተግበሪያዎች ተጋላጭ የሆነውን የኤስዲኬ ፕላትፎርም እየተጠቀሙ እንደሆኑ ከተለዩት መካከል ይገኙበታል።
"በመደበኛ የቨርቹዋል ስራ ስብሰባዎች ላይ እየተሳተፉም ይሁን በአለም ዙሪያ ካሉ ቤተሰብ ጋር እየተገናኙ እንደ ሸማች፣ እንደተገናኙ ለመቆየት የሚረዱዎትን አፕሊኬሽኖች በሚያወርዱበት ወቅት በትክክል ምን እየገቡ እንዳሉ መገንዘብ ጠቃሚ ነው" ስቲቭ የ McAfee የላቀ ስጋት ጥናት ኃላፊ ፖቮልኒ በኢሜል ቃለ መጠይቅ ላይ እንዳሉት::
"የቪዲዮ ኮንፈረንስ መሳሪያዎችን እና አፕሊኬሽኖችን ፈጣን እና ሰፊ ተቀባይነት ሲያገኙ በመስመር ላይ ደህንነት ላይ ሊሆኑ የሚችሉ አደጋዎች መከሰታቸው የማይቀር ነው።"
ለቪዲዮ ቻቶች ብዙ ስጋቶች
ኤስዲኬ፣ በሶፍትዌሩ ድርጅት Agora.io የቀረበው፣ እንደ ሞባይል እና ድር ባሉ ብዙ መድረኮች ላይ ለድምጽ እና ቪዲዮ ግንኙነት በመተግበሪያዎች መጠቀም ይችላል። ምን ያህል ሌሎች መተግበሪያዎች ላይ ተጽዕኖ ሊያሳድሩ እንደሚችሉ አይታወቅም ሲል ፖቮልኒ ተናግሯል።
McAfee ይህን የደህንነት ጉዳይ ካወቀ ጀምሮ፣አጎራ ምስጠራን ለማቅረብ ኤስዲኬውን አዘምኗል። ነገር ግን ብዙ አይነት የቪዲዮ ግንኙነቶች ለጠለፋ ተጋላጭ እንደሆኑ ባለሙያዎች ይናገራሉ።
ከኢንተርኔት ጋር የተገናኘ ማንኛውም ነገር ሊጠለፍ ይችላል ሲሉ ቲኮቲክ የሳይበር ደህንነት ድርጅት ዋና የደህንነት ሳይንቲስት ጆሴፍ ካርሰን በኢሜል ቃለ መጠይቅ ላይ ጠቁመዋል።
"ማንኛቸውም ካሜራዎች የያዙ መሣሪያዎች ቪዲዮ ለመቅረጽ፣ ውሂቡን ለመተንተን እና የድምጽ ወይም የፊት ለይቶ ማወቂያን ለመስራት በፍጹም አላግባብ መጠቀም ይቻላል" ሲል አክሏል።
"በብዙ አጋጣሚዎች፣ የሚያመርቷቸው አቅራቢዎች እነሱን የማጥፋት አቅም አይሰጡም፣ ይህ ማለት በቀላሉ በአጠቃቀም ላይ ብቻ ያተኩራሉ እናም በዚህ ምክንያት ሁል ጊዜ ደህንነትን ይሠዋሉ።"
የቪዲዮ ኮንፈረንስ መድረኮችን የሚጠቀሙ ሰዎች ቁጥር በአስደናቂ ሁኔታ ጨምሯል፣ በኮሮና ቫይረስ ወረርሽኝ ወቅት ብዙ ሰዎች ከቤት ሆነው ለመስራት የተገደዱ መሆናቸውን የሳይበር ደህንነት ኩባንያ Lookout የደህንነት መፍትሄዎች ከፍተኛ ስራ አስኪያጅ ሃንክ ሽልስ በኢሜል ቃለ ምልልስ ላይ ተናግረዋል።
"ተንኮል አዘል ተዋናዮች ሊጠቀሙባቸው የሚችሏቸውን መተግበሪያዎች የማያውቁ ብዙ አዲስ ተጠቃሚዎች እንዳሉ ያውቃሉ" ሲል አክሏል። "በዚህ አይነት ዘመቻ ኢላማዎችን ወደ አስጋሪ ገፆች ለማምጣት ብዙ ጊዜ ሁለቱንም ተንኮል አዘል ዩአርኤሎችን እና የውሸት መልእክት አባሪዎችን ይጠቀማሉ።"
የውስጥ ጥቃቶች ትልቁ ስጋት ናቸው
የቪዲዮ ጥሪ ጥሪው ሲቀዳ እና በሶስተኛ ወገን አገልጋይ ወይም በመተግበሪያ አቅራቢው አገልጋይ ላይ ሲከማች የበለጠ ተጋላጭ ነው ሲሉ ኢንዲያና ዩኒቨርስቲ ሳውዝ ቤንድ የኮምፒውተር እና የመረጃ ሳይንስ ፕሮፌሰር የሆኑት ሃንግ ዲንህ በኢሜይል መልእክት አስተላልፈዋል። ቃለ መጠይቅ።
ለምሳሌ በፌስቡክ ሜሴንጀር ላይ ያሉ የቪዲዮ ጥሪዎች በፌስቡክ አገልጋዮች ላይ ተከማችተው በፌስቡክ ሰራተኞች ሊታዩ ይችላሉ።
"ከሰራተኞቻቸው አንዱ ለደህንነት ካልተጠነቀቀ ጥሪዎችዎ ሊጠለፉ ይችላሉ" ሲል ዲንህ አክሏል። "Twitter እንዲሁ የተጠለፈው በውስጥ አዋቂ ስህተት መሆኑን አስታውስ።"
ግንኙነታቸውን የበለጠ ደህንነቱ የተጠበቀ ለማድረግ ተጠቃሚዎች እንደ ዋትስአፕ፣ Google Duo፣ FaceTime እና ExtentWorld የመሳሰሉ ከጫፍ እስከ ጫፍ የተመሰጠሩ የቪዲዮ ጥሪዎችን መምረጥ አለባቸው ሲል Dinh ተናግሯል።
"ከጫፍ እስከ ጫፍ መመስጠር ማለት ጥሪዎቹ በማንኛውም የሶስተኛ ወገን አገልጋይ ላይ አልተከማቹም እና አልተመሰጠሩም ማለት ነው፣ የጥሪ አቅራቢ አገልጋዮችን ጨምሮ፣" ስትል አክላለች።
ታዋቂ የቪዲዮ ኮንፈረንስ ሶፍትዌር ማጉላት እንዲሁ በቅርቡ ከጫፍ እስከ ጫፍ የተመሰጠሩ የቪዲዮ ጥሪዎችን ማቅረብ ጀምሯል። አሁንም በማጉላት ላይ ያለው የምስጠራ ባህሪ በነባሪነት አልበራም ሲል Dinh ተናግሯል።
ለአብዛኛዎቹ ሰዎች ለቪዲዮ ጠለፋ ትልቁ ተጋላጭነት ጆሮ ማድረስ ነው ሲሉ የሳይበር ደህንነት ኩባንያ ቬክትራ AI የደህንነት ትንታኔ ኃላፊ ክሪስ ሞራሌስ በኢሜል ቃለ ምልልስ ላይ ተናግረዋል።
"ሌላው አደጋ የጋራ ምስሎች እና ድምፆች ያለው ክፍለ ጊዜ መስተጓጎል ነው" ብሏል። "እንደ ዲጂታል ግራፊቲ አስቡት።"
ከሰርጎ ገቦች ለመጠበቅ ተጠቃሚዎች ለሁሉም የቪዲዮ ኮንፈረንስ የይለፍ ቃሎች ሊኖራቸው ይገባል ሲል ሞራሌ ተናግሯል።
ያ የይለፍ ቃል በይፋ መለጠፍ የለበትም እና በግል መጋራት አለበት። አወያይ በነባሪነት በሁሉም ተሳታፊዎች ላይ ድምጸ-ከልን ማንቃት እና የስክሪን ማጋሪያ ባህሪያትን ማሰናከል ይችላል። "ያ የይለፍ ቃል ምን ያህል ጠንካራ እንደሆነ አሁንም አንድ ሰው የአሁኑን ክፍለ ጊዜ የመድረስ ችሎታ ላይ ተጽእኖ ይኖረዋል" ሲል አክሏል። "ግን የይለፍ ቃል ከሌለ በጣም የተሻለ ነው።"
