Une faille de zoom qui aurait pu permettre à quiconque de participer à des vidéoconférences privées prouve l'importance des mots de passe

Si vous êtes coincé à la maison en raison de la mise en quarantaine du coronavirus, parce que vous êtes malade ou parce que vous travaillez à distance, vous avez peut-être déjà utilisé Zoom, une plate-forme de vidéoconférence qui permet de se connecter aux autres, où que vous soyez dans le monde. La plate-forme a connu une renaissance en 2020 en raison de la pandémie de COVID-19, et bien que la société ait connu une croissance de 1,9 million d'utilisateurs mensuels actifs tout au long de 2019, elle a déjà attiré 2,2 millions de nouveaux utilisateurs au premier trimestre de 2020. Zoom sur les réunions sur le cloud sont utilisés dans les salles de classe, par les entreprises et les personnes qui souhaitent se connecter avec leurs proches. Quelle que soit la raison de l'utilisation de Zoom, vous devez comprendre que, comme tout autre service virtuel, il est imparfait, et c'est à vous de vous assurer que vos comptes et vos appels sont sécurisés. Nous avons quelques conseils qui, espérons-le, vous permettront de contourner les failles de sécurité de Zoom.

Une faille de sécurité du zoom a permis l'interception de vidéoconférences privées

Selon ZDNet, Zoom est très populaire parmi les entreprises du Fortune 500 et les 200 meilleures universités des États-Unis. Les statistiques montrent que 60% de ces entreprises et 96% de ces universités utilisent Zoom. Malheureusement, ce sont les types de chiffres qui attirent les cybercriminels. Au début de l'année, les chercheurs de CheckPoint ont découvert une faille de sécurité Zoom qui aurait pu permettre à des parties indésirables de rejoindre silencieusement des conférences / appels privés. Le problème résidait dans l'option Exiger un mot de passe de réunion qui, si elle n'était pas activée, rendait les réunions virtuelles vulnérables. Chaque réunion Zoom unique a un code d'identification unique composé de 9, 10 ou 11 chiffres uniques. Bien qu'une combinaison à 9 chiffres crée 1 milliard de numéros uniques, ce n'est pas un énorme défi pour les cybercriminels équipés. Comme vous le savez peut-être déjà, ils ont des outils qui peuvent deviner les mots de passe pour eux, et il ne faut pas longtemps pour vérifier un milliard de combinaisons. Une combinaison à 9 chiffres peut être devinée en seulement 25 millisecondes. Inutile de dire que si l'option Exiger un mot de passe de réunion est activée, il devrait être exponentiellement plus difficile pour les cybercriminels d'intercepter une réunion / conférence téléphonique privée sur Zoom. Au final, les chercheurs de CheckPoint ont pu deviner environ 4% des identifiants, ce qui n'est pas un petit nombre.

La bonne nouvelle est que cette faille de sécurité Zoom a été corrigée, et maintenant les réunions Zoom devraient être plus sûres. Cela étant dit, vous devez toujours ajouter des mots de passe pour toutes les réunions, et ces mots de passe doivent être longs et aléatoires dans tous les cas pour vous assurer que les cybercriminels ne peuvent pas les deviner / les forcer brutalement. Si vous avez besoin d'aide pour générer des mots de passe uniques pour chaque réunion Zoom que vous organisez, nous vous suggérons d'utiliser le générateur de mots de passe proposé par Cyclonis Password Manager . L'outil peut également vous aider à gérer le mot de passe de votre compte Zoom. Tout comme les ID de réunion Zoom, les mots de passe vulnérables peuvent également être attrayants pour les cybercriminels. S'ils parviennent à détourner votre compte, ils pourraient potentiellement participer à des réunions, où des informations sensibles sont divulguées, ou même partager des fichiers malveillants avec les parties connectées via le chat , et nous sommes sûrs que vous voulez éviter d'être le maillon faible de votre entreprise. Voici les étapes qui vous aideront à mettre à niveau votre mot de passe de connexion Zoom.

Comment mettre à niveau le mot de passe de connexion Zoom

1. Ouvrez https://zoom.us/signin .
2. Connectez-vous avec votre mot de passe actuel.
3. Cliquez sur Gestion des utilisateurs , puis sur Utilisateurs.
4. Cliquez sur l' adresse e-mail dont vous souhaitez modifier le compte.
5. À droite de Mot de passe unique, cliquez sur Modifier.
6. Saisissez votre nouveau mot de passe. Vous pouvez suivre les recommandations répertoriées dans cette section, mais nous vous recommandons de viser un mot de passe plus fort car les mots de passe à 6 caractères sont faibles dès le début.
7. Cliquez sur OK pour enregistrer le mot de passe.

NB Si vous êtes un administrateur Zoom et êtes responsable d'autres comptes, assurez-vous de leur configurer également des mots de passe forts. Ne comptez pas sur les utilisateurs pour les remplacer par des mots de passe plus forts.

Inutile de dire que l'ajout de mots de passe aux réunions Zoom ou la création de mots de passe de compte solides n'est pas quelque chose qui peut aider à résoudre tous les problèmes de sécurité liés à la plate-forme de réunion virtuelle. L'histoire le confirme. En 2019, Forbes a informé que les utilisateurs de Mac devaient modifier les paramètres de Zoom pour désactiver ma vidéo lorsqu'ils se joignaient à une réunion en raison d'une faille de sécurité de Zoom qui, prétendument, exposait les systèmes à des attaques malveillantes. En utilisant cette vulnérabilité, les cybercriminels avaient potentiellement la possibilité de détourner les caméras Web, de forcer les utilisateurs à se joindre aux appels fantômes, d'effectuer des attaques DoS (Denial of Service) et également de restaurer les applications désinstallées. De toute évidence, cette faille de sécurité Zoom a été corrigée depuis. L'essentiel est qu'il y a beaucoup de choses qui échappent au contrôle des utilisateurs de Zoom, et les développeurs de la plate-forme doivent prendre leurs responsabilités et corriger les failles avant qu'elles ne deviennent des vulnérabilités exploitables.

Les réunions publiques Zoom sont particulièrement vulnérables

Si vous ouvrez une réunion Zoom au public - c'est-à-dire, permettez à n'importe qui de la rejoindre - vous devez penser à quelques problèmes de sécurité potentiels. Zoombombing est un terme amusant, mais il décrit une action qui est tout sauf amusante. Casey Newton, journaliste technologique pour The Verge , a récemment organisé une conférence virtuelle à l'aide de Zoom lors de son émission quotidienne Happy Hour de la FMH . L'identifiant de la conférence téléphonique Zoom a été rendu public et tout le monde peut le rejoindre . Malheureusement, quelqu'un avait des intentions malveillantes, et bientôt tout le monde lors de la conférence téléphonique a commencé à voir des vidéos pornographiques violentes. Une fois qu'une conférence est publique, l'agresseur peut se joindre à plusieurs reprises après avoir été expulsé. Casey a été contraint d'arrêter l'appel et, en même temps, son émission. La bonne nouvelle est que Zoom permet de gérer le partage d'écran et si vous êtes l'hôte, vous pouvez toujours définir les paramètres pour vous assurer que vous seul pouvez partager des écrans et du contenu. Les participants peuvent également être mis en sourdine. Plus de conseils sur la façon d'arrêter les bombardiers Zoom peuvent être trouvés ici .

En conclusion, si vous comptez sur Zoom pendant la quarantaine ou au-delà, vous devez prendre les mesures de sécurité appropriées. Ajoutez des mots de passe aux réunions Zoom qui sont privées, ne partagez pas votre ID Zoom privé, ne partagez pas les ID de réunion privée et les liens via les plateformes publiques (par exemple, sur les comptes de réseaux sociaux) et assurez-vous de créer des mots de passe pour les comptes Zoom qui ne peuvent pas être deviné et violé par les cybercriminels. Utilisez également la fonction d'authentification à deux facteurs. Enfin, si vous découvrez les failles de sécurité de Zoom, ne les ignorez pas car même si vous ne pouvez pas les corriger vous-même, vous pouvez les contourner pour assurer votre propre sécurité virtuelle et celle des autres.