Lỗ hổng an ninh của ứng dụng Zoom và những mối đe dọa lớn hơn

  • 17/04/2020
  • 15:27

Zoom đã trở thành ứng dụng làm việc từ xa được hàng chục triệu người lựa chọn để nhóm họp trực tuyến do đại dịch COVID-19, tuy nhiên Zoom hiện đang bị chỉ trích vì một loạt vấn đề an ninh.
Theo scmp.com, cho dù ứng dụng họp trực tuyến Zoom cam kết sẽ cải thiện để giải quyết những lo ngại về an ninh và quyền riêng tư, song các chuyên gia cảnh báo rằng nền tảng này chỉ là một ví dụ cho thấy những mối đe dọa an ninh lớn hơn đang dần xuất hiện trong làn sóng làm việc và học tập từ xa trên toàn cầu vì đại dịch viêm đường hô hấp cấp COVID-19 do virus Corona chủng mới (SARS-CoV-2).

Ứng dụng Zoom đang được rất nhiều người trê thế giới lựa chọn để kết nối với bạn bè, đồng nghiệp trong thời gian cách ly vì COVID-19. (Nguồn: Getty Images).

Ben Wootliff, người đứng đầu bộ phận An ninh Mạng ở châu Á của hãng tư vấn chiến lược và rủi ro toàn cầu Control Risks, nói: “Các công ty đã thay đổi mạnh mẽ cách thức làm việc, điều này dẫn tới các vấn đề an ninh”.
Ông nói thêm rằng các biện pháp giúp giảm bớt những rủi ro này và việc đào tạo về an ninh cần được thực hiện để tránh bị tổn thương.
Ben nói: “Trong những tháng tới, chúng ta sẽ thấy rất nhiều công ty bị tổn hại vì những thay đổi do COVID-19 gây ra. Những thay đổi đối với môi trường an ninh sẽ không sớm biến mất”.
Zoom đã đánh bại Skype của Microsoft và Google Hangouts để trở thành ứng dụng làm việc từ xa được hàng chục triệu người lựa chọn để nhóm họp trực tuyến vì đại dịch COVID-19.
Tuy nhiên, Zoom hiện đang bị chỉ trích vì một loạt vấn đề an ninh và quyền riêng tư trong bối cảnh ứng dụng này đã trở nên nổi tiếng trong những tuần gần đây.
Văn phòng tại Boston của Cục Điều tra Liên bang Mỹ (FBI) đã phát đi một cảnh báo hồi tuần trước nói rằng những người sử dụng Zoom không nên công khai các cuộc họp trên ứng dụng này hay chia sẻ đường link của cuộc họp trực tuyến một cách rộng rãi, sau khi FBI nhận được các thông báo về việc những kẻ thích chơi khăm trên internet chiếm quyền điều khiển các cuộc họp trực tuyến để làm những điều ngu ngốc, đăng những bình luận phân biệt chủng tộc hay quấy rối tình dục những người tham gia – một hiện tượng đang được biết đến với tên gọi “Zoombombing”.
Theo tờ New York Times, văn phòng Tổng chưởng lý New York cũng tiến hành một cuộc điều tra về an ninh mạng, gửi cho Zoom một bức thư để hỏi về việc liệu công ty này đã triển khai bất kỳ biện pháp an ninh mới nào không để giải quyết tình trạng nghẽn mạng ngày càng tăng và truy tìm những hacker.
Những sai sót này đã khiến nhiều khách hàng nổi tiếng, bao gồm SpaceX và Nasa, cấm nhân viên sử dụng ứng dụng này. Giám đốc điều hành (CEO) của Zoom, Eric Yuan, nói với Wall Street Journal trong một cuộc phỏng vấn: “Tôi thực sự rối tung lên với tư cách là CEO, và chúng tôi cần giành lại niềm tin của người dùng”.
Một người phát ngôn của Zoom ngày 6/4 đã nói rằng công ty đang “làm việc không ngừng nghỉ để đảm bảo rằng các trường đại học, trường học, và các doanh nghiệp trên khắp thế giới có thể tiếp tục kết nối và hoạt động trong thời gian xảy ra đại dịch” và công ty đang “cực kỳ nghiêm túc” coi trọng quyền riêng tư, an ninh và niềm tin của người dùng.
Được thành lập năm 2011 bởi Yuan – một người Mỹ gốc Trung Quốc, ứng dụng Zoom nổi tiếng vì độ thân thiện với người dùng, người dùng có thể tham gia các cuộc họp trực tuyến chỉ bằng một đường link hoặc gõ ngẫu nhiên mã số cuộc họp, không cần mật khẩu mặc định.
Theo Wootliff, sự tiện lợi này có cái giá của nó. Ông nói: “Luôn có đánh đổi giữa sự tiện lợi và an ninh. Phần mềm được thiết kế càng tiện lợi thì càng khó giữ cho nó được an toàn”.
Trong một bài viết đăng trên trang web của Zoom ngày 1/4, Yuan đã nói rằng Zoom về cơ bản được xây dựng cho các khách hàng là doanh nghiệp – các đơn vị có sự hỗ trợ đầy đủ về công nghệ thông tin.
Ông viết: “Tuy nhiên, chúng tôi không thiết kế sản phẩm này với tầm nhìn rằng, chỉ trong vài tuần, mọi người trên toàn thế giới sẽ bất ngờ làm việc, học tập và kết nối xã hội với nhau từ xa. Sản phẩm của chúng tôi hiện đang có rất nhiều người dùng, họ sử dụng sản phẩm của chúng tôi theo vô số cách mà chúng tôi không thể nghĩ tới”.
Theo vị CEO này, công ty của ông “cam kết sẽ dốc mọi nguồn lực cần thiết để chủ động cải thiện khả năng nhận diện, địa chỉ và sửa chữa các vấn đề” trong vòng 90 ngày tới. Ông cũng viết rằng các biện pháp được thực hiện cho tới nay bao gồm phát triển các tính năng bảo vệ để ngăn chặn “Zoombombing”, loại bỏ tính năng “đăng nhập bằng Facebook” vốn có thể gửi thông tin về thiết bị của người dùng tới công ty Zoom, thắt chặt cài đặt quyền riêng tư mặc định đối với những người dùng vì mục đích giáo dục cũng như cho phép sử dụng mật khẩu và phòng đợi ảo mặc định.
Mối quan hệ của Zoom với Trung Quốc, một vấn đề nhạy cảm trong bối cảnh cuộc chiến về công nghệ Mỹ-Trung đang nóng, cũng làm dấy lên sự nghi kỵ.
Ngày 2/4, trong một tuyên bố Zoom đã thừa nhận rằng các cuộc họp nhất định của người dùng không phải từ Trung Quốc có thể “được kết nối với các hệ thống ở Trung Quốc, nơi mà lẽ ra chúng không thể kết nối được”.
Trong đơn nộp lên Ủy ban chứng khoán và sàn giao dịch Mỹ hồi tháng 5/2019, công ty này lưu ý rằng “việc công ty này tập trung cao vào nghiên cứu và phát triển nhân lực tại Trung Quốc” là một nhân tố khiến họ có thể “bị thị trường soi xét về tính chính trực của ứng dụng hay các vấn đề về an ninh dữ liệu”.
Sự soi xét này đã trở thành sự thực: trong một tweet được hơn 2.000 lượt like, Jacob Helberg, một cố vấn cấp cao của Trung tâm chính sách mạng thuộc Đại học Standford và có hợp tác với Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), đã nhắc tới đội ngũ nhân viên của Zoom ở Trung Quốc và nói rằng “đối với những ai quan tâm tới việc bảo vệ công ty hay những bí mật của chính phủ, thì việc thực hiện các cuộc họp nhạy cảm trên một nền tảng ứng dụng có khả năng bị CPP thu thập thông tin cần phải dừng lại”.
Tuy nhiên, nhiều chuyên gia an ninh nhất trí rằng ứng dụng này chỉ là một ví dụ cho thấy những vấn đề an ninh lớn hơn có thể xuất hiện trong xu hướng làm việc từ xa đang ngày càng phát triển mạnh.
Wootliff nói: “Việc có tới 90% nhân viên làm việc từ xa không phải là điều thường xảy ra”, đồng thời cho biết thêm rằng còn nhiều vấn đề khác lớn hơn những gì chúng ta phát hiện ra ở Zoom.
Ông nói tiếp, các doanh nghiệp “cần đào tạo nhân viên sử dụng các thiết bị của họ một cách phù hợp, tách các thiết bị dùng để làm việc với các thiết bị không sử dụng để làm việc, và xây dựng một kế hoạch để đối phó với các hành vi phá rối có thể xảy ra khi phần lớn nhân viên đều không làm việc ở văn phòng”.
Theo Kev Hau, một chuyên gia về an ninh mạng của công ty phần mềm Check Point, rủi ro đối với dữ liệu cá nhân đang được sử dụng vì những mục đích không được cho phép là điều phổ biến trong các dịch vụ đám mây.
Ông nói: “Khi sử dụng các dịch vụ đám mây, chúng ta cần hiểu mô hình chia sẻ trách nhiệm, khi các nhà cung cấp dịch vụ đám mây và người sử dụng đám mây đều phải chịu trách nhiệm về những khía cạnh khác nhau của vấn đề an ninh và phải hợp tác cùng nhau để đảm bảo an toàn”.
Hau giải thích thêm: “Người cung cấp dịch vụ đám mây chịu trách nhiệm bảo đảm an ninh cho hệ thống đám mây của họ và những thành phần của nó. Còn người sử dụng, chúng ta có trách nhiệm bảo vệ chính bản thân mình”.
Michael Gazeley, giám đốc quản lý và là người đồng sáng lập Tập đoàn Network Box, nói: “Mặc dù Zoom rất phổ biến, song nhiều công ty khác cũng đối mặt với một số vấn đề tương tự”. Ông nói thêm rằng “các công ty công nghệ thông tin buộc phải tỉnh giấc” vì xu hướng làm việc từ xa hiện nay.
Gazeley đề xuất rằng các công ty không cần chuyển đổi hoàn toàn sang làm việc từ xa nên thiết lập trước các mạng lưới ảo riêng và các hệ thống ngăn chặn và phát hiện xâm nhập nếu họ có thể.
Ông nói: “Giống như thay bánh xe ô tô vậy – tôi khuyên nên thay nó khi chiếc xe đang đứng yên một chỗ. Một khi các nhân viên không thể đến văn phòng làm việc, bạn sẽ phải thay bánh xe khi chiếc xe đang di chuyển”./.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

  • Nguồn tin:
  • Mục danh sách #2