Header Ads Widget

Ticker

6/recent/ticker-posts

Zoom restringe aún más las debilidades de seguridad


Zoom, que el viernes detuvo el desarrollo de nuevas funciones de productos para poder concentrarse en solucionar varios problemas de privacidad y seguridad, reprimió aún más las debilidades de seguridad durante el fin de semana.

El sábado, la compañía activó la configuración de contraseña predeterminada y las salas de espera para los usuarios de su nivel Básico gratuito y aquellos con una sola cuenta en su nivel de pago más barato, como las cuentas de educación K-12. Todas las reuniones que usan un ID de reunión personal (PMI) ahora necesitarán una contraseña, y se volverá a habilitar la configuración de contraseña que se había deshabilitado. Como resultado, se requerirán contraseñas para las reuniones instantáneas, para los participantes que se unan por teléfono y cuando se programe una nueva reunión.

El director ejecutivo de Zoom, Eric Yuan, reconoció en una entrevista con CNN el lunes que la compañía "se movió demasiado rápido" a medida que se desarrollaba la crisis de COVID-19 y debería haber reforzado la seguridad para proteger a los usuarios . La compañía también reconoció en respuesta a una investigación del Citizen Lab de la Universidad de Toronto que sus esfuerzos de cifrado necesitan más trabajo.

La compañía ha visto un aumento en el uso de su plataforma en las últimas semanas, ya que el autoaislamiento en respuesta a la pandemia aumentó la demanda de software de video. A medida que su popularidad se ha disparado, tanto para uso comercial como personal, y el precio de las acciones de la empresa se ha disparado, las vulnerabilidades subyacentes en la plataforma se han vuelto evidentes.

Refiriéndose a los últimos cambios de seguridad, Zoom dijo que las escuelas que usan su software tendrán la nueva configuración de contraseña bloqueada permanentemente, mientras que otras con cuentas gratuitas o cuentas pagas con un solo usuario con licencia, pueden eliminar los requisitos si lo desean.
(La función de sala de espera de Zoom también se ha habilitado de forma predeterminada para permitir que los anfitriones examinen a los participantes antes de permitirles entrar a una reunión).

El “bombardeo de zoom”, en el que los intrusos han podido acceder a las reuniones de video que no estaban protegidas con contraseña, ha generado serias preocupaciones sobre la privacidad, con asistentes no invitados que acosaban las reuniones de AA en línea y las reuniones de la iglesia, por ejemplo. La semana pasada, el FBI  advirtió sobre el acceso no autorizado a las aulas virtuales y recomendó que los usuarios cambiaran la configuración de seguridad para proteger las reuniones. 

Mientras tanto, la compañía aeroespacial SpaceX de Elon Musk aparentemente prohibió el uso de Zoom a sus 6.000 empleados debido a preocupaciones de privacidad y seguridad,  según Reuters . Zoom también ha sido criticado por una vulnerabilidad que permitió a los piratas informáticos robar contraseñas en dispositivos Windows , aunque esa falla ya se ha solucionado.

Más recientemente, el Departamento de Educación de Nueva York también prohibió el uso de Zoom, y los maestros y administradores no pudieron usarlo debido a preocupaciones sobre el auge de Zoom, según The New York Post . Una carta a los empleados decía que Zoom debería ser reemplazado por Google Hangouts Meet o Microsoft Teams.

El CEO de Zoom se disculpa por los problemas recientes
Yuan publicó una publicación en su blog el miércoles pasado detallando la respuesta de la compañía y dijo que durante los próximos 90 días, Zoom dirigirá los recursos necesarios para “identificar, abordar y solucionar problemas de manera proactiva.

“También estamos comprometidos a ser transparentes durante todo este proceso. Queremos hacer lo que sea necesario para mantener su confianza ”, dijo. 

Las medidas incluyen un "congelamiento" en el desarrollo de funciones, con los ingenieros de Zoom que deben centrarse en "cuestiones de confianza, seguridad y privacidad".

La compañía también planea trabajar con "expertos externos" para revisar la seguridad para el uso de su plataforma por parte de los consumidores; crear un consejo de CISO para discutir las mejores prácticas de seguridad; crear un informe de transparencia en relación con "solicitudes de datos, registros o contenido"; expandir el programa de recompensas por errores de Zoom; y realizar pruebas de penetración de caja blanca para identificar otros problemas de seguridad. 

Yuan también organizará seminarios web semanales para proporcionar actualizaciones de privacidad y seguridad.  

Zoom debe demostrar que está preparado para la empresa
Zoom va "más allá" al poner en suspenso su hoja de ruta para abordar las preocupaciones recientes , dijo Raul Castanon, analista senior de colaboración de la fuerza laboral en 451 Research / S&P Global Market Intelligence. “Esto debería ayudar a restaurar la confianza de los usuarios empresariales, suponiendo que la empresa presente una lista clara de mejoras después del período de 90 días.

"Zoom está recibiendo mucha atención con la pandemia, y los problemas de seguridad podrían ser una oportunidad para que la empresa demuestre que puede abordar la privacidad y la seguridad de sus clientes empresariales", dijo.

Sin embargo, Zoom aún tiene un camino por recorrer en términos de garantizar que su plataforma esté lista para el uso empresarial.

"Yuan se contradice a sí mismo con su comentario sobre el desarrollo de Zoom para clientes empresariales 'con soporte completo de TI' y no para un 'conjunto más amplio de usuarios'", dijo Castanon. "Es cierto que la pandemia está descubriendo oportunidades de mejora, no solo para Zoom, pero para la mayoría de los proveedores, pero las fallas de seguridad que han surgido muestran que la plataforma no es del todo de nivel empresarial. Yuan podría haber estado mejor sin ese comentario ".

En otro incidente de privacidad, Zoom está  siendo demandado en California  por compartir datos de usuarios con Facebook. Zoom dijo en una  publicación de blog del 29 de marzo que "nunca ha vendido datos de usuarios en el pasado y no tiene la intención de vender los datos de los usuarios en el futuro", y que eliminaría el SDK de Facebook (kit de desarrollo de software) de su cliente iOS, que dijo que era el responsable de recopilar los datos del dispositivo.

Castanon elogió la forma en que Zoom manejó los problemas de privacidad relacionados con el SDK de Facebook.

"Zoom estará bien, pero este incidente dañará aún más la reputación de Facebook", dijo. "Mark Zuckerberg debería prestar mucha atención a la respuesta detallada de Eric Yuan sobre cómo Zoom está abordando las preocupaciones de seguridad y privacidad".
 

Publicar un comentario

0 Comentarios