11.02.2021
Technology

Onderzoekers: maatregelen tegen zoombombing werken helemaal niet

By: Laura Jenny

BlogTechnology

We zoomen wat af met zijn allen. Maandelijks zijn er honderden miljoenen Zoom-calls. Dat Zoom vorig jaar regelmatig negatief in het nieuws kwam vanwege onder andere zoombombing: niemand heeft het daar nog over. Onterecht, want uit onderzoek blijkt dat het nog steeds veelvuldig wordt gedaan.

Zoombombing

Zoombombing, wat was dat ook alweer? Het is wanneer iemand die niet voor de meeting is uitgenodigd de videoconferentie komt verstoren. Hetzij door te gaan schelden of andere geluiden te maken, door pornografie af te spelen of juist door stil te zijn in de hoop bedrijfsgeheimen te horen. Niet bepaald een gast die je in je meeting wenst te hebben dus.

Onbekende hackers zouden makkelijk kunnen zoombomben door url’s van meetings te ‘raden’. Immers heb je met een URL of Zoom-meetingcode al meteen toegang tot het gesprek. Hierop heeft Zoom dan ook de mogelijkheid toegevoegd om een wachtwoord bij je conferentie verplicht te maken en het introduceerde bijvoorbeeld de virtuele wachtkamer waarmee organisators van de meeting zelf toestemming gaven wie er binnen mocht komen.

Maatregelen van Zoom

Klinkt als een goede actie van Zoom, dat sowieso veel moeite heeft gedaan om te laten zien dat het zijn securityproblemen wilde aanpakken. Tot zover dus weinig kritiek, alleen blijkt het probleem van zoombombing een heel andere oorzaak te hebben. Zoombombers zijn geen internettrolls die uit de lucht komen vallen of verre hackers die toevallig de meeting binnendringen. Het zijn juist vaak mensen die wel zijn uitgenodigd voor de meeting die dit gedrag ofwel zelf vertonen, ofwel de informatie doorspelen waardoor kwaadwillenden alsnog kunnen toeslaan.

Onderzoekers van de Boston University kwamen hierachter na uitvoerig onderzoek. In het artikel A First Look at Zoombombing schrijven de onderzoekers dat het dus helemaal niet toeval is dat zoombombing plaatsvindt in bepaalde meetings. Dat niet alleen, de onderzoekers hebben ook een advies voor Zoom: “Op basis van onze bevindingen denken we dat de enige effectieve bescherming tegen zoombombing is om unieke join-links te maken.” Hiermee krijgt elke gebruiker een persoonlijke URL naar de meetingroom.

Thuiswerken

Een goed idee, waarvan we hopen dat Zoom dit ook implementeert. Het lijkt er namelijk op dat we nog wel even thuiswerken en thuisblijven, waardoor de populariteit van Zoom vooralsnog niet zal afnemen.

Beeldbron: Tumisu

Share this post