Belangrijkste leerpunten
- Nieuwe videoconferentiesoftware Beacon gebruikt end-to-end-codering en andere functies om de beveiliging te verbeteren.
- Onveilige videocommunicatie vormt een groeiend probleem naarmate meer mensen vanuit huis werken, zegt analist.
- Zoom is ook van plan om meer van zijn gebruikers end-to-end encryptie aan te bieden.
Zoombombardementen zouden tot het verleden kunnen behoren als nieuwe software voor videoconferenties zijn beweringen waarmaakt. Videoconferentiesoftware Beacon maakt gebruik van end-to-end-codering en tal van andere functies om de beveiliging te verbeteren. De software wordt vrijgegeven omdat privacykwesties toenemen door inbreuken op populaire vergaderplatforms zoals Zoom en Google Meet. De markt voor videoconferenties is booming, aangezien de pandemie van het coronavirus meer mensen ertoe aanzet om thuis te werken dan ooit tevoren. “Het probleem is dat de meeste conferentiesoftware die er is, zoals Zoom, niet is gebouwd voor COVID.” “Ik weet niet waarom de details van je leven… [anyone’s business]”, zei Angel Munoz, CEO van Mass Luminosity, het bedrijf dat Beacon volgende maand zal uitbrengen, in een telefonisch interview. “Ik denk dat het voor ons allemaal beter zou zijn als we allemaal wat privacy hadden.”
Zoombombardementen een groeiende bedreiging Th
Onveilige videocommunicatie is een groeiend probleem, zei Avani Desai, president van Schellman & Company, een beoordelingsbureau voor beveiliging en privacy, in een telefonisch interview. Zoom-bombardementen, waarbij ongenode gebruikers online vergaderingen laten crashen en soms ongepaste inhoud plaatsen, zijn wijdverbreid en hebben sommige bedrijven en schooldistricten gedwongen Zoom te verbieden. “Het probleem is dat de meeste conferentiesoftware die er is, zoals Zoom, niet is gebouwd voor COVID”, zei Desai. “Toen ze de software begonnen te openen zodat gezinnen happy hours konden hebben, moesten ze het gebruiksvriendelijk maken. De standaardinstellingen bieden dus niet de hoogste beveiligingsniveaus en zijn wat lastiger om te navigeren.”
Charles Henderson, de Global Head van IBM’s X-Force Red, schreef onlangs dat zijn bedrijf een grote stijging heeft gezien in verzoeken om beoordelingen van de beveiliging van videoconferenties. “In mijn meer dan 20 jaar in de industrie heb ik meerdere aanvallen zien ontstaan die extreem slim gebruik maken van nieuwe kwetsbaarheden, maar de meest effectieve zijn meestal veel eenvoudiger – ten goede of ten kwade”, schreef Henderson. “Het potentieel voor videoconferentieplatforms om gevoelige informatie voor het oprapen bloot te leggen, is een eye-opener.”
Versleuteling implementeren
Als reactie op beveiligingsrisico’s is Zoom ook van plan om end-to-end encryptie aan te bieden voor meer van zijn gebruikers. Het bedrijf zei in een verklaring op zijn website dat het “een pad voorwaarts heeft geïdentificeerd dat het legitieme recht van alle gebruikers op privacy en de veiligheid van gebruikers op ons platform in evenwicht brengt”.
De makers van Beacon zeggen dat de software de beveiligingsinbreuken kan voorkomen die concurrenten zoals Zoom hebben geteisterd. Het biedt “echte peer-to-peer” encryptie” voor alle gebruikers, zei Munoz. Beacon biedt ook de mogelijkheid om biometrische gegevens zoals duim- of gezichtsherkenning te gebruiken om gebruikers te authenticeren; er zal een beveiligingsindicator zijn om te voorkomen dat een wachtwoord wordt gekozen dat eerder naar het dark web is gelekt; decoderingssleutels worden alleen verstrekt aan degenen in de oproep en worden gewist zodra een oproep is voltooid. Gebruikers kunnen de codering ook in realtime zien via een knop op het scherm. Munoz zei dat het bedrijf vrijwel zeker zijn eigen code gaat vrijgeven, zodat onderzoekers deze kunnen onderzoeken op kwetsbaarheden.
De end-to-end-codering die in Beacon wordt aangeboden, kan de veiligheid voor gebruikers helpen verbeteren, zei Desai, en voegde eraan toe: “Het is erg moeilijk voor iemand om de oproep te kapen, en als het de standaardinstelling is, is dat cool.” Naast verbeterde beveiligingsfuncties biedt Beacon video en audio van hoge kwaliteit die de concurrentie verslaat, voegde Munoz eraan toe. Het beschikt ook over andere technologische trucs, zoals realtime transcripties en de mogelijkheid om bestanden te slepen en neer te zetten. Nadat Beacon is gelanceerd voor browsers, zal Mass Luminosity Beacon-apps uitbrengen – eerst op Android, dan op Windows, dan op iOS en macOS.
Beveiliging versus gemak
Beveiligingsfuncties zullen niet helpen als ze te lastig zijn om te gebruiken, zei Desai, eraan toevoegend dat vergadersoftware een balans moet vinden tussen veiligheid en gemak. De hogere verwerkingskracht die nodig is voor extra codering kan ertoe leiden dat videogesprekken “bevriezen”, zei ze. Als bedrijven als Mass Luminosity betrouwbare en gebruiksvriendelijke vergadersoftware kunnen aanbieden, is het marktpotentieel enorm. “Naarmate we horen dat steeds meer organisaties thuiswerken tot 2021 of permanent, wordt dit onze nieuwe manier van werken”, aldus Desai. “Het wordt nog belangrijker dat we meer mensen zien die zaken als telegeneeskunde gebruiken, waar je gezondheidsinformatie en andere uiterst belangrijke persoonlijke informatie hebt beschermd.”