Zoom aumenta la seguridad con la función Pick-Your-Route

 zoom detendrá el enrutamiento de datos de usuarios ubicados fuera de China a través del país

Los clientes que pagan de Zoom podrán elegir la región que desean usar para sus reuniones virtuales, anunció la compañía el lunes.

A partir del sábado, los clientes que pagan pueden optar por entrar o salir de una región específica del centro de datos, aunque no podrán cambiar su región predeterminada, que para la mayoría de los clientes es Estados Unidos.

Zoom tiene centros de datos en los EE. UU., Canadá y Europa , India, Australia, China, América Latina y Japón / Hong Kong.

La medida se produce después de que el Citizen Lab de la Universidad de Toronto a principios de este mes publicara un informe que encontró que Zoom generó claves de cifrado en servidores en China, a pesar de que todos las personas en una llamada estaban ubicadas fuera del país.

Aunque los usuarios del servicio gratuito no tendrán la opción de aceptar o no pagar a los clientes, Zoom dijo que no enrutará los datos de ningún usuario ubicado fuera de China a través del país.

Evitar servidores inseguros

"Los cambios en el enrutamiento de datos son positivos", observó Colin Bastable, CEO de Lucy Security una compañía de capacitación y concientización de seguridad ubicada en Zug, Suiza.

" Todos esos usuarios gratuitos deben estar contentos de que no se enruten datos a través de China, y los usuarios pagos estarán contentos con las opciones que se ofrecen ", dijo a TechNewsWorld.

Permitir el enrutamiento personalizado atraerá a algunas empresas que deben cumplir con los requisitos de cumplimiento para su industrias

"Existen ciertos estándares gubernamentales y de ciberseguridad que requieren que el tráfico permanezca dentro de los Estados Unidos", explicó James McQuiggan, defensor de la conciencia de seguridad en KnowBe4 un proveedor de capacitación en concientización de seguridad ubicado en Clearwater, Florida. [19659003] "Para las organizaciones que no desean aceptar el riesgo de tráfico que sale de los EE. UU., Esto mitigará y resolverá ese riesgo", dijo a TechNewsWorld.

Administrar una ruta de llamada permite una reunión p evite los servidores potencialmente inseguros, dijo Justin Kezer, consultor administrativo en nVisium un proveedor de seguridad de aplicaciones con sede en Falls Church, Virginia.

"Eso limita el riesgo de que alguien escuche una llamada activa a través de un falta la función de seguridad de la aplicación, como la falta de contraseña y controles de acceso, o desviar los datos directamente de un servidor vulnerable ", dijo a TechNewsWorld.

Sin embargo, el enrutamiento personalizado no soluciona otro defecto que Citizen Lab encontró con Zoom, señaló Charles Ragland, ingeniero de seguridad en Digital Shadows con sede en San Francisco un proveedor de soluciones de protección de riesgo digital.

"Esto no mitiga el riesgo planteado por la falta de cifrado de extremo a extremo o débil cifrado que fue descubierto por Citizen Lab ", dijo a TechNewsWorld.

Contraseñas para la venta

La popularidad de Zoom se disparó con la propagación del virus COVID-19 y el consiguiente aumento de los trabajadores a domicilio. Parece que su popularidad recién descubierta atrajo más atención de los piratas informáticos.

La información sobre más de 500,000 cuentas de Zoom ha aparecido a la venta en Dark Web y en foros de piratas informáticos, con un precio de un centavo por cada uno, o menos, informó Bleeping Computer el lunes.

Los datos se compilaron mediante ataques de relleno de credenciales. Los inicios de sesión de filtraciones de datos anteriores se probaron en Zoom, y los que funcionaron se agruparon y se vendieron a otros piratas informáticos, explicó BC.

"Los delincuentes siempre aprovecharán la oportunidad de elevar su perfil o seguir siendo relevantes. lo mismo, "observó Digital Radows 'Ragland.

" Zoom es el enfoque actual de la industria de la seguridad, y se han llevado a cabo muchas discusiones en profundidad al respecto, convirtiéndolo en un objetivo principal para los delincuentes ", explicó. 19659003] "Hay miles de millones de credenciales que se están vendiendo en la Dark Web: 500,000 no hace ninguna diferencia", dijo Bastable de Lucy Security. "Por supuesto, el peligro es que los usuarios están usando las mismas contraseñas para otros inicios de sesión, lo que sabemos que hacen".

La venta de las cuentas de Zoom en Dark Web demuestra cuán mala es la seguridad de las contraseñas, observó Joseph Carson, jefe científico de seguridad en Thycotic un proveedor de soluciones privilegiadas de administración de cuentas con sede en Washington DC.

"Una vez que alguien es mayor de edad y puede conectarse a Internet, debe recibir información sobre cómo usar una contraseña gerente – o, para ser sincero, debería ser la configuración predeterminada en nuestros navegadores ", dijo a TechNewsWorld.

La venta de las cuentas de Zoom" plantea preguntas para algunas soluciones sobre si los usuarios deberían poder elegir sus propias contraseñas ", dijo Carson.

Gestión con mentalidad de seguridad

Aunque Zoom se ha encontrado bajo la lupa de seguridad, no ha dejado caer la pelota, mantuvo Kezer de nVisium.

"Zoom está haciendo un excelente trabajo reaccionando a los problemas de seguridad. Sin embargo , como la mayoría de las empresas, las medidas de seguridad proactivas y las pruebas habrían evitado estos problemas ", dijo.

" Rápidamente aceptan la vulnerabilidad y emiten rápidamente un parche, eso es lo máximo que podemos pedirle a cualquier empresa ". Kezer continuó. "Francamente, estoy impresionado de que hayan puesto todos sus esfuerzos de desarrollo en pro de la seguridad. Esa es una señal de un equipo de gestión sólido con mentalidad de seguridad. Ahora están siendo proactivos".

A pesar de esos esfuerzos de seguridad, hay signos de ansiedad. en la comunidad de Zoom.

El doce por ciento de los 4.000 profesionales que respondieron a una encuesta reciente habían dejado de usar Zoom, incluido el 100 por ciento de los profesionales de Tesla. Blind, una red anónima de profesionales en el lugar de trabajo con sede en San Francisco, publicó los resultados la semana pasada.

Más de un tercio de los profesionales encuestados (35,2 por ciento) dijeron que les preocupaba que su información pudiera haber sido comprometida.

"Aunque Zoom tenía grandes intenciones, intentaban acomodar a la fuerza laboral durante una pandemia rápidamente ", escribió Fiorella Riccobono, autora de Blind Workplace Insights. "Ese rápido crecimiento dejó expuestas las vulnerabilidades de la plataforma".

Sin embargo, algunas empresas se sienten cómodas con Zoom.

"Como compañía de seguridad, usamos Zoom todos los días", dijo Ameesh Divatia, CEO de Baffle una compañía de protección de datos en San Francisco.

"Nos sentimos cómodos porque nos aseguramos de que nuestros usuarios estén informados sobre cómo organizar reuniones y de que sepan quién participa", dijo a TechNewsWorld. 19659003] Una característica que Baffle no usa son las contraseñas para los participantes de la reunión. Utiliza la función "sala de espera". Los participantes de la reunión permanecen en una sala de espera virtual hasta que el organizador de la reunión los borre. De esa forma, el organizador no tiene que preocuparse de que la contraseña de un participante se vea comprometida y de que una parte no deseada bloquee la reunión.

Esa característica también tiene sus problemas.

"Durante nuestro análisis, también identificamos un problema de seguridad con la sala de espera de Zoom ", indica el informe de Citizen Lab sobre Zoom. "Al evaluar que el problema presentaba un riesgo para los usuarios, hemos iniciado un proceso de divulgación de vulnerabilidad responsable con Zoom. Actualmente no estamos brindando información pública sobre el problema para evitar su abuso. Tenemos la intención de publicar detalles de la vulnerabilidad una vez que Zoom lo haya hecho. tuve la oportunidad de abordar el problema ".


Leave a Reply

Your email address will not be published. Required fields are marked *