ALLERTA PERICOLI INFORMATICI

La sicurezza delle app per le videochiamate : quanto sono sicure le applicazioni piĆ¹ popolari per videochiamate?

08/05/2020
La sicurezza delle app per le videochiamate : quanto sono sicure le applicazioni piĆ¹ popolari per videochiamate?
Scritto da gestore

Gli incontri faccia a faccia sono stati sostituiti dalle videochiamate. Tuttavia, le conferenze aziendali non servono solo per parlare del tempo, quindi prima di affidarsi a unā€™applicazione per videoconferenze, date unā€™occhiata ai suoi meccanismi di protezione dei dati. Per essere chiari, non abbiamo condotto dei test di laboratorio su queste app; abbiamo consultato fonti disponibili pubblicamente per informazioni su problemi noti nei software piĆ¹ diffusi.

Google Meet e Google Duo

GoogleĀ offre due servizi di videochiamata:Ā MeetĀ eĀ Duo. Il primo ĆØ unā€™applicazione che si integra con gli altri servizi di Google (G Suite). Se la vostra azienda li utilizza, Hangouts Meet si adatta bene.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Sicurezza ā€” Google Meet

Tra i vantaggi diĀ Meet, ilĀ vendorĀ cita unā€™infrastruttura di elaborazione dati affidabile, laĀ cifraturaĀ (non end-to-end, perĆ²) e una serie di strumenti di protezione, tutti attivi di default. Come la maggior parte degli altri prodotti aziendali, G Suite (e quindi ancheĀ Google Meet), segue standard di sicurezza avanzati e offre, tra le sueĀ caratteristiche, opzioni di configurazione e di gestione dei diritti di accesso fra le sueĀ impostazioni di sicurezza.

Sicurezza ā€” Google Duo

Lā€™app per cellulariĀ Duo, invece, protegge i dati con laĀ cifratura end-to-end. Tuttavia, si tratta di unā€™applicazione pensata per utenti privati, non per aziende. Le sue videochiamate possono ospitare un massimo di 12 partecipanti.

VulnerabilitĆ  e lati negativi

A parte alcuni messaggi che ricordano a tutti noi che Google raccoglie iĀ dati degli utentiĀ e quindi puĆ² essere una minaccia per iĀ segreti commercialiĀ non siamo riusciti a trovare informazioni concrete sulle prestazioni diĀ sicurezza di queste applicazioni di videoconferenza. Questo non significa che i servizi di Google siano impeccabili, ma sono supportati da un team di sicurezza molto forte che tende a risolvere i problemi prima che causino danni.

Slack

SuĀ Slack, ĆØ possibile creare piĆ¹ spazi di lavoro in chat per i team, comodamente visualizzati in unā€™unica finestra, piĆ¹ canali allā€™interno dello spazio di lavoro dedicato ai diversi progetti. Le conferenze sono limitate a 15 partecipanti.

Sicurezza

SlackĀ rispetta una serie diĀ standard di sicurezzaĀ internazionali, tra cui SOC 2. Il servizio puĆ² essere configurato per lavorare con dati medici e finanziari e permette alle aziende di selezionare una zona per lā€™archiviazione dei dati. Inoltre, per entrare a far parte di uno spazio di lavoro SlackĀ ĆØ necessario un invitoĀ o un indirizzo e-mail utilizzando il dominio aziendale.

Slack in piĆ¹ offre ai propri clienti strumenti flessibili di gestione dei rischi, integrazione con soluzioni di Data Loss Prevention (DLP) e strumenti di controllo di accesso ai dati. Ad esempio, gli amministratori possonoĀ limitareĀ lā€™uso di Slack da dispositivi personali e la copia di informazioni dai propri canali.

VulnerabilitĆ  e lati negativi

Secondo gli sviluppatori diĀ Slack, solo un numero limitato di aziende ha realmente bisogno di unaĀ cifratura end-to-end, e lā€™implementazione della stessa per laĀ sicurezza nellā€™applicazione per le videoconferenzeĀ puĆ² limitare le funzionalitĆ . Pertanto, Slack apparentemente non ha intenzione di aggiungere laĀ cifratura end-to-end.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione ĆØ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Slack consente inoltre di integrare applicazioni di terze parti, la cui sicurezza non ĆØ di sua competenza.

Per di piĆ¹, i ricercatori hanno trovato delle vulnerabilitĆ  gravi in Slack. Lā€™azienda ha rilasciato patch per due vulnerabilitĆ : un bug che permetteva ai cybercriminali diĀ rubare i datiĀ e uno che consentiva lā€™intercettazione della sessione di un utente.

Teams

Microsoft TeamsĀ ĆØ integrato inĀ Office 365, principale vantaggio per un utente aziendale. In risposta alla crescente richiesta di tool per lavorare da casa, Microsoft offre ora una prova gratuita di sei mesi diĀ Microsoft Teams, ma gli utenti di provaĀ non potranno configurareĀ le impostazioni e le politiche degli utenti, un potenziale pericolo per la sicurezza.

Sicurezza

TeamsĀ rispettaĀ diversi standard internazionali, puĆ² essere impostato per lavorare conĀ dati medici riservatiĀ e vanta opzioni di gestione della sicurezza flessibili. Per quanto riguarda alcuni piani dei servizi, su Teams ĆØ possibile integrare strumenti aggiuntivi, come il DLP o la scansione dei file in uscita. La nostraĀ soluzione di sicurezzaĀ per la protezione diĀ MS Office 365Ā esegue la scansione dei dati scambiati attraverso Teams per evitare che iĀ malwareĀ si diffondano attraverso laĀ rete aziendale.

I dati inviati al server, sia che si tratti di chat che diĀ videochiamate, sono cifrati, ma anche in questo caso non stiamo parlando diĀ cifratura end-to-end. Parlando di immagazzinamento ed elaborazione, le informazioni non lasciano mai la zona in cui opera la vostra azienda.

VulnerabilitĆ 

ƈ una buona idea monitorare leĀ vulnerabilitĆ  su Teams. In genereĀ MicrosoftĀ le risolve rapidamente, ma si ripresentano di tanto in tanto. Ad esempio, dei ricercatori hanno recentemente scoperto unaĀ vulnerabilitĆ Ā (giĆ  risolta) che permetteva di prendere il controllo di un account.

Skype for Business

La versione su cloud diĀ Skype for BusinessĀ (il predecessore diĀ Teams for Office 365) sta gradualmente diventando un ricordo del passato, ma ĆØ ancora possibileĀ installarla in locale. Alcuni utenti lo trovano piĆ¹ comoda rispetto aĀ TeamsĀ eĀ MicrosoftĀ continuerĆ  a fornire supporto per la versione locale di Skype durante i prossimi due anni.

Sicurezza

Skype for BusinessĀ cifra le informazioni, ma non end-to-end, e la protezione del servizio ĆØ configurabile. QuestaĀ applicazione per videoconferenzeĀ utilizza anche un software per server locali, in modo tale che le videochiamate e altri dati non escano mai dallaĀ rete aziendale, un evidente vantaggio.

VulnerabilitĆ  e lati negativi

Il prodotto non durerĆ  per sempre, per questo sarĆ  vulnerabile ad attacchi come gliĀ spyware commerciali. A meno che Microsoft non modifichi i suoi piani, il supporto per lā€™applicazione terminerĆ  a luglio 2021 eĀ Skype for BusinessĀ Server 2019 riceverĆ  supporto esteso fino al 14 ottobre 2025.

WebEx Meetings e WebEx Teams

Cisco WebEx MeetingsĀ ĆØ un servizio focalizzato esclusivamente sulleĀ videoconferenzeĀ eĀ Cisco WebEx TeamsĀ ĆØ un servizio completo di coworking che, tra le altre cose, supporta leĀ videochiamate. Per quanto riguarda lā€™argomento di questo post, la differenza ĆØ nellā€™approccio dal punto di vista dellaĀ cifratura.

Sicurezza

Cisco WebEx MeetingsĀ include servizi aziendali e cifratura end-to-end (lā€™opzione ĆØ disattivata di default, ma ilĀ provider del servizio puĆ² attivarlaĀ su richiesta. In questo modo si limita in qualche modo la funzionalitĆ , ma se i vostri dipendenti si occupano di informazioni riservate durante le riunioni, ĆØ certamente una buona opzione da prendere in considerazione). Cisco WebEx Teams fornisce una cifratura end-to-end solo per i messaggi e i documenti, mentre le chiamate video e audio vengono decifrate sui server Cisco.

VulnerabilitĆ  e lati negativi

Solo a marzo scorso, il vendor ha rilasciato una patch perĀ due vulnerabilitĆ  di WebEx MeetingsĀ che minacciavano lā€™esecuzione da remoto del codice. E allā€™inizio dello scorso anno, un grave bug ĆØ stato individuato nelĀ client WebEx Teams. CiĆ² ha permesso lā€™esecuzione di comandi con iĀ diritti propri di un utente. Nonostante ciĆ²,Ā CiscoĀ ĆØ noto per la sua serietĆ  in materia di sicurezza e aggiorna i suoi servizi in modo rapido.

WhatsApp

WhatsAppĀ ĆØ stato ideato per laĀ comunicazione sociale, non per il business, ma lā€™applicazione gratuita puĆ² coprire le esigenze di videoconferenza di piccole aziende o team. Il programma non ĆØ adatto alle grandi aziende; la videoconferenza ĆØ disponibile solo per un massimo diĀ quattro partecipanti alla volta.

Sicurezza

WhatsAppĀ ha lā€™indiscutibile vantaggio di una veraĀ cifratura end-to-end.Ā CiĆ² significa che nĆ© terzi nĆ© i dipendenti di WhatsApp possono vedere le vostreĀ videochiamate. Ma a differenza delle applicazioni aziendali, WhatsApp non offre quasi nessuna opzione di gestione della sicurezza per chat e chiamate, ma solo ciĆ² che ĆØ integrato.

VulnerabilitĆ  e lati negativi

Solamente lā€™anno scorso gli hacker hanno diffuso loĀ spyware PegasusĀ attraverso leĀ videochiamate WhatsApp. Il bug ĆØ stato risolto, ma ricordate che lā€™app non ĆØ stata pensata per offrire una protezione per le aziende, quindi, come minimo, gli utenti dovrebbero seguire attentamente le notizie sulla sicurezza informatica.

Zoom

Zoom, una piattaforma diĀ videoconferenza suĀ cloudĀ fa notizia fin dallā€™inizio dellaĀ pandemia da coronavirus. Il suo prezzo flessibile (con conferenze gratuite di 40 minuti fino a 100 partecipanti) e la facilitĆ  dā€™uso hanno attirato tantissimi utenti, ma anche i punti deboli della piattaforma hanno richiamato altrettanta attenzione. Per questo, vi suggeriamo di seguire questiĀ consigli per la sicurezza su Zoom.

Sicurezza

Il servizio rispetta lo standard internazionale di sicurezzaĀ SOC 2, offre un piano di servizio separato conforme allā€™HIPAAĀ per i fornitori diĀ servizi sanitariĀ e ha una configurazione flessibile. Gli organizzatori delle sessioni possono bloccare i partecipanti anche quando il link corretto e la password, puĆ² impedire la registrazione della conferenza e altro ancora. Se necessario,Ā ZoomĀ puĆ² essere impostato in modo tale che il traffico non esca dallā€™azienda.

Zoom ha affrontato attivamente i problemi di vulnerabilitĆ  segnalati, e lā€™azienda afferma di voler dareĀ prioritĆ  alla sicurezza dei prodottiĀ rispetto allā€™aggiunta di nuove funzionalitĆ .

VulnerabilitĆ  e lati negativi

ZoomĀ sostiene di aver implementato laĀ cifratura end-to-end, ma la dichiarazione non ĆØ del tutto esatta. Con la cifratura end-to-end, nessuno, a parte il mittente e il destinatario, puĆ² leggere i dati trasmessi, mentreĀ Zoom decifra i dati videoĀ sui suoi server e non sempre nemmeno nelĀ paese dā€™origine della vostra azienda.

Nelle applicazioniĀ ZoomĀ sono state scoperteĀ vulnerabilitĆ Ā di varia entitĆ . I clienti diĀ WindowsĀ eĀ macOSĀ che utilizzano Zoom hanno segnalato un bug (giĆ Ā risolto) che permetteva ai cybecriminali di rubare i dati contenuti nel computer. Altri due bug nellā€™app macOSĀ consentono potenzialmente ai cybercriminali di impossessarsi completamente del dispositivo.

Inoltre, sono emerse numerose segnalazioni diĀ troll su InternetĀ che entravano nelle conferenze pubbliche non protette da password, per pubblicare commenti discutibili e condividere schermate con contenuti osceni. Nel complesso, ĆØ possibile risolvere il problema riguardante la sicurezza configurando correttamente laĀ privacyĀ della vostra conferenza, ma Zoom ha anche aggiunto unaĀ protezione con password di defaultĀ per essere sicuri.

La notizia deiĀ problemi di sicurezza di ZoomĀ ha portato grandi protagonisti a screditare il servizio. Ma tutti i servizi hanno delle vulnerabilitĆ  e, nel caso di Zoom, lā€™esplosione di popolaritĆ  ha portato a essere sotto i riflettori.

Scegliete lā€™app piĆ¹ adatta a voi

Non esiste unā€™app per videochiamateĀ perfettamente sicura, o nessuna app di alcun tipo, se ĆØ per questo. Scegliete un servizio i cui aspetti negativi non siano problematici per il vostro business. E ricordate, la scelta dellā€™app giusta ĆØ solo il primo passo.

  • Prendetevi il tempo necessario perĀ configurare la privacyĀ del servizio. Le impostazioni permissive hanno reso possibile molte fughe di dati;
  • Aggiornate tempestivamente le vostre app per risolvere leĀ vulnerabilitĆ Ā il prima possibile;
  • Assicuratevi che i vostri dipendenti abbiano almeno leĀ competenze di base di cybersecurityĀ per un comportamento sicuro su Internet. In caso contrario, organizzate un corso diĀ formazione a distanza di cybersecurityĀ attraverso la nostra piattaformaĀ Kaspersky Security Automated Awareness Platform.

La sicurezza delle app per videochiamate

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piĆ¹ interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. CiĆ² significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitĆ  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piĆ¹ popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!