Zoom probeert de meubels te redden met extra beveiligingsinstellingen
Videoconferentiedienst Zoom gaat standaard al zijn beveiligingsinstelling in de hoogste stand zetten. Ze komt ook met beloftes voor betere beveiliging nadat een hoop bedrijven het platform in de ban hebben gedaan.
Met de nieuwe veiligheidsinstellingen van Zoom wordt een wachtwoord voor vergaderingen standaard verplicht en komen deelnemers eerst in een virtuele wachtkamer terecht zodat de organisator kan bepalen wie er allemaal mee mag doen. De aangekondigde verbeterde versleuteling maakt het moeilijker voor kwaadwillenden om videobeelden te onderscheppen.
In de spotlight
Zoom was tot voor de coronacrisis nog een vrij onbekende videostart-up maar zag haar populariteit de voorbije weken pijlsnel de hoogte in schieten, omdat ze een vrij makkelijke manier biedt om met veel mensen tegelijk te videobellen. Zoveel aandacht leidde echter ook tot meer onderzoek, en in korte tijd kwamen een flink aantal beveiligings– en privacygebreken aan het licht.
Een van de opvallendste daarvan is ‘Zoombombing’. Daarbij kunnen mensen naar open vergaderingen zoeken en ze zelf bijwonen. Voorspelbaar genoeg is deze optie al gebruikt om de schermen van meetings over te nemen met porno, en een klas dertienjarigen in Florida zag zijn wiskundeles op deze manier verstoord door een masturberende man.
Een en ander betekent dat een reeks scholen in de VS de dienst in de ban hebben geslagen voor virtuele lessen. Door de lekken in de beveiliging besloten ook bedrijven als SpaceX, maar ook de overheid van Taiwan om de dienst niet te gebruiken. Volgens zakenkrant Handelsblatt heeft nu ook het Duitse ministerie van Buitenlandse Zaken zijn conclusies getrokken en BuzzFeed meldt dat Google-medewerkers de dienst niet op hun computers mogen hebben.
Daarnaast staat het bedrijf ook voor rechtszaken. Enkele gebruikers willen het platform aanklagen voor zijn claims dat het end-to-end encryptie levert (het doet dat niet), en nu willen enkele investeerders ook hun geld terug, omdat Zoom had moeten weten dat deze problemen allemaal boven zouden komen.
Alle hens aan dek
Topman en oprichter Eric Yuan bezwoer tijdens een online-presentatie deze week dat Zoom veilig is in vergelijking met andere diensten om videovergaderingen te houden. Hij gaf tegelijkertijd toe dat zijn bedrijf beter kan en aan de hoogste standaard van veiligheid en privacy wil voldoen. Standaard zullen vergaderingen nu worden gestart met een wachtwoord en een virtuele wachtkamer, zodat trollen veel moeilijker binnen geraken.
Het bedrijf kondigde eerder al aan dat het zich drie maanden lang volledig op de security van zijn app gaat concentreren. Om de meubelen te redden, en ongetwijfeld ook om wat goede wil te creëren, heeft Zoom nu Alex Stamos, het voormalige hoofd van beveiliging bij Facebook, aan boord genomen. De man zal als consultant proberen de security van het platform wat mee bij te sturen.
Fout opgemerkt of meer nieuws? Meld het hier