CUHK Nutzte Zoom Für Prüfungen, Wurde Jedoch Gehackt Und Mit Unbeschreiblichen Inhalten Verbreitet
Während der Wiederverwendung von Videokonferenzsoftware standen Sicherheitsprobleme für Benutzer wie Unternehmen und Universitäten immer im Mittelpunkt der Aufmerksamkeit. Kürzlich gab die Chinesische Universität Hongkong bekannt, dass die Schule während einer Prüfung über Zoom von mehreren Ausländern gehackt wurde und unbeschreibliche Inhalte abgespielt wurden, wodurch die Prüfung unterbrochen wurde.
Es scheint, dass die Sicherheitsrisiken von Zoom noch nicht behoben wurden und dass die Firma vor Kurzem erneut gehackt wurde.
Nach Angaben von Studierenden der Chinesischen Universität Hongkong (nachfolgend „CUHK“ genannt) wurde die CUHK am 27. April gehackt, als sie Zoom für Fernprüfungen nutzte, und im Chatroom wurden Videos für Erwachsene abgespielt. Aus diesem Grund konnte die Prüfung nicht wie gewohnt durchgeführt werden.
Während der Prüfung platzte plötzlich ein ungebetener Gast herein.
Aufgrund der Auswirkungen der neuen Coronavirus-Pneumonie wurde nicht nur die Arbeit im Büro und im Unterricht online verlagert, sondern viele Schulen führen auch Prüfungen aus der Ferne durch.
Am Morgen des 27. April hielt die CUHK eine allgemeine Bildungsprüfung per Zoom ab.Etwa 10 Minuten nach Beginn der Prüfung betraten plötzlich mehrere Japaner und Inder den Chatroom.Und es gab Inder, die ständig den Akzent des Dozenten imitierten.
Einige Schüler sagten, dass die Leute ständig Schimpfwörter wie „dxxk, fxxk“ usw. sagten.Einige Leute nutzten sogar die Funktion „Bildschirm teilen“, um im Chatroom Videos für Erwachsene und indische Musikvideos abzuspielen.Dies hat zur Folge, dass Studierende nicht wie gewohnt an der Prüfung teilnehmen können.
Daraufhin unterbrach der Dozent die Prüfung sofort und forderte die Studierenden auf, Zoom auszuschalten, die Kamera einzuschalten, ihren Studierendenausweis vorzuzeigen und anschließend ihre Prüfungsantworten einzureichen. Einige Studenten befürchten, dass diese Hacker auch ihre persönlichen Daten einsehen könnten.
Einige Studierende kritisierten den Vorfall und gaben an, dass er ihre Prüfungsstimmung beeinträchtigt habe.Einige Studierende kritisierten Zoom zudem dafür, dass das Programm nicht nur Sicherheitslücken aufweise, sondern auch „sehr offen“ sei.
Einige Studenten fühlten sich auch deprimiert. Um sich auf die Prüfung konzentrieren zu können und nicht beeinträchtigt zu werden, schalteten sie zu Beginn den Stummmodus ein. Nachdem sie die Fragen 30 Minuten lang ernsthaft beantwortet hatten, mussten sie jedoch feststellen, dass sie vom Dozenten bereits aus dem Zoom-Meetingraum geführt worden waren.
CUHK und Zoom antworteten: Wir arbeiten hart daran, das Problem zu lösen
CUHK antwortete:
„Wir haben von dem Vorfall über soziale Medien und die zuständigen Stellen erfahren. Wir verfolgen die Angelegenheit derzeit und bleiben in engem Kontakt mit den Studierenden.“
Der Sprecher wies darauf hin, dass seit Beginn der Nutzung von Zoom für den Unterricht am 17. FebruarBleiben Sie mit Lieferanten in Kontakt.Kommunizieren Sie zu Themen wie Cybersicherheit und Datenschutz, um zeitnah Ratschläge und Lösungen zu erhalten.Am 23. dieses Monats wurde es erneut aktualisiert und eine Einführung in die von Zoom herausgegebene Funktion für sichere Meetingeinstellungen hochgeladen.„
Doch nur vier Tage nach der Aktualisierung ereignete sich dieser Vorfall bei der Prüfung am 27. April.
Zoom hat in dieser Angelegenheit auch eine offizielle Antwort an die Medien gerichtet:
„Wir bedauern Vorfälle dieser Art. Zoom verurteilt dieses Verhalten aufs Schärfste.Wir haben vor Kurzem eine Reihe von Funktionen aktualisiert, die unseren Benutzern die Sicherung ihrer Meetings erleichtern.
Standardmäßig haben wir Meeting-Passwörter und Einstellungen für virtuelle Warteräume für Benutzer aktiviert, die im K-12-Programm registriert sind, sowie für kostenlose und einzelne Pro-Benutzer. Darüber hinaus haben wir die Standardeinstellungen für die Bildschirmfreigabe für Benutzer in unserem K-12-Programm aktualisiert.Stellen Sie sicher, dass nur Lehrer Inhalte im Unterricht teilen können.
Für alle Benutzer haben wir die Sichtbarkeit der Zoom-Meeting-IDs reduziert, um zu verhindern, dass Benutzer versehentlich Meeting-Materialien mit anderen teilen. Gleichzeitig haben wir im Abschnitt „Zoom-Meeting-Steuerelemente“ für alle Hosts eine neue Einstellung hinzugefügt.Eine neue Registerkarte „Sicherheit“ wurde hinzugefügt, um eine einfachere Kontrolle über Sicherheitsfunktionen in Besprechungen zu ermöglichen, einschließlich Aktionen wie das Entfernen von Teilnehmern und das Sperren der Besprechung.
Im Rahmen der von uns angebotenen Schulungen und Webinare, darunter wöchentliche Webinare zu Datenschutz und Sicherheit, die von Zoom-CEO Eric Yuan abgehalten werden, wird Zoom weiterhin mit allen Benutzern diskutieren und erforschen, wie Zoom besser für die Erledigung alltäglicher Angelegenheiten genutzt und die Privatsphäre von Zoom-Meetings geschützt werden kann.
Wir empfehlen Benutzern außerdem, derartige Vorfälle an Zoom zu melden, damit wir entsprechende Maßnahmen ergreifen oder sie direkt den Strafverfolgungsbehörden melden können.„
Um die Antworten von CUHK und Zoom zusammenzufassen: Der Kerngedanke besteht darin, dass wir uns sehr bemüht haben, Maßnahmen zum Schutz der Privatsphäre zu implementieren, aber wir können die bösen Hände der Hacker immer noch nicht abwehren. Wir laden jeden ein, darüber nachzudenken und Bericht zu erstatten, und wir werden dies aufs Schärfste verurteilen.
Nun ist es offiziell.
Zoom hat häufig Probleme. Sind die Konkurrenten insgeheim glücklich?
Seit Ende März bekannt wurde, dass Zoom Benutzerdaten privat weitergab, steht das Unternehmen aufgrund von Sicherheitsrisiken häufig im Mittelpunkt der öffentlichen Meinung: falsche Werbung für Ende-zu-Ende-Verschlüsselung, von Hackern gestohlene und zu Schnäppchenpreisen verkaufte Konten und Zoom-Bombing, das zu einem Schlagwort wird …
Zoom gab am 1. April offiziell bekannt, dass man alle Anstrengungen unternehmen werde, um diese Probleme zu lösen. Es stoppte nicht nur die Entwicklung aller neuen Funktionen, sondern startete auch ein „Bug-Bounty“-Programm, um alle zu ermutigen, Fehler zu finden.
Einzelheiten zur Überprüfung finden Sie unter:
Bessere proaktive Identifizierung, Behebung und Behebung von Sicherheitslücken
Jetzt, nach einem Monat, frage ich mich, wie die Sicherheitsprobleme von Zoom gelöst wurden? Dem Vorfall an der CUHK nach zu urteilen, scheint es, als seien keine großen Fortschritte erzielt worden.
Für Zoom bleibt allerdings nicht mehr viel Zeit.
Heute wird Videokonferenzsoftware immer häufiger wiederverwendet, und auch die großen Giganten konkurrieren um den Markt. Im Inland gibt es DingTalk, Enterprise WeChat, Feishu usw. und im Ausland gibt es Teams, Cisco Webex, Skype usw. Facebook hat außerdem schnell die kostenlose Videokonferenzplattform Messenger Rooms eingeführt.
Als die Sicherheitsrisiken von Zoom aufgedeckt wurden, kündigten die Universität von Hongkong und verschiedene Schulen in New York an, dass sie Zoom nicht mehr nutzen und auf Teams umsteigen würden.
Wenn es Zoom trotz des harten Wettbewerbs immer noch nicht gelingt, seine Sicherheitsprobleme zu lösen, könnte das Unternehmen weitere Benutzer verlieren. Denn wenn es viele Optionen gibt, werden die Benutzer nur die besseren auswählen.
Quellen:
http://news.wenweipo.com/2020/04/28/IN2004280051.htm
https://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html
-- über--