Seleziona Pagina

Niente imboscati al cenone su Zoom: come evitare lo zoombombing

Niente imboscati al cenone su Zoom: come evitare lo zoombombing

Le recenti restrizioni agli spostamenti adottate dal Governo in vista delle festività natalizie porteranno molte famiglie ad utilizzare Zoom e le altre piattaforme di videoconferenza per il tradizionale scambio degli auguri. Ma anche questa modalità di incontro non è priva di rischi: se non si adottano misure di sicurezza adeguate c’è il rischio che la festa virtuale sia rovinata dallo zoombombing.

Che cos’è lo zoombombing

Il termine zoombombing indica un tipo di attacco informatico che prende come bersaglio le riunioni virtuali organizzate attraverso la piattaforma Zoom o altri sistemi simili (come Google Meet, Microsoft Teams, Jitsi Meet). L’attacco consiste nell’infiltrarsi in una riunione virtuale e disturbarla con contenuti audiovisivi o con messaggi in chat di carattere offensivo o disturbante (come immagini di contenuto pornografico, blasfemo, razzista o comunque in grado di urtare la sensibilità dei presenti).

In certi casi, lo zoombombing non si limita però a queste azioni di disturbo. Può succedere infatti che gli attaccanti tentino di diffondere virus o malware tra i presenti (ad esempio pubblicando sulla chat dei link a siti malevoli), oppure copino i contatti dei partecipanti per usarli successivamente per scopi illeciti.

Quali sono i pericoli dello zoombombing

Lo zoombombing è un fenomeno relativamente recente. Il termine è stato coniato all’inizio di quest’anno, dopo che la frequenza di questi attacchi è aumentata esponenzialmente a causa dell’enorme incremento dell’uso di Zoom e delle altre piattaforme di videoconferenza per meeting aziendali, lezioni a distanza, eventi pubblici o semplici incontri tra amici e familiari.

Le potenziali conseguenze dello zoombombing sono spesso sottovalutate, perché c’è la tendenza a considerare questo tipo di attacchi come delle azioni goliardiche o poco più. In realtà, i danni causati da questi attacchi possono essere molto più gravi.

La diffusione di contenuti inappropriati o particolarmente disturbanti in riunioni dove sono presenti dei minori può essere causa di traumi le cui conseguenze potrebbero non essere facilmente prevedibili.

Un attacco di zoombombing rivolto a un meeting di un’azienda, un ente pubblico o un’associazione può causare un danno alla reputazione dell’organizzatore o vanificare lo scopo per il quale l’evento era stato organizzato.

Le conseguenze dello zoombombing possono essere ancora più gravi se gli attaccanti non si limitano ad azioni di disturbo, ma si infiltrano nello Zoom meeting per “origliarne” i contenuti o per carpire dati personali dei partecipanti. Ad esempio, possono usare queste informazioni per attacchi di ingegneria sociale a danno di alcuni dei partecipanti.

Come mettere in sicurezza le riunioni Zoom e prevenire lo zoombombing: cinque consigli

Non serve avere particolari abilità informatiche per mettere in sicurezza le nostre riunioni su Zoom, Google Meet o Microsoft Teams e prevenire attacchi zoombombing.

Per cominciare, ci sono cinque trucchi che si possono utilizzare per rendere più sicuri i nostri Zoom meetings, sia che si tratti di incontri di lavoro, sia che si tratti della tombola con la nonna.

1. Non rendere pubblico il codice riunione e non riutilizzare codici riunioni

Molto spesso gli attacchi di zoombombing non sono rivolti a bersagli specifici. Gli attaccanti si limitano a fare “pesca a strascico”, tentando di entrare nelle riunioni Zoom i cui codici sono stati pubblicati su siti web o social network o provando dei codici a caso.

È quindi sconsigliabile rendere pubblico un codice riunione su questi canali, ed è ancor più rischioso farlo con diversi giorni di anticipo rispetto alla riunione. Piuttosto, specie se si tratta di riunioni pubbliche, può essere consigliabile prevedere una procedura di registrazione delle persone interessate a partecipare alla riunione, facendo in modo che il link o il codice per la riunione Zoom sia comunicato poco tempo prima dell’avvio del meeting.

Per la stessa ragione, non è consigliabile usare più volte lo stesso codice riunione, specialmente se il codice o il link per la partecipazione è stato diffuso tra il pubblico.

2. Impostare una password o un codice di accesso (non banale)

Impostare una password o un codice di accesso al meeting Zoom può aiutare a prevenire attacchi di zoombombing. In questo modo, infatti, gli attaccanti che dovessero inserire a caso il codice della riunione Zoom non sarebbero comunque in grado di accedere in mancanza del codice di accesso.

La possibilità di prevedere una password di accesso alla riunione è stata introdotta da Zoom e da molte altre piattaforme come impostazione di default, con la conseguenza che ogni volta che si pianifica una nuova riunione è obbligatorio anche impostare una password.

Il codice però deve essere efficace: “1234” o “password” non sono delle buone opzioni!

Naturalmente, perché questa misura sia efficace, occorre evitare di pubblicare la password su siti internet o pagine social. Anche in questo caso può essere consigliabile comunicare la password attraverso canali riservati e diretti, come ad esempio l’email o un messaggio Whatsapp.

3. Non rendere automatico l’accesso dei partecipanti

Un’altra misura consigliabile è quella di attivare la sala d’attesa (waiting room).

Su Zoom la funzione si trova nelle opzioni avanzate e deve essere attivata ogni volta che si pianifica una nuova riunione. Anche Microsoft Teams, Google Meet e Cisco Webex hanno funzionalità simili.

Attivando la sala d’attesa, i nuovi partecipanti alla riunione non entreranno immediatamente nel meeting, ma dovranno essere ammessi manualmente dall’organizzatore della riunione. In questo modo, si potrà verificare l’identità dei partecipanti ed escludere gli utenti sconosciuti o che abbiano nomi sospetti.

4. Limitare la possibilità di condivisione dello schermo o di prendere la parola

Una caratteristica dei meeting Zoom e delle riunioni su Microsoft Teams e Google Meet è che tutti i partecipanti hanno, di base, la possibilità di intervenire nella riunione con la propria webcam, il microfono o condividendo lo schermo o messaggi chat.

Molto spesso, però, non tutti i partecipanti hanno bisogno di usare queste funzionalità, e mantenerle disponibili per tutti gli utenti può esporre ad attacchi di zoombombing.

È dunque consigliabile, ad esempio, limitare la possibilità attivare la condivisione dello schermo, consentendolo soltanto all’organizzatore della riunione ed a utenti specifici.

Inoltre, alcune piattaforme consentono di limitare la possibilità di prendere la parola, obbligando i partecipanti a richiedere l’autorizzazione dell’organizzatore.

Si tratta di misure che, in alcuni contesti (ad esempio le riunioni pubbliche) possono risultare utili per garantire che la riunione si svolga ordinatamente e per prevenire lo zoombombing.

5. Usare piattaforme adeguate e sicure

Infine, è consigliabile valutare sempre le caratteristiche della piattaforma che si intende utilizzare, per verificare che sia adeguata rispetto allo scopo e che non esponga al rischio di zoombombing.

Ad esempio, nel caso di webinar, usare una piattaforma pensata per le riunioni tra pari (come Zoom o Microsoft Teams) può non essere adeguata. Potrebbe essere più sicuro e professionale ricorrere a piattaforme con funzionalità dedicate, in grado di garantire maggior sicurezza per incontri con molti partecipanti.

Circa l'autore

Francesco Foltran

Coordinatore area Data & IT Law
Avvocato dal 2016, da sempre appassionato di informatica e nuove tecnologie. Esercito la professione forense interessandomi di questioni legate alla protezione dei dati personali, alla cybersecurity ed al diritto dell'economia digitale. Svolgo attività di divulgazione e formazione giuridica e sono stato relatore in convegni, seminari e master universitari.

Archivi mensili

ISCRIVITI ALLA NEWSLETTER