Kind laptop

Zoombombing neemt enorm toe in populariteit

Laatst bijgewerkt: 6 april 2020
Leestijd: 3 minuten, 44 seconden

De FBI heeft afgelopen week gewaarschuwd voor kapers die proberen jouw Zoom-meeting binnen te dringen. Er is wereldwijd een trend te herkennen waarbij vreemden binnen weten te komen in andermans Zoom gesprek. Sommigen doen dit voor de grap, maar anderen tonen ongepast gedrag. Wanneer cybercriminelen beginnen in te breken wordt het pas echt gevaarlijk.

Toename videobellen brengt risico’s mee

Veel scholen en bedrijven gebruiken Zoom om in contact te blijven met elkaar in de tijd van de Coronacrisis. Voor veel mensen is dit iets waar zij nog niet bekend mee zijn. Ze moeten snel leren hoe ze om moeten gaan met het programma en het gebrek aan kennis betekent dat zij niet weten hoe ze ongewenste gasten kunnen buiten sluiten.

Er zijn verschillende manieren voor indringers om binnen te komen bij een online meeting. Ten eerste zijn niet alle platforms even sterk op het gebied van privacy en beveiliging. Maar er zijn wel veel stappen die je als gebruiker kunt nemen om je meeting veiliger te maken. Nieuwe gebruikers weten dit niet, of weten niet hoe ze dit moeten doen. Het is bijvoorbeeld geen goed idee om een link voor een meeting te delen op social media. Of om mensen toe te staan hun scherm met anderen te delen. Ook is het verstandig om na te gaan of het aantal deelnemers overeenkomt met het aantal uitnodigingen voor het gesprek.

Organiseren van Zoombombing

Sinds dat er aandacht is geweest voor Zoombombing in de media is het aantal inbraken toegenomen. Media zoals de BBC, New York Times en CNN hebben aandacht besteed aan de ‘trend’. Dit betekent helaas ook dat het populairder wordt onder jongeren. Het aantal plekken online waar dit soort inbraken worden gepland zijn enorm gestegen.

Codes voor meetings in Zoom worden gedeeld op platforms zoals Discord, Reddit en Twitter, al is Discord overduidelijk de populairste plek. Meestal zijn het jongeren die achter dit soort invallen zitten. Vaak wordt de Zoom inval opgenomen zodat het later op YouTube of TikTok geplaatst kan worden. YouTube lijkt hier geen probleem mee te hebben, zolang de video’s voldoen aan de voorwaarden op de website. De meeste vraag naar een inval van een Zoom meeting komt van jongeren die een grap willen uithalen met een collega of docent.

Verschillende scholen getroffen

Twee scholen in de VS hebben melding gedaan bij de FBI van een Zoom inval in hun online lessen. In een van de gevallen werd het thuisadres van de docent gedeeld na behoorlijk wat gescheld. In het andere geval toonde iemand zijn swastika tatoeages. Beide voorvallen waren in de staat Massachusetts. In Californië was er een geval waarbij iemand binnenviel en racistische uitingen deed, terwijl er pornografisch materiaal werd getoond op het scherm.

Maar dit soort dingen gebeuren niet alleen in de VS. In Noorwegen wist een man een les binnen te dringen van een basisschool. Groep 6 was een les aan het volgen, toen de man verscheen en zijn naakte lichaam toonde. De school heeft daarop besloten gebruik te gaan maken van een ander platform.

Zoombombing ook op andere platforms

Dit fenomeen wordt Zoombombing genoemd omdat het voornamelijk voorkomt op dit platform. Zoom is toevallig momenteel een van de populairste platforms, maar dit betekend natuurlijk niet dat het alleen hier voorkomt.

Het grootste probleem is dat mensen die voor het eerst gebruik maken van dit soort tools, niet de tijd nemen om de instellingen goed te bekijken. Ook worden dit soort platforms momenteel op een hele andere schaal gebruikt dan eerder het geval was. Dit betekend dat de programma’s ook tijd nodig hebben om zich aan te passen.

Sinds de toename van invallen in Zoom meetings worden mensen wel meer bewust van het feit dat ze hun gesprekken moeten beschermen. Zoom is daarnaast ook hard aan het werk om de privacy en beveiliging van het programma te verbeteren, na alle kritiek van de afgelopen maand.

Online kaping voorkomen

De Universiteit van Californië heeft een aantal tips op een rijtje gezet nadat ze zelf ook waren getroffen door een inval in een meeting:

  • Maak gebruik van de wachtkamer functie
  • Zorg dat schermen niet gedeeld kunnen worden
  • Gebruik een wachtwoord om in te loggen
  • Zorg dat bestanden niet doorgestuurd kunnen worden
  • Bekijk de verschillende functies en instellingen goed

De FBI voegde ook nog wat tips toe:

  • Deel links voor een meeting alleen met specifieke personen
  • Zet meetings of klaslokalen niet op openbaar
  • Zorg dat mensen de nieuwste versie van de app gebruiken
  • Stel de scherminstellingen op de juiste manier in
Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen