2020-04-17

MSB varnar för osäkra videotjänster

Ett säkert videosamtal bör vara "end-to-end-krypterat" enligt MSB.

Videokonferenser har blivit populära under coronakrisen. Men tjänster som Zoom kan vara direkt olämpliga i vissa jobbsammanhang enligt MSB.
– FBI har beskrivit ett antal fall av intrång och liknande saker riskerar att hända i Sverige, säger Hedvig Kylberg, handläggare på myndigheten, till TT.

Hackade videomöten på Zoom har fått FBI att varna för säkerhetsbrister. MSB väljer att göra samma sak, trots att myndigheten inte känner till liknande hackerangrepp i Sverige.

– Många universitet och skolor bedriver undervisning via videokonferenssystem, och Zoom är en populär tjänst vid digitala möten, säger Hedvig Kylberg, handläggare på Cert-se, som är den nationella funktionen vid Myndigheten för samhällsskydd och beredskap (MSB) för att hantera it-incidenter.

Ett problem är videotjänstens kryptering. Enligt Kylberg bör ett säkert videosamtal vara "end-to-end-krypterat", vilket betyder att bara de som deltar i mötet kan komma åt informationen.

– Med end-to-end blir både video och ljud privat. Bara de på mötet får ta del av det som sägs i det stängda rummet, säger hon.

Hedvig Kylberg menar att det är direkt olämpligt att använda Zoom när man delar känslig, sekretessbelagd eller säkerhetsklassad information. Men det finns andra liknande tjänster som också är olämpliga då.

En annan säkerhetsbrist hos många videotjänster är när mötesdeltagare bjuds in via en öppen länk, där det inte krävs lösenord för att delta. Då är det lätt hänt att obehöriga tar sig in på mötet, menar Jonas Lejon, säkerhetsexpert på cyberföretaget Triop.

– Ofta märker du om en tredje part kommer in på ett möte, men sitter du i möte med 30 personer kanske du inte märker att ni faktiskt är 31, säger han till TT.

Jonas Lejon säger också att videokonferensområdet är i sin linda och att utvecklingen inte har gått jättesnabbt framåt förrän nu.

– Många säkerhetsbrister har uppdagats när leverantörerna får ögonen på sig, och de inser nu att säkerheten inte har varit jättebra, säger Jonas Lejon.




Taggar


Leverantörer
Ändra marknad
Till toppen av sidan