Chatapp Zoom in opmars door corona-lockdown, maar die app is niet waterdicht

Sinds we in lockdown zijn, gebruiken miljoenen mensen de app Zoom om makkelijk met elkaar in contact te blijven. Maar is de app eigenlijk wel veilig?

U heeft de laatste weken sowieso een uitnodiging voor Zoom gekregen. Die app, een videoconferencing-systeem, is vlot te gebruiken over alle merken heen. Hij wordt ook in de zakenwereld gebruikt en kon makkelijk zijn schaal vergroten om alle nieuwe gebruikers tijdens de coronacrisis te ontvangen.

Patch

Maar is Zoom wel zo veilig? Business Insider meldt dat de app door de staat New York onder de loep wordt gehouden omdat het te eenvoudig zou zijn om gesprekken binnen te dringen.

Dat heeft gevolgen. Concreet gaat het om hackers die op relatief eenvoudige wijze een gesprek binnendringen en er bijvoorbeeld reclame of porno gaan projecteren. Daarnaast zouden hackers in het slechtste geval een webcam van een gebruiker kunnen overnemen.

De New Yorkse privacycommissie wil ook weten of Zoom controleert of alle minderjarige gebruikers van de app, toestemming hebben van hun ouders. Dat is een huzarenstukje, aangezien veel leerkrachten Zoom gebruiken om vanop afstand les te geven of een activiteit met de klas te doen. Ook in België stelt zich dat probleem.

Webcam

Terug naar het privacyprobleem. In 2019 is Zoom al geconfronteerd met een beveiligingsprobleem. Hackers konden zich toen toegang verschaffen tot de webcam van mac-gebruikers. Het bedrijf loste toen zeer snel een securitypatch, maar het probleem bleef in essentie wel bestaan. Daar wil New York nu graag duidelijkheid over.

De patch werkt wel, technisch gaat het om een eenvoudig probleem. Hackers zochten met een algoritme meeting ID’s, waarmee u kan inloggen. Door een ping te sturen, een digitaal seintje tussen computers, wisten ze of een meeting actief was of niet. Dat kan nu niet meer.

Paswoord

Het grootste securityprobleem van Zoom is echter inherent aan het gebruiksgemak. Zo lang u geen paswoord zet voor uw meeting, kan iedereen er in principe in. Zeker in grote meetings zoals lessen of grote aandeelhoudersvergaderingen, kan het onmogelijk zijn om iedereen te verifiëren.

Maar dat u geen paswoord moet zetten, is net de reden waarom veel mensen Zoom gebruiken. Toch is het opletten geblazen: net zoals phishing plots populairder was, zal ook Zoom nu een digitaal doelwit op zijn rug hebben hangen.

Zoom heeft laten weten dat ze volledig willen meewerken aan het onderzoek van de New Yorkse privacycommissie.

Meer