MSB varnar för osäkra videotjänster

Videokonferenser har blivit allt mer populära under coronakrisen. Men tjänster som Zoom kan vara direkt olämpliga i vissa jobbsammanhang enligt MSB.
–FBI har beskrivit ett antal fall av intrång och liknande saker riskerar att hända i Sverige, säger Hedvig Kylberg, handläggare på myndigheten.

Många fysiska möten har ersatts av videokonferenser under coronapandemin.

Många fysiska möten har ersatts av videokonferenser under coronapandemin.

Foto: Fredrik Sandberg/TT

Arbetsmarknad2020-04-15 06:45

Hackade videomöten på Zoom har fått polismyndigheten FBI i USA att varna för säkerhetsbrister. MSB väljer att göra samma sak, trots att myndigheten inte känner till liknande angrepp i Sverige.

– Många universitet och skolor bedriver undervisning via videokonferenssystem, och Zoom är en populär tjänst vid digitala möten, säger Hedvig Kylberg, handläggare på Cert-se, som är den nationella funktionen vid Myndigheten för samhällsskydd och beredskap (MSB) för att hantera it-incidenter.

Känslig info

Ett problem är videotjänstens kryptering. Enligt Kylberg bör ett säkert videosamtal vara "end-to-end-krypterat", vilket betyder att bara de som deltar i mötet kan komma åt informationen.

– Med end-to-end blir både video och ljud privat. Bara de på mötet får ta del av det som sägs i det stängda rummet, säger hon.

TT: När är det direkt olämpligt att använda Zoom?

– När man delar känslig, sekretessbelagd eller säkerhetsklassad information. Men det finns andra liknande tjänster som också är olämpliga då.

Generell brist

Problemet är genomgående hos videokonferensleverantörer, enligt Jonas Lejon, säkerhetsexpert på cyberföretaget Triop.

– Bristfällig kryptering är en generell brist för de här tjänsterna. Problemet är att folk har trott att det har varit skyddade samtal och att leverantören inte kan komma åt informationen, säger han.

Ytterligare en säkerhetsbrist hos många videotjänster är när mötesdeltagare bjuds in via en öppen länk, där det inte krävs lösenord för att delta. Då är det lätt hänt att obehöriga tar sig in på mötet.

– Ofta märker du om en tredje part kommer in på ett möte, men sitter du i möte med 30 personer kanske du inte märker att ni faktiskt är 31, säger Jonas Lejon.

Under press

Coronapandemin har inneburit ett uppsving för videokonferenser och leverantörerna arbetar för att tjänsterna ska bli säkrare, enligt cybersäkerhetsexperten.

– Videokonferensområdet är egentligen i sin linda och utvecklingen har inte gått jättesnabbt framåt förrän nu. Många säkerhetsbrister har uppdagats när leverantörerna får ögonen på sig, och de inser nu att säkerheten inte har varit jättebra, säger Jonas Lejon.

Fakta: FBI:s säkerhetstips

Cert-se har översatt och återpublicerat FBI:s rekommendationer för användningen av videokonferenser som exempelvis Zoom:

  • 1. Undvik att göra konferenserna offentliga. Det kan ske på två sätt: genom att lösenordsskydda mötet eller att låta användare vänta "utanför" för att bli insläppta.
  • 2. Posta inte länkar till Zoom-möten offentligt, exempelvis på sociala medier. Skicka i stället länken direkt till mottagaren.
  • 3. Begränsa möjligheten att dela skärm, så att endast värden kan göra detta.
  • 4. Håll Zoom uppdaterad med den senaste versionen av programmet.
Så jobbar vi med nyheter  Läs mer här!