ZOOM BOMBING เมื่อ HACKER เกรียนก่อกวนจากช่องโหว่ด้านความปลอดภัยของ ZOOM

เมื่อโลกถูก disrupted โดย Coronavirus ส่งผลให้พวกเราต้องเปลี่ยนพฤติกรรมการใช้ชีวิตอย่างสิ้นเชิง ไม่ว่าจะเป็นการประชุมเรื่องงาน การสังสรรค์กับเพื่อนฝูง หรือการพูดคุยหวานซึ้งกับคู่รัก ซึ่งแต่ละการใช้งานย่อมมีดีกรีของความลับ ความเป็นส่วนตัวที่แตกต่างกันออกไป

แต่ถ้าพื้นที่การสนทนาที่ควรจะเป็นส่วนตัวผ่านโปรแกรม Zoom กลับถูกพบว่ามีช่องโหว่ด้านความปลอดภัย จน Hacker ทั่วโลกเจาะระบบเข้าไปก่อกวนการ Video call ของพวกเราได้อย่างง่ายดาย น่าจะเป็นปัญหาที่พวกเราต้องรู้เอาไว้ก่อนใช้งานครั้งต่อไป

Movie ‘Unfriended’, 2014

แม้ในบ้านเราอาจจะยังไม่รู้จักกับคำว่า Zoom Bombing แต่ในอเมริกา มีรายงานจากเจ้าหน้าที่ตำรวจเกี่ยวกับจำนวนคดีที่ถูกแจ้งเข้ามาเนื่องจาก Hacker เจาะระบบ Zoom เข้าไปก่อกวนในห้อง Video call พุ่งสูงขึ้นเป็นเทรนด์เดียวกับจำนวนผู้ใช้งาน Zoom ที่พุ่งสูงขึ้นเช่นเดียวกัน

จินตนาการว่าคุณกำลังประชุมสำคัญกับผู้บริหารและลูกค้าระดับสูง ทันใดนั้นกลับมีคนแปลกหน้าส่งรูปโป๊ หรือตะโกนด่าทอด้วยคำหยาบคาย ทำให้การประชุมต้องล้มเลิกไป หรืออีกกรณีที่นักศึกษากำลัง present งานกับอาจารย์และเพื่อนในห้องผ่าน Zoom แต่กลับโดนก่อกวนด้วยคนแปลกหน้าที่ด่าเหยียดชาติกำเนิดจนการประชุมต้องล้มเลิกไป

อาจจะทำไปเพื่อความสะใจ และยังอาจจะโดน Hack ข้อมูลลับ Password หรือโดนควบคุมเครื่องระยะไกล ทั้งหมดนี้คือ Cyberattack รูปแบบใหม่ที่เรียกว่า “Zoom Bombing” นั่นเอง

ช่องโหว่ด้านความปลอดภัยของ Zoom เป็นปัญหาใหญ่ที่ถูกหยิบขึ้นมาพูดถึงตั้งแต่สัปดาห์ที่แล้ว แม้แต่ Elon Musk ก็ประกาศชัดเจนว่า “ห้ามพนักงาน SpaceX ประชุมผ่าน Zoom โดยเด็ดขาด เพราะมีความเป็นไปได้สูงที่ Zoom จะมีช่องโหว่ และเป็นอันตรายต่อข้อมูลของบริษัท”  ซึ่ง Zoom เองก็ออกมายอมรับว่ามีปัญหาด้านความปลอดภัยจริง โดย Eric S. Yuan, CEO ของ Zoom ออกมาพูดถึงเรื่องนี้ว่า “ปัจจุบันมีผู้ใช้งาน Zoom มากถึงวันละ 200 ล้านคน พุ่งสูงกว่าจำนวนปกติที่ 10 ล้านคนต่อวันในช่วงปลายปี 2019 ที่ผ่านมา ซึ่งตอนนี้เรากำลังหยุดการพัฒนาด้านอื่น มามุ่งโฟกัสที่การอุดช่องโหว่และอัพเกรดความปลอดภัยให้ดีขึ้น” 

นอกจากปัญหาด้านความปลอดภัยของ Zoom หลายคนที่ถูก Zoom Bombing ยังมาจากระบบความปลอดภัยของเครื่องผู้ใช้งานเอง รวมถึงการตั้งค่าการใช้งานที่หละหลวมของ user อีกด้วย เช่น มีการแชร์ลิงก์ Zoom Conference บน Social Media โดยที่ Conference นั้นถูกตั้งค่าเป็น Public ใครที่มีลิงก์นั้น ๆ ก็สามารถ join Conference ได้ทันที

วิธีลดโอกาสโดน Zoom Bombing เริ่มได้ที่ User อย่างพวกเราไม่แชร์ Meeting link บนพื้นที่สาธารณะ เช็คการตั้งค่าความเป็นส่วนตัวเป็น ‘Private’ (ซึ่งปัจจุบัน Zoom ใช้เป็นค่า default เรียบร้อยแล้ว) และอย่าแชร์ personal meeting ID ให้คนแปลกหน้าอย่างเด็ดขาด และสุดท้ายคือการตั้งค่า Screen Sharing ให้เป็น ‘Host Only’ 

โดยสรุปแล้ว Zoom ยังคงสามารรถใช้งานได้ เพียงแต่ User อาจจะต้องระมัดระวังตัวให้มากขึ้น เช็คการตั้งค่าตามที่ Zoom แนะนำ เพราะในประเทศไทยยังไม่มีรายงานใด ๆ เกี่ยวกับการโดน Hacker โจมตี

ในระหว่างนี้ Zoom เองก็กำลังแก้ไขความปลอดภัยของ application ให้ปลอดภัยจาก Cyberattack มากขึ้น เพราะยิ่ง application โด่งดัง มีจำนวนผู้ใช้งานเยอะมากเท่าไหร่ ก็ยิ่งดึงดูดเหล่า Hacker ให้เข้ามาทดสอบความสามารถและหาผลประโยชน์มากขึ้นเท่านั้น

Reference: 1 / 2 /