Nu we door het coronavirus covid-19 veel thuis werken, wordt er aanzienlijk meer gebruik gemaakt van videomeetings, waardoor videobelprogramma Zoom momenteel door veel mensen in gebruik is. Op die app is een nieuwe vorm van cyberhacking aan de hand: Zoombombing. De Amerikaanse FBI heeft inmiddels al voor deze praktijk gewaarschuwd.
Wat is Zoombombing?
Zoombombers hebben de meeting ID, een code die je nodig hebt om in een Zoom-meeting te komen, van jou en je team achterhaald en weten op die manier 'in te breken' in jullie videomeeting. Eenmaal ingebroken vertonen Zoombombers meestal hetzelfde gedrag: ze tonen of tekenen pornografische beelden, herhalen racistische leuzen of delen persoonlijke informatie van een van de deelnemers in de meeting (doxxing genoemd).
De hacks worden volgens PCmag online gecoördineerd met elkaar. Zo worden Zoom meeting ID's gedeeld en worden Zoombombing-aanvallen opgenomen en op TiKTok en YouTube gezet.
Vindt Zoombombing ook plaats in Nederland?
Sinds deze week is er ook een geval van Zoombombing in Nederland bekend. Op het Erasmus College in Zoetermeer werd woensdag 9 april een online les onderbroken door zoombombers, die pornobeelden in beeld lieten komen. Het overgrote deel van zoombombing gebeurt (nog) wel in Amerika. The Cut deelde onlangs een aantal voorbeelden op hun site. Zo verdedigde een student van California State University zijn afstudeerscriptie via een videomeeting toen een Zoombomber inbrak, genitaliën tekende en racistische opmerkingen maakte. Een online voorlees-event voor kinderen werd ook onderbroken door een Zoombomber, die een foto deelde van een 'vadsige, witte man in onderbroek, zijn genitaliën eruit bungelend'. Ook werden meerdere bijeenkomsten van de AA (Anonymous Alcoholics), die nu online plaatsvinden, door Zoombombers gehackt, waarna ze dingen als 'alcohol is soooooo good' riepen. Een live kerkdienst in Los Angeles werd door Zoombombers gehackt en vervangen door porno.
Heeft Zoom zelf al gereageerd op Zoombombing?
Nadat Melissa Byrne, organisator van Bernie Sanders' politieke campagnes in New York en Californië, ook twee keer een Zoombomber-hack meemaakte, tweette ze: 'tweede community call van de dag met een verschrikkelijke zoombombing. @zoom_us vindt haat, racisme, en seksuele intimidatie blijkbaar oké.'
Een woordvoerder van Zoom heeft inmiddels aan CNN laten weten dat het bedrijf 'diep bedroefd is alle incidenten over dit type cyberaanval te horen en zulk gedrag sterk af te keuren.' Ze 'waardeerden elke poging bewustzijn te creëren over hoe deze aanvallen het best te voorkomen.' Zoom heeft ook gezegd 'gebruikers actief bij te spijkeren over hoe ze hun meetings kunnen beschermen en kunnen helpen dit soort aanvallen te voorkomen.'
Hoe kun je je beschermen tegen Zoombombing?
Hoewel Zoombombing (nog) niet in Nederland aan de hand is, loont het wel om je bewust te zijn van de klaarblijkelijke mogelijkheden voor cyberhackers. Hoe bescherm je je videomeetings tegen Zoombombing? De FBI raadt een paar belangrijke dingen aan, zo weten we via The Cut:
- Maak geen publieke meetings aan, maar privémeetings. Je doet dit door of een wachtwoord in te stellen, of je kunt een wachtruimte instellen, zodat je elke nieuwe deelnemers eerst kunt screenen.
- Deel de link naar je Zoom-meeting niet op (publieke) social media, maar stuur de link alleen direct naar de deelnemers die je erbij wil hebben.
- Manage je screen-sharing-opties. Stel deze in Zoom in op 'Host Only'.
- Zorg dat iedereen in de Zoom-meeting de laatste versie van de videobel-app gebruikt.
Voor meer tips heeft Zoom deze instructiepagina aangemaakt.
