16.4.2020 klo 16:02
Uutinen

Tietoturvaekspertti ei varoisi Zoom-palvelun käyttöä: ”Riittävän turvallinen”

Zoom-videopuhelupalvelun käyttäjämäärät ovat kasvaneet räjähdysmäisesti. Samalla palvelu on joutunut nopealla aikataululla parantamaan käyttäjien tietoturvaa.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen luottaa edelleen suositun Zoom-videopuhelupalvelun tietoturvaan, vaikka palvelu on viime aikoina saanut rapaa niskaansa.

– Zoom on kasvanut ennätysmäisen nopeasti, minkä seurauksena turvareikiä on etsitty hanakasti. Kuten minkä tahansa ohjelman kohdalla, niitä reikiä löytyy myös Zoomista. Niitä ei kuitenkaan ole löytynyt mitenkään poikkeuksellisen paljon. Mielestäni Zoomia on haukuttu jo vähän liikaakin, hän sanoo.

Palvelun kehittäjä on amerikkalainen yritys, joka listautui pörssiin viime vuonna. Koronakriisi on kasvattanut videopuhelupalvelun käyttäjämäärää nopeasti.

Tuoreimmat Zoomia koskevat uutiset kertovat, että yli puolen miljoonan palvelun käyttäjän salasanat ja tilitiedot ovat myynnissä ”dark webissä” eli pimeässä verkossa. Hyppösen mukaan kyse ei ole tietoturvamurrosta.

– Salasanat ja käyttäjätunnukset on kerätty muista palveluista. Koska ihmiset käyttävät samoja sähköpostiosoitteita ja salasanoja myös muissa palveluissa, hakkerit ovat kokeilleet satunnaisesti niiden sopivuutta Zoomiin ja ovat onnistuneet pääsemään niillä sisään palveluun. Sitten on tehty lista Zoom-tunnuksista ja myyty tätä tietoa eteenpäin. Zoom yrityksenä ei olisi pystynyt estämään tällaista toimintaa.

Uutisissa on kerrottu tapauksista, joissa ulkopuoliset häiriköt ovat päässeet osallistumaan Zoom-neuvotteluihin.

– Tämän takia Zoomin uusimmissa päivityksissä salasanat tulivat pakollisiksi videopuheluneuvotteluihin. Enää Zoomiin ei pääse perustamaan kokousta ilman salasanaa. Vielä viime viikolla kokouksissa ei ollut salasanaa lainkaan ja sen takia kokouksiin pääsi mukaan ulkopuolisia. Osittain kyse oli teinien hölmöilystä.

”Reagoinut tietoturva-asioihin nopeasti”

Hyppösen mukaan tavallisella käyttäjällä ei ole syytä olla käyttämättä Zoomia videopuheluihin.

– Verkkokonferenssijärjestelmissä kaikki yleisesti käytössä olevat palvelut ovat hyviä normaaleihin tilanteisiin, joissa pidetään palaverejä yrityksissä tai käydään oppitunteja koulussa. Jos puhutaan valtionsalaisuuksista, niille on sitten kokonaan omat ratkaisunsa.

– Zoom on reagoinut tietoturva-asioihin erittäin nopeasti. Ei minulla ole mitään valittamista siitä. Ainakin kehittäjä on paikannut havaitut tietoturva-aukot, Hyppönen jatkaa.

Zoomin taustalla on väitetty olevan Kiina-kytköksiä.

– Toimitusjohtajalla on kiinalainen nimi, mutta hän on amerikkalainen. Kyseessä on täysin jenkkiomisteinen firma.

Kuva: Zoom

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi