S21sec esitleb tööriista, mis võimaldab tuvastada videokonverentsirakendusega kokku puutunud ruumi, märkides, et see avastas rohkem kui 100 seanssi avatud lähtekoodiga Jitsi platvormil, mis on tasuta teenus Meet.jit.si. Kasvav nõudlus videokonverentside rakenduslahenduste järele on suurendanud kasutajate kokkupuudet küberturvalisusega seotud ohtudega, kuna FBI on Zoomi eest hoiatanud.
Turvaeksperdid juhivad tähelepanu sellele, et teenuse „Pilvevideo kui teenus” pakkuja valduses olev videokonverentsisaal võimaldab valesti konfigureerimise korral igal välisel isikul sellele juurdepääsu pääseda. Ettevõte ütleb, et Jitsi puhul on sellel täiustatud turvavõimalused, kuid see tuleb korralikult konfigureerida, et seda ei saaks kokku puutuda.
Töötati välja tööriist, mis võimaldab tuvastada Meet.jit.si avatud ruume ja otsida Hispaania suurimate väljenditega ettevõtete levinud nimetusi, levinud kaugtöö termineid, Hispaania linnade nimesid jt. Ettevõte suudab salvestada rohkem kui 100 avatud videokonverentsi, et illustreerida oma üleskutset tähelepanu sellistes sektorites nagu tehnoloogia, haridus ja tervis ning vaba aja veetmine ja isiklikud tegevused, mis viiakse üle virtuaalsetele konverentsidele.
Ettevõtte sõnul saavad pahatahtlikud häkkerid konfigureerida oma tööriistad ettevõttele või sektorile suunatud konkreetsete tingimustega, saada koosoleku alustamisel märguandeid või salvestada videofaile hilisemaks analüüsiks. Turvaekspertide sõnul on väga lihtne kogemata kuvada sisemist teavet, näiteks aadresse, märke, kasutajanimesid ja muid seadeid, mida häkkerid saavad seejärel kasutada.
Kõige tõsisemalt teatab S21sec, et avastas Jitsi kasutamise olulistes üksustes ja sektorites, näiteks erinevate riikide valitsustes, kes puutusid kokku valitsusüksuste domeeninimedega. Ettevõte ütles, et kuigi virtuaalsele koosolekule sisenenud kummalised liikmed on tunda, on kohtumisi, mis on väga tihedad ja sissetungijad muret ei põhjusta. Isegi kui see tuvastatakse, eeldavad nad, et olete konfiguratsiooniprobleemidega kolleeg. See juhtub eriti siis, kui Jitsi standardnime ei muudeta, mida vaikimisi nimetatakse “Fellow Jitster”, mis on kohtumistel tavaline, kui nime ei muudeta või kaamera on sisse lülitatud.
