本蓋爾大學本古里安大學的以色列研究人員警告第三方可以輕鬆滲透視頻會議,並可以從社交媒體上共享的屏幕截圖中收集個人數據。
BGU研究人員仔細研究了Zoom,Microsoft團隊和Google Meet,發現黑客可以通過分析在線共享圖像來輕鬆識別參與者,從而影響其隱私。
BGU軟件和信息系統工程部(SISE)在一份聲明中說:“我們論文中的發現表明,收集數千張視頻會議的公開圖像並提取有關參與者的個人信息,包括他們的面部圖像,年齡,性別和全名相對容易。” “這種提取的數據可能會極大地危害人們的安全和隱私,影響成年人以及幼兒和老年人。”
在大流行中,流行的趨勢是在社交媒體網絡(例如Instagram和Twitter)上發布視頻會議的圖像拼貼畫。研究人員發現,圖像處理文本識別工具和社交網絡分析可用於利用15,700多個圖像和142,000多個面部圖像。
該團隊使用基於人工智能的圖像處理算法來檢測參與者及其參加會議,以及面部識別和圖像背景分析。在80%的病例中檢測到面孔,性別和年齡。通過免費的基於Web的文本識別庫可以找到幾乎三分之二的用戶名。
總共確定了1,153人。
該團隊說:“這證明個人和公司的隱私和安全性受到視頻會議上的數據的風險。”
Fire說:“由於組織依靠視頻會議使員工能夠在家工作並進行會議,因此他們需要更好地教育和監視一系列新的安全和隱私威脅。” “老年人的父母和子女也需要保持警惕,因為視頻會議與其他在線活動沒有什麼不同。”
為了防止這些情況,研究人員建議不要在線發布圖像,選擇通用用戶名和虛擬背景,而視頻會議公司應安裝隱私過濾器以防止面部識別。
英國公民的敏感數據已經由39個組織擁有
但是,在英國,這可能是人們最少的擔憂,因為平均有39家不同的企業,慈善機構和公共部門組織已經擁有公民的敏感身份信息命名標識狀態2020分析。更糟糕的是,將近25%的人不知道哪些公司或其中有多少公司存儲了他們的個人數據。
雖然用戶默認收集和存儲個人信息的數字服務更加依賴,但自2014年以來,大規模漏洞的數量增長了67%。問題是,通常在幾個月後通知公眾,損害已經造成損失。
“為什麼每次與新服務提供商進行註冊時,我們都會發行新的數字身份?這種情況完全回到了最新情況,是您或我,應該能夠向我們選擇與之互動的不同組織提出我們的身份,” Nomidio銷售副總裁Ben Todd在Nomidio的副總裁中說。 “每當我們允許企業存儲我們的出生日期或母親的娘家姓時,我們就會擴大攻擊表面,並使我們的個人資格更有可能永遠丟失。我們需要將人們的身份集中,加密他們,然後賦予個人來決定與哪些組織共享他們的數據。”
超過50%的居民重用多個帳戶的密碼,這意味著每當一個帳戶遭到損害時,可能會有38個可以輕鬆入侵的38個。即使對於具有強大安全策略以防止憑證填充攻擊的公司,這也是一個主要問題。
該研究證實了需要採用新的數字身份方法的必要性,因為即使是GDPR在改變整體公眾心態方面也沒有太大的成功,而且有77%的受訪者知道知道存儲數據的組織數量更加脆弱。
托德說:“我們自己的方法與規範有很大不同。我們相信'統一身份';一個代表個人存儲個人數據並允許他們管理哪些公司可以訪問該數據的人。” “這位中立的數據監護人通過密碼執行和可證明的同意機制來考慮,該機制基於十年來的加密研發工作,以保護世界上的互聯網免受量子計算機的威脅。”
同一份報告發現數字服務的使用增加了84%在鎖定期間,這種趨勢可能會成為永久性。
