本盖尔大学本古里安大学的以色列研究人员警告第三方可以轻松渗透视频会议,并可以从社交媒体上共享的屏幕截图中收集个人数据。
BGU研究人员仔细研究了Zoom,Microsoft团队和Google Meet,发现黑客可以通过分析在线共享图像来轻松识别参与者,从而影响其隐私。
BGU软件和信息系统工程部(SISE)在一份声明中说:“我们论文中的发现表明,收集数千张视频会议的公开图像并提取有关参与者的个人信息,包括他们的面部图像,年龄,性别和全名相对容易。” “这种提取的数据可能会极大地危害人们的安全和隐私,影响成年人以及幼儿和老年人。”
在大流行中,流行的趋势是在社交媒体网络(例如Instagram和Twitter)上发布视频会议的图像拼贴画。研究人员发现,图像处理文本识别工具和社交网络分析可用于利用15,700多个图像和142,000多个面部图像。
该团队使用基于人工智能的图像处理算法来检测参与者及其参加会议,以及面部识别和图像背景分析。在80%的病例中检测到面孔,性别和年龄。通过免费的基于Web的文本识别库可以找到几乎三分之二的用户名。
总共确定了1,153人。
该团队说:“这证明个人和公司的隐私和安全性受到视频会议上的数据的风险。”
Fire说:“由于组织依靠视频会议使员工能够在家工作并进行会议,因此他们需要更好地教育和监视一系列新的安全和隐私威胁。” “老年人的父母和子女也需要保持警惕,因为视频会议与其他在线活动没有什么不同。”
为了防止这些情况,研究人员建议不要在线发布图像,选择通用用户名和虚拟背景,而视频会议公司应安装隐私过滤器以防止面部识别。
英国公民的敏感数据已经由39个组织拥有
但是,在英国,这可能是人们最少的担忧,因为平均有39家不同的企业,慈善机构和公共部门组织已经拥有公民的敏感身份信息命名标识状态2020分析。更糟糕的是,将近25%的人不知道哪些公司或其中有多少公司存储了他们的个人数据。
虽然用户默认收集和存储个人信息的数字服务更加依赖,但自2014年以来,大规模漏洞的数量增长了67%。问题是,通常在几个月后通知公众,损害已经造成损失。
“为什么每次与新服务提供商进行注册时,我们都会发行新的数字身份?这种情况完全回到了最新情况,是您或我,应该能够向我们选择与之互动的不同组织提出我们的身份,” Nomidio销售副总裁Ben Todd在Nomidio的副总裁中说。 “每当我们允许企业存储我们的出生日期或母亲的娘家姓时,我们就会扩大攻击表面,并使我们的个人资格更有可能永远丢失。我们需要将人们的身份集中,加密他们,然后赋予个人来决定与哪些组织共享他们的数据。”
超过50%的居民重用多个帐户的密码,这意味着每当一个帐户遭到损害时,可能会有38个可以轻松入侵的38个。即使对于具有强大安全策略以防止凭证填充攻击的公司,这也是一个主要问题。
该研究证实了需要采用新的数字身份方法的必要性,因为即使是GDPR在改变整体公众心态方面也没有太大的成功,而且有77%的受访者知道知道存储数据的组织数量更加脆弱。
托德说:“我们自己的方法与规范有很大不同。我们相信'统一身份';一个代表个人存储个人数据并允许他们管理哪些公司可以访问该数据的人。” “这位中立的数据监护人通过密码执行和可证明的同意机制来考虑,该机制基于十年来的加密研发工作,以保护世界上的互联网免受量子计算机的威胁。”
同一份报告发现数字服务的使用增加了84%在锁定期间,这种趋势可能会成为永久性。
