Mac-webcams gehackt na gebruik van Zoom

Fenna Kiebert
Beveiligingsonderzoeker Jonathan Leitschuh heeft een fout in de Zoom-app ontdekt. Webcams kunnen aangezet worden, service-aanvallen kunnen worden verstuurd en geïnstalleerde apps kunnen opnieuw worden geactiveerd.

De Zoom-app wordt gebruikt voor videoconferenties via een Mac. Je kunt er een ‘room’ mee aanmaken, waarmee je eenvoudig kunt videochatten met meerdere personen. Maar nu blijkt dat door een interne fout van Zoom, de app niet veilig is. Dus als je een van de miljoenen gebruikers van Zoom bent en de app op een Mac hebt geïnstalleerd, word je geadviseerd om je instellingen te controleren en ervoor te zorgen dat de videocamera is uitgeschakeld. 

LEES OOK: Instagram krijgt functie tegen pesten

Jonathan Leitschuh

Beveiligingsonderzoeker Jonathan Leitschuh heeft aangetoond dat elke website die je bezoekt een video-oproep via Zoom kan openen, als de app eenmaal geïnstalleerd is. De reden hiervoor is dat de Zoom-app blijkbaar een webserver op Macs installeert die verzoeken accepteert die reguliere browsers niet zouden accepteren. Zelfs als je Zoom verwijdert, blijven de instellingen achter. ‘Allereerst vind ik het heel raar dat een geïnstalleerde app een webserver met een volledig ongedocumenteerde API op mijn computer draait. Ten tweede gaan mijn alarmbellen al helemaal rinkelen om het feit dat elke website die ik bezoek met deze webserver kan communiceren', meldt Leitschuh.

Betere gebruikerservaringen

Zoom legt uit dat dit werd gedaan om gebruikerservaringen te verbeteren. Het was bedoeld als oplossing waardoor gebruikers naadloos kunnen deelnemen aan video-meetings met één klik. Dit blijkt dus heel kwetsbaar voor hijacking, een manier van hacken. Webcams kunnen aangezet worden, service-aanvallen kunnen worden verstuurd en geïnstalleerde apps kunnen opnieuw worden geactiveerd, allemaal zonder toestemming van de gebruiker.

Oplossing

Zoom heeft het probleem bevestigd en zegt dat het de app op een kleine manier zal aanpassen. Het bedrijf laat weten alle beveiligingsproblemen heel serieus te nemen en met een oplossing te komen. Vanaf deze maand zal Zoom de voorkeuren van gebruikers en beheerders opslaan om te bepalen of de webcam wordt ingeschakeld of niet. Over het geheel genomen lijkt het er verder op dat Zoom niet van plan is om de manier waarop de app​ ​op Macs werkt drastisch te veranderen. In een ongewenst gesprek terecht komen kan altijd, vindt Zoom. Het bedrijf vertrouwt er daarom op dat gebruikers hun camera's standaard uitschakelen.

afbeelding van Fenna Kiebert

Fenna Kiebert | Redacteur

Bekijk alle artikelen van Fenna