Clubhouse: attenti alle chat! Secondo gli esperti di sicurezza vengono violate troppo facilmente

Clubhouse: attenti alle chat! Secondo gli esperti di sicurezza vengono violate troppo facilmente

Arriva un monito da parte degli esperti di sicurezza: Clubhouse, il nuovo social network ''vocale'' sembra avere più di un problema di sicurezza. Ecco le indicazioni di Acronis.

di pubblicata il , alle 15:21 nel canale Sicurezza
Clubhouse Acronis
 

Clubhouse è sulla bocca di tutti. Un nuovo social network che ha realmente cambiato il modo di interagire con le persone in questo periodo di pandemia e in parte di blocco della possibilità di uscire liberamente a causa dell'emergenza sanitaria. La sua caratteristica principale è quella di semplificare al massimo tutti gli artefizi che troviamo su altri social network in giro. Niente foto da scattare, niente video da condividere, niente post da scrivere. Solo una foto profilo, una piccola biografia e la possibilità di entrare in una stanza per ascoltare gli altri o per dire anche la propria, raccontando quello che si vuole o quello che riguarda l'argomento della conversazione. Tutto qui. Un vero e proprio grande "circolo" (appunto Club) in cui creare stanze dove rinchiudersi per parlare proprio come si farebbe fisicamente in una casa con amici o magari all'università.

 

Un social che sta letteralmente invadendo gli smartphone iOS degli utenti e che di certo non farà altro che dilagare ancora di più non appena metterà piede anche su Android. In questo caso però sembra che il nuovo social abbia qualche problema di sicurezza di troppo. Gli esperti hanno già allertato gli utenti sulla capacità da parte dei più esperti malintenzionati e sulla facilità con cui potrebbero impossessarsi di una determinata chat.

Clubhouse: gli esperti di Acronis mettono in guardia sulla sicurezza

Una settimana dopo che Clubhouse ha dichiarato provvedimenti per garantire che i dati degli utenti non potessero essere rubati da hacker malintenzionati o spie, è stato invece dimostrato che l'audio dal vivo della piattaforma può essere hackerato anche abbastanza facilmente. Un utente non identificato è stato in grado di trasmettere i feed audio di Clubhouse da "più stanze" direttamente nel proprio sito web. Tutto questo mentre l'azienda dichiara di aver "permanentemente bandito" quell’utente e previsto nuove "salvaguardie" per evitare che ciò si ripeta, i ricercatori sostengono che la piattaforma potrebbe non essere in grado di mantenere tali promesse.

Lo Stanford Internet Observatory, che è stato il primo a sollevare pubblicamente i problemi di sicurezza del social network di cui oggi tutti parlano, sostiene che: "Clubhouse a oggi non può fornire alcuna promessa di privacy per le conversazioni tenute ovunque nel mondo". E mentre Clubhouse continua a diffondersi, le carenze relative alla sicurezza e alla privacy preoccupano tanto da richiedere un esame più approfondito, a seguito del quale l’azienda dovrà risolvere il problema e gestire le aspettative di utenti e autorità.


Ma cosa ne pensano gli esperti?

“Gli utenti di Clubhouse dovrebbero sempre presumere che le loro conversioni siano registrate. Dopo tutto si tratta di uno strumento semi-pubblico e possono sempre essere utilizzati altri dispositivi di registrazione, che non è possibile monitorare”, commenta Candid Wüest, Vicepresident Cyber Protection Research di Acronis, azienda leader nella Cyber Protection. “Il meccanismo è lo stesso di altre applicazioni di social media con messaggi auto-cancellanti che possono ovviamente essere fotografati da altri dispositivi. Detto questo, il fatto che qualcuno sia stato in grado di automatizzare facilmente l'ascolto di diverse stanze dimostra che sono necessarie alcune salvaguardie aggiuntive per prevenire attacchi di prelievo e (ri)trasmissione dei dati su larga scala”.

Ecco allora alcuni consigli pratici raccomandati a tutti gli utenti di Clubhouse da parte di Acronis, nella persona del suo Vicepresident Cyber Protection Research:

  • Non condividere la lista dei contatti
  • Fare attenzione a ciò di cui si discute
  • Dare per scontato che qualche metadato verrà tracciato.

Altri casi come Clubhouse?

“È la prima app di chat vocale su larga scala, quindi non c’è nulla di direttamente comparabile. Ma ci sono stati incidenti in cui le persone hanno rubato i dati da altri siti social come Facebook o Twitter per raccogliere nomi di utenti, e-mail, foto ecc. Quindi sì, accade spesso e c'era da aspettarselo anche per Clubhouse”, conclude Candid.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200603 Marzo 2021, 17:18 #1
“Gli utenti di Clubhouse dovrebbero sempre presumere che le loro conversioni siano registrate. Dopo tutto si tratta di uno strumento semi-pubblico e possono sempre essere utilizzati altri dispositivi di registrazione, che non è possibile monitorare”


Tanto l'utente medio e' quello che gia' da anni posta le foto con i gioielli di famiglia al vento su facebook e scrive pure gli orari in cui non e' in casa. Salvo poi condividere post contro le presunte spie governative USA...

Per definizione, qualunque cosa inviata su internet puo' essere letta, copiata e divulgata.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^