Un team di ricercatori delle University del Wisconsin-Madison e Loyola University di Chicago hanno scoperto che le app di videoconferenza, tra cui Zoom, Skype e Google Meet, inviano dati audio ai server anche quando il microfono è spento. Una di esse, Cisco Webex, raccoglie i dati con la stessa frequenza, senza fare distinzione tra microfono acceso o spento.
Le app ascoltano sempre
Le videoconferenze, in passato esclusiva delle aziende, sono oggi utilizzate da milioni di persone. Il numero degli utenti è aumentato esponenzialmente negli ultimi due anni, a causa della pandemia COVID-19 che ha obbligato all’uso dello smart working e della didattica a distanza. Sono quindi iniziati ad emergere diversi problemi di sicurezza e privacy nella app, l’ultimo dei quali è stato scoperto dai ricercatori di due università statunitensi.
Per interrompere la trasmissione audio è sufficiente disattivare il microfono mediante l’opzione offerta dalle varie app. Gli altri partecipanti non sentiranno più la voce dell’utente, ma le app continuano a raccogliere dati audio. Ciò avviene saltuariamente per la maggioranza delle app compatibili con Windows, macOS e Linux, mentre i client web non presentano questo problema perché l’utente può usare il muting del browser.
Analizzando Cisco Webex, i ricercatori hanno scoperto che la raccolta dei dati audio avviene continuamente, anche se il microfono è spento nel software. I dati sono quindi inviati ai server dell’azienda. Dopo aver ricevuto la segnalazione, Cisco ha promesso di risolvere il problema.
I ricercatori hanno dimostrato che dai dati audio raccolti è possibile risalire all’attività svolta dall’utente. Usando algoritmi di machine learning è possibile scoprire se la persona nella stanza cucina, mangia, ascolta la musica o usa l’aspirapolvere con una accuratezza dell’82%. Se il microfono è collegato al computer, la soluzione è staccarlo fisicamente. Se invece è integrato (come nei notebook), si deve disattivare nei controlli audio del sistema operativo.
Ti potrebbe interessare
15 apr 2022