Alle fra onlinemøderne kan nu logge på din computer

Reading Time: 2 minutes

Ansigtsgenkendelse til at logge på alt fra computere til smartphones bliver en mere og mere udbredt praksis. Men nu viser det sig, at der har været en alvorlig fejl i indstillingerne i apps til onlinemøder.

Direktør Bjarke Alling udtaler:
”Vi opdagede det ved et tilfælde. I forbindelse med en online konference med mere end 50 deltagere, fik jeg pludselig en fejlmelding om, at bufferen til ansigtsgenkendelse var fuld. Det undrede mig selvfølgelig, da jeg gik ud fra, at min computer kun registrerede mit ansigt. Ikke desto mindre fandt vi ved en gennemgang af logfilerne og settings i de forskellige apps til online-møde ud af, at de som standard har en indstilling, der gør, at alle deltageres ansigter bliver scannet, registreret og gemt, og at alle de mennesker, jeg har holdt virtuelle møder med de sidste to år, nu faktisk kan logge på både min computer og smartphone”.

Bjarke Alling understreger, at dette er imod al sikkerhedspraksis, men at man som bruger skal være klar over, at dette kan være en risiko, der gælder for alle:
”Vi ved, at rigtigt mange bruger ansigtsgenkendelse til at logge på deres forskellige devises, og vi ved også, at virtuelle online møder har været noget, de fleste har brugt under nedlukningen. Hvis dette – som jeg frygter – ikke bare er en enlig svale, betyder det, at alle, man har deltaget i møder med, potentielt nu vil blive genkendt og godkendt, og de således kan få adgang til ens devises”.

Bjarke Alling erkender, at man ikke nødvendigvis vil opleve problemer, men:
”Jeg stoler naturligvis på dem, jeg har afholdt møder med, men det er ikke ensbetydende med, at jeg synes, de bare skal kunne logge på min computer. Jeg har nu manuelt været inde og slette alle de mange hundrede ansigter, som min computer altså havde gemt, og sat mine indstillinger til kun at genkende mig og min skildpadde, som jeg lader surfe lidt indimellem. Men dér går min grænse altså!”, slutter Bjarke Alling.

Vil du se billede af skildpadden, så opfordrer vi dig til at følge Liga på LinkedIn, hvor vi også kan finde på at skrive om de mest aktuelle emner indenfor cybersikkerhed: https://www.linkedin.com/company/liga-nordic

Want to see it live?

Let us show you how GlobalID actually works! Fill in your details and we’ll get back to you to find a date for an online demo that fits your calendar.