Системы видеоконференций не защищены от атак хакеров

06 февраля 2012
Хакер HD Moore рассказал о брешах безопасности, которым подвержены устройства для проведения переговоров между крупными компаниями.

Один из руководителей компании по информационной безопасности Rapid7, а также ведущий разработчик платформы Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. Как сообщает The New York Times, HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.

Десять лет назад, как говорит HD Moore, системы видеоконференции были очень сложными и тяжело настраиваемыми. Для проведения переговоров крупные компании чаще всего использовали закрытые телефонные линии с широкой пропускной способностью канала. Но в последнее время видеоконференции переместились в интернет и для них, в контексте безопасности, стали действовать те же правила, что и для остальных протоколов связи. Большинство организаций используют интернет протокол видеоконференций – улучшенную версию Skype. Разработанные за последние годы системы имеют возможности по передаче высококачественного видео и аудио сигнала, но уровень их защищенности практически не изменился.

Самые дорогие устройства - от Polycom и Cisco - могут стоить от $25 тысяч. Они предоставляют возможность шифрования, а также передачи высококачественного видео и аудио. Но администраторы компьютерных сетей чаще всего размещают их за пределами периметра безопасности. Также, для удобства пользования, в новых системах обычно все запросы из внутренней сети обрабатываются без проверки . Таким образом, практически каждый может присоединиться к видеоконференции, и, без постоянного мониторинга, его трудно будет заметить.

Как сообщает хакер, представитель компании Polycom Шон Дайнас (Shawn Dainas) рассказал ему о том, что возможность автоматического подключения новых участников конференции имеет несколько функций безопасности, которые могут быть активированы пользователем. Среди этих функций можно отметить защиту паролем, автоматическую систему отключения звука, блокировку управления камерой, а также аппаратную задвижку для линзы камеры. Однако пользователи очень редко применяют этот функционал безопасности, потому что использование, как отзываются клиенты, бывает «неудобным».

Подобная небрежность, по словам HD Moore, может позволить потенциальному злоумышленнику раскрыть содержимое переговоров, в ходе которых принимаются важнейшие решения компаний.
29 мая 2017Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса До 30 июня 2017 года компании малого и среднего бизнеса могут получить скидки на Office 365 Бизнес и Office...
14 марта 2016- 70% сотрудников выносят из компании конфиденциальные данные. - 56% сотрудников уносят строго конфиденциальную информацию с собой на «флешке». - 37% респондентов оставляют корпоративные ноутбуки без...
12 января 2016Только до 16.03.16 при одновременном обновлении и добавлении нового модуля (для существующих клиентов), или одновременной покупке более одного модуля с линейки компании Raytheon|Websense (для новых пользователей), скидка на второй модуль 50%. Данная скидка распространяется при условии, что сумма второго модуля составит не более 70% от первого в счете.
5 января 2016В период с 14 декабря 2015 по 10 февраля 2016 года действуют специальные цены для предприятий рекламной индустрии: данные организации имеют право закупки коммерческих лицензий CorelDRAW Graphics Suite X7 со скидкой 30% от действующего прайс-листа.
5 января 2016Скидка 50% распространяется на годовые и многолетние лицензии программного обеспечения Autodesk. Акция действует во всех странах СНГ до 22 января 2016 года
27 ноября 2015До 31 декабря 2015 пользователи Veeam® могут сэкономить 20 % при переходе с существующей лицензии Veeam Availability Suite™, Veeam Backup & Replication™ или Veeam Backup Essentials™ на редакцию Enterprise или Enterprise Plus! К тому же, после выхода v9 они получат БЕСПЛАТНОЕ обновление!
Подписка на рассылку

Популярные продукты
SafeInspect контроль привилегированных пользователей
SafeInspect контроль привилегированных пользователей
Privileged Access Management (PAM) решение - Контроль привилегированных пользователей
DLP система WEBSENSE
DLP система WEBSENSE
Первый и единственный в отрасли поставщик комплексной системы защиты информации
Защита информации Endpoint Protector DLP
Защита информации Endpoint Protector DLP
Endpoint Protector DLP самая мощная система защита информации от утечек данных не только для Крупного но и для Малого и Среднего бизнеса
ArchiCAD 19
ArchiCAD 19
ARCHICAD 19 – Прорыв в BIM производительности. Программа №1 для архитекторов в мире.
1С Бухгалтерия 8
1С Бухгалтерия 8
1С Бухгалтерия 8 программа №1 для финансово-хозяйственной деятельности предприятий
CorelDRAW Graphics X7
CorelDRAW Graphics X7
CorelDRAW Graphics X7 это Самый полный комплект приложений для графического дизайна
Kaztoken
Kaztoken
USB-токены KAZTOKEN служит
для строгой двухфакторной аутентификации и защиты электронной цифровой подписи ЭЦП
Kerio Connect
Kerio Connect
Превосходя Exchange, лучшая альтернатива в 120 странах
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux — самая высокопроизводительная операционная система вмире
Oracle Database
Oracle Database
Oracle Database 12c - самая популярная и востребованная база данных в мире.