Системи відеоконференцій не захищені від атак хакерів

admin Новини ІТ-безпеки

Системи відеоконференцій не захищені від атак хакерівХакер HD Moore розповів про вразливості, до яких схильні пристрої для проведення переговорів між великими компаніями.

Один з керівників компанії з інформаційної безпеки Rapid7, а також провідний розробник платформи Metasploit, хакер HD Moore провів дослідження по захищеності систем відеоконференцій великих підприємств і організацій.

Як повідомляє The New York Times, HD Moore відносно легко вдалося проникнути в конференц-зали компаній з управління венчурним капіталом, юридичних фірм і навіть операційні палати в лікарнях. У деяких випадках хакеру нічого не заважало рухати мобільними елементами камер і чути все, що відбувалося за 100 метрів від переговорного пристрою.

Десять років тому, як каже HD Moore, системи відеоконференції були дуже складними і важко настроювалися. Для проведення переговорів великі компанії найчастіше використовували закриті телефонні лінії з широкою пропускною здатністю каналу. Але останнім часом відеоконференції перемістилися в інтернет і для них, в контексті безпеки ІТ, стали діяти ті ж правила, що і для інших протоколів зв'язку. Більшість організацій використовують інтернет протокол відеоконференцій - поліпшену версію Skype. Розроблені за останні роки системи мають можливості з передачі високоякісного відео та аудіо сигналу, але рівень їх захищеності практично не змінився.

Найдорожчі пристрої - від Polycom і Cisco - можуть коштувати від $ 25 тисяч. Вони надають можливість шифрування, а також передачі високоякісного відео і аудіо. Але адміністратори комп'ютерних мереж найчастіше розміщують їх за межами периметра безпеки. Також, для зручності користування, у нових системах зазвичай всі запити з внутрішньої мережі обробляються без перевірки. Таким чином, практично кожен може приєднатися до відеоконференції, і, без постійного моніторингу, його важко буде помітити.

Як повідомляє хакер, представник компанії Polycom Шон Дайнас (Shawn Dainas) розповів йому про те, що можливість автоматичного підключення нових учасників конференції має кілька функцій безпеки, які можуть бути активовані користувачем. Серед цих функцій можна відзначити захист паролем, автоматичну систему відключення звуку, блокування управління камерою, а також апаратну засувку для лінзи камери. Однак користувачі дуже рідко застосовують цей функціонал безпеки, тому що їх використання, як відгукуються клієнти, буває «незручним».

Подібна недбалість, за словами HD Moore, може дозволити потенційному зловмиснику розкрити вміст переговорів, в ході яких приймаються найважливіші рішення компаній.