Системы видеоконференций не защищены от атак хакеров

Хакер HD Moore рассказал о брешах безопасности, которым подвержены устройства для проведения переговоров между крупными компаниями.

Один из руководителей компании по информационной безопасности Rapid7, а также ведущий разработчик платформы Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. Как сообщает The New York Times, HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.

Десять лет назад, как говорит HD Moore, системы видеоконференции были очень сложными и тяжело настраиваемыми. Для проведения переговоров крупные компании чаще всего использовали закрытые телефонные линии с широкой пропускной способностью канала. Но в последнее время видеоконференции переместились в интернет и для них, в контексте безопасности, стали действовать те же правила, что и для остальных протоколов связи. Большинство организаций используют интернет протокол видеоконференций – улучшенную версию Skype. Разработанные за последние годы системы имеют возможности по передаче высококачественного видео и аудио сигнала, но уровень их защищенности практически не изменился.

Самые дорогие устройства - от Polycom и Cisco - могут стоить от $25 тысяч. Они предоставляют возможность шифрования, а также передачи высококачественного видео и аудио. Но администраторы компьютерных сетей чаще всего размещают их за пределами периметра безопасности. Также, для удобства пользования, в новых системах обычно все запросы из внутренней сети обрабатываются без проверки . Таким образом, практически каждый может присоединиться к видеоконференции, и, без постоянного мониторинга, его трудно будет заметить.

Как сообщает хакер, представитель компании Polycom Шон Дайнас (Shawn Dainas) рассказал ему о том, что возможность автоматического подключения новых участников конференции имеет несколько функций безопасности, которые могут быть активированы пользователем. Среди этих функций можно отметить защиту паролем, автоматическую систему отключения звука, блокировку управления камерой, а также аппаратную задвижку для линзы камеры. Однако пользователи очень редко применяют этот функционал безопасности, потому что использование, как отзываются клиенты, бывает «неудобным».

Подобная небрежность, по словам HD Moore, может позволить потенциальному злоумышленнику раскрыть содержимое переговоров, в ходе которых принимаются важнейшие решения компаний.

10 января 2019	В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019	Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018	Zecurion PAM 2.0 - новая версия с расширенной поддержкой Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018	Компания Corel купила Parallels Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018	Акция - при миграции на Traffic Inspector скидка 50% Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017	Расширенное руководство по защите от шифратора Petya.C Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...