Conform unui articol publicat de ”The New York Times”, in aceasta luna un hacker a facut un „tur” prin mai multe săli de conferinţe din întreaga lume prin intermediul echipamentului pe care fiecare companie il are in acele sali – echipamentele de videoconferinţă.
Autorul acestui “tur” este HD Moore, CSO la Rapid7, o companie din Boston care se ocupa de identificarea breselor de securitate în sistemele informatice care sunt utilizate în dispozitive cum ar fi: cuptoare, prăjitoare de pâine şi echipamente de aterizare pe Marte. Ultima lor descoperire: echipamentul de videoconferinţe este de multe ori vulnerabil in fata hackerilor.
Companiile cheltuiesc in lume miliarde de dolari în fiecare an pentru întărirea securităţii pe computerele si laptopurile angajatilor. Ei se preocupa in mod special de informaţiile confidenţiale pe care angajaţii le trimit pe Gmail, le stocheaza pe iPad-urile şi smartphone-urile lor. Dar rareori se gandesc la usurinta cu care oricine poate penetra o cameră pentru o videoconferinţă, unde cele mai pazite secrete comerciale ale companiei sunt discutate deschis.
Autorul a gasit acces usor catre salile de consiliu ale catorva companii de top, mai multe firme de avocatură, companii farmaceutice şi de petrol chiar sali de judecată din SUA. El a găsit chiar şi un „drum” catre sala de consiliu a Goldman Sachs. Acestea sunt literalmente o parte din sălile de consiliu cele mai importante din lume – aici au loc intalniri de afaceri critice. „Şi ar putea exista participanţi tăcuti în fiecare dintre ele”, declara dl. Moore.
Cu zece ani în urmă, sistemele de videoconferinţe erau complicate si se derulau pe linii telefonice telefonice scumpe, închise si de mare viteză. Pe parcursul ultimului deceniu, videoconferinţele – ca orice altceva – au migrat la Internet. Acum,
majoritatea firmelor utilizeaza Internetul pentru a se conecta cu colegii şi clienţii, iar cele mai multe dintre aceste noi sisteme au fost proiectate cu scopul de a obtine o excelenta claritate vizuală şi audio – lasand componenta de securitate
pe plan secund.
Unităţile de videoconferinte cele mai populare pot costa chiar si zeci de mii de dolari şi ofera, printre altele, criptare si captura video in format HD. Unele pot capta sunetul de deschidere a unei uşi de la 300 de metri distanţă. Dar administratorii le seteaza in afara firewall-ului companiei şi le configureaza cu un fals sentiment de securitate pe care hackerii il pot folosi împotriva
lor.
Cu ajutorul unui program de calculator care scaneaza Internetul pentru a identifica sisteme de videoconferinta, care au fost configurate în afara firewall-ului şi care răspund automat apelurilor, autorul a descoperit 5000 săli de conferinţă larg
deschise de la firme de avocatura, companii farmaceutice, rafinării de petrol, universităţi şi centre medicale. El
a „intrat” printre altele, intr-o camera de întrevederi avocat-detinuti la o inchisoare, o sală de operaţii într-un centru universitar medical şi o companie financiara la care datele confidentiale erau proiectate pe un ecran.
Organizaţiile ar trebui sa fie conştiente de riscul inerent si să pună în functiune chiar şi cele mai simple astfel de echipamente cu toate măsurilor de securitate aferente.
