Categorias Videoconferência Equipamentos de videoconferência são vulneráveis a invasões
| Equipamentos de videoconferência são vulneráveis a invasões |
| Seg, 30 de Janeiro de 2012 11:00 |
|
Especialista conseguiu espionar salas desprotegidas. O especialista em segurança HD Moore, da empresa Rapid7, afirmou esta semana que milhares de equipamentos e softwares de videoconferência - incluindo aqueles usados pelas empresas para reuniões confidenciais e sensíveis - são vulneráveis a ataques de hackers. Segundo ele, o problema é decorrente de preguiça e configurações de segurança malfeitas.
Em um dos caso, Moore invadiu uma conferência em andamento e operou a câmera, dando zoom no notebook de um dos participantes. Foi possível, inclusive, vê-la digitando uma senha no notebook. A invasão durou mais de 20 minutos e nenhum dos participantes da reunião percebeu a movimentação da câmera. Moore utilizou ferramentas de escaneamento para encontrar hardwares conectados que usavam o protocolo H.323 (padrão mais comum em equipamentos de videoconferência). Ele descobriu que 2% deles estavam configurados para responder qualquer chamada automaticamente, além de não estarem protegidos por firewall. O pesquisador estima que mais de 150 mil configurações de videoconferência estão vulneráveis a escutas clandestinas. Problemas Outros problemas apontados por Moore são vulnerabilidades de alguns softwares de videoconferência, a prática de comprar hardwares usados sem “limpar” suas conexões pré-configuradas para outros locais de conferência. A exposição de equipamentos de videoconferência na web foi outro erro explorado por Moore. Desabilitar o atendimento automático (auto-answer) é a forma mais fácil de bloquear acessos não autorizados. “A maioria dos equipamentos da Polycom traz o atendimento automático como padrão, mas desabilitar o recurso é algo bastante simples”, diz o executivo chefe da Rapid7, Mike Tuchen. * com agências internacionais |
| Escrito por Redação |
Moore passou meses fazendo root em softwares e aparelhos sofisticados de videoconferência. Com isso, ele pode “invadir” esses equipamentos e passar horas espionando salas de reunião de empresas. “Muitas dessas instalações de videoconferência estão ‘peladas’ na Internet”, disse.- 09/05/2012 16:22 - Google transmitirá cem bate-papos de vídeo ao vivo pelo Google+
- 27/04/2012 00:00 - Após compra pela Avaya, Radvision amplia portfólio de vídeo
- 05/04/2012 10:46 - RJ terá 60 postos de saúde com telemedicina
- 26/03/2012 17:03 - Polycom, HP e Microsoft anunciam acordo para oferta de UC
- 15/03/2012 16:24 - Avaya compra Radvision por US$ 230 milhões
- 23/01/2012 11:46 - Obama participará de videochat do Google+
- 12/01/2012 11:32 - Poder Legislativo implanta solução de videoconferência
- 09/01/2012 13:35 - Novo tablet da Motorola virá com solução de vídeo da Polycom
- 11/11/2011 05:00 - Startup Vidyo pode mudar mercado de videoconferência
- 28/10/2011 11:03 - Polycom lança software empresarial para tablets
