`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Системы видеоконференцсвязи – ворота для хакеров

02
голоса

По информации известного хакера HD Moore, директора по безопасности компании Rapid7, современные офисные системы видеоконференцсвязи часто не имеют необходимой защиты от удаленных подключений, и эти уязвимости в системе безопасности позволяют хакерам «наблюдать с первого ряда за любыми собраниями и совещаниями внутри организации».

Современные системы видеоконференцсвязи работают по IP-протоколу (ранее они подключались по отдельным линиям) и, для удобства участников находящихся вне корпоративной сети, зачастую даже не защищаются корпоративным брандмауэром. Во многих случаях устройства по умолчанию настроены на автоматический прием входящих вызовов, для подключения к ним не требуется пароль, оборудование не блокирует контроль камеры и не отключает звуковой сигнал. (Отметим, что один из крупнейших поставщиков оборудования видеоконференцсвязи компания Polycom в своих рекомендациях указывает администраторам на необходимость при развертывании системы отключать функцию автоматического приема входящих вызовов.)

Написанный HD Moore скрипт за пару часов обнаружил около 5 тыс открытых терминалов видеоконференцсвязи, в том числе в среде венчурных, нефтяных и фармацевтических компаний США и крупнейших банков. По словам исследователя, им найдены компании с системами видеоконференцсвязи стоимостью более $25 тыс, которые легко могут стать жертвами атаки.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

02
голоса

Напечатать Отправить другу

Читайте также

Реклама Polycom ? Не верится, что этого же не имеют/ не рекомендуют другие именитые поставщики/изготовители/интеграторы.

Как и в случае с обычными ПК. Разгильдяйство пользователя не означает проблем про другим причинам.

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT