`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Системы видеоконференцсвязи – ворота для хакеров

02
голоса

По информации известного хакера HD Moore, директора по безопасности компании Rapid7, современные офисные системы видеоконференцсвязи часто не имеют необходимой защиты от удаленных подключений, и эти уязвимости в системе безопасности позволяют хакерам «наблюдать с первого ряда за любыми собраниями и совещаниями внутри организации».

Современные системы видеоконференцсвязи работают по IP-протоколу (ранее они подключались по отдельным линиям) и, для удобства участников находящихся вне корпоративной сети, зачастую даже не защищаются корпоративным брандмауэром. Во многих случаях устройства по умолчанию настроены на автоматический прием входящих вызовов, для подключения к ним не требуется пароль, оборудование не блокирует контроль камеры и не отключает звуковой сигнал. (Отметим, что один из крупнейших поставщиков оборудования видеоконференцсвязи компания Polycom в своих рекомендациях указывает администраторам на необходимость при развертывании системы отключать функцию автоматического приема входящих вызовов.)

Написанный HD Moore скрипт за пару часов обнаружил около 5 тыс открытых терминалов видеоконференцсвязи, в том числе в среде венчурных, нефтяных и фармацевтических компаний США и крупнейших банков. По словам исследователя, им найдены компании с системами видеоконференцсвязи стоимостью более $25 тыс, которые легко могут стать жертвами атаки.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

02
голоса

Напечатать Отправить другу

Читайте также

Реклама Polycom ? Не верится, что этого же не имеют/ не рекомендуют другие именитые поставщики/изготовители/интеграторы.

Как и в случае с обычными ПК. Разгильдяйство пользователя не означает проблем про другим причинам.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT