• VIdeoconferenze aziendali a rischio privacy per un bug

    Videoconferenze a rischio privacyLe videoconferenze aziendali – oggi utilizzate ampiamente in luogo di meeting fisici – potrebbero seriamente a rischio sicurezza, al punto da consentire l’accesso al flusso audio-video a partecipanti non autorizzati, almeno secondo quanto rivelato da un ricercatore di Rapid 7.

    HD Moore di Rapid 7 ha infatti scoperto una grave vulnerabilità  nei sistemi di videoconferenza usati da numerose aziende e ha spiegato che gli hacker sono potenzialmente in grado di penetrare nelle infrastrutture informatiche, interagendo da remoto con le webcam aziendali, oltre ad ascoltare e registrare quanto viene detto durante le riunioni virtuali.

    Con la scoperta di questo bug si torna a mettere l’accento sul reale livello di sicurezza garantito dalle costose piattaforme di videoconferenza utilizzate dalle aziende e che, grazie al crescente sfruttamento delle connessioni Internet, vanno diventando sempre più diffuse sia presso i grandi gruppi che presso le PMI.

    Nel suo rapporto, Moore ha accennato a due delle piattaforme più costose e diffuse, cioè quelle di Polycom e Cisco, le quali sono dotate di una funzione che permette di accettare automaticamente le chiamate in ingresso senza premere alcun pulsante.
    Si tratta di una funzionalità  attiva di default e che spesso molti amministratori non si preoccupano di disattivare, tanto che il ricercatore ha trovato oltre 5.000 sistemi di videoconferenza con questa funzione attivata e conseguenti rischi che occhi e orecchie “indiscrete” abbiano accesso ai contenuti aziendali riservati.

    Inoltre, il punto su cui i ricercatori per la sicurezza invitano le aziende a riflettere è legato ai protocolli usati per le videoconferenze, che risultano sufficientemente efficienti per quanto riguarda la qualità  e la stabilità  delle comunicazioni, ma poco efficaci nel garantire la necessaria sicurezza.

    A ciò si aggiunge poi una configurazione da parte degli amministratori di rete che solitamente non è perfetta, lasciando più o meno ampie possibilità  di manovra agli hacker e ad eventuali criminali informatici che si traducono in intrusioni non autorizzate nelle trasmissioni.

    Se vuoi aggiornamenti su VIdeoconferenze aziendali a rischio privacy per un bug inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *