Le videoconferenze aziendali – oggi utilizzate ampiamente in luogo di meeting fisici – potrebbero seriamente a rischio sicurezza, al punto da consentire l’accesso al flusso audio-video a partecipanti non autorizzati, almeno secondo quanto rivelato da un ricercatore di Rapid 7.
HD Moore di Rapid 7 ha infatti scoperto una grave vulnerabilità nei sistemi di videoconferenza usati da numerose aziende e ha spiegato che gli hacker sono potenzialmente in grado di penetrare nelle infrastrutture informatiche, interagendo da remoto con le webcam aziendali, oltre ad ascoltare e registrare quanto viene detto durante le riunioni virtuali.
Con la scoperta di questo bug si torna a mettere l’accento sul reale livello di sicurezza garantito dalle costose piattaforme di videoconferenza utilizzate dalle aziende e che, grazie al crescente sfruttamento delle connessioni Internet, vanno diventando sempre più diffuse sia presso i grandi gruppi che presso le PMI.
Nel suo rapporto, Moore ha accennato a due delle piattaforme più costose e diffuse, cioè quelle di Polycom e Cisco, le quali sono dotate di una funzione che permette di accettare automaticamente le chiamate in ingresso senza premere alcun pulsante.
Si tratta di una funzionalità attiva di default e che spesso molti amministratori non si preoccupano di disattivare, tanto che il ricercatore ha trovato oltre 5.000 sistemi di videoconferenza con questa funzione attivata e conseguenti rischi che occhi e orecchie “indiscrete” abbiano accesso ai contenuti aziendali riservati.
Inoltre, il punto su cui i ricercatori per la sicurezza invitano le aziende a riflettere è legato ai protocolli usati per le videoconferenze, che risultano sufficientemente efficienti per quanto riguarda la qualità e la stabilità delle comunicazioni, ma poco efficaci nel garantire la necessaria sicurezza.
A ciò si aggiunge poi una configurazione da parte degli amministratori di rete che solitamente non è perfetta, lasciando più o meno ampie possibilità di manovra agli hacker e ad eventuali criminali informatici che si traducono in intrusioni non autorizzate nelle trasmissioni.
