Скрытая уязвимость в шумных конференц-залах
Есть в мире специалисты по информационной безопасности. Цель их профессиональной деятельности — поиск уязвимостей в программных кодах. Недавно одни такие специалисты нашли брешь в драйверах лазерных принтеров HP LaserJet, другие "подслушивали" разговоры мобильных телефонов. А самый свежий пример новых уязвимостей на этот раз продемонстрировала Rapid7.
При содействии Rapid7 на экскурсию в офисы серьезных компаний был отправлен репортер "Нью-Йорк Таймс". Его миссия — выяснить уровень безопасности видеоконференций, которые практикуют современные компании за переговорным столом. При поддержке специалистов по тестированию безопасности Rapid7 журналисту удалось убедиться в том, что даже современные навороченные веб-камеры в конференц-залах дают только видимость сохранения конфиденциальности.
Даже разрекламированные средства шифрования не уберегли видеосистемы от прослушивания внедренными "казачками". А все потому, что по забавной случайности (или уже закономерности?) специалисты по монтажу систем видеоконференции забывают прикрыть тылы силами брандмауэра. Кроме этой особенности нашлась другая — широко используемый автоматический прием входящих звонков. Безусловно, автоматика делает нашу жизнь комфортнее, но это не тот случай. Злоумышленник может позвонить, и при этом ему не составит труда оставаться незамеченным.
В то же время обсуждение темы безопасности видеоконференций несет положительный окрас, поскольку не было задокументированных случаев хакерского вторжения в видеосвязь. С другой стороны, вторжение заметить сложно, а если вдруг такое все же произошло, об этом фирмы разглашать не заинтересованы.