Um hacker e investigador conclui que milhares de videoconferências onde se tomam decisões críticas estão sujeitas a serem vistas e ouvidas por terceiros.
HD Moore é o investigador que visitou salas de videoconferência de escritórios de advogados ou da banca e concluiu que a preguiça e a falta de hábitos de segurança na Internet representavam um perigo real para esta forma moderna de comunicar.
De acordo com o estudo de Moore, a maior falha está nos sistemas que automaticamente respondem a qualquer chamada que esteja a “entrar”, noticia a ComputerWorld. Ou seja, para estarem sempre disponíveis e não deixar o interlocutor à espera, as empresas correm o risco de serem espiadas. Muitos destes equipamentos também não estão protegidos por nenhuma firewall. Mesmo quando parecem protegidos, a maior parte destes sistemas não lida bem com o protocolo H.263, o mais utilizado em videoconferências.
Num dos casos, Moore conseguiu espiar uma videoconferência, mudar o ângulo da câmara e focar-se num dos presentes e ver qual a password que ele usava para entrar no computador. A intrusão demorou mais de 20 minutos, até alguém se aperceber de que a câmara estava a mover-se.
Parte da solução para resolver estas vulnerabilidades passa pelos fabricantes darem um melhor suporte à forma de lidar com o protocolo H.263 e avisarem para os riscos de se ter a função de resposta automática ativada.
De acordo com o estudo de Moore, a maior falha está nos sistemas que automaticamente respondem a qualquer chamada que esteja a “entrar”, noticia a ComputerWorld. Ou seja, para estarem sempre disponíveis e não deixar o interlocutor à espera, as empresas correm o risco de serem espiadas. Muitos destes equipamentos também não estão protegidos por nenhuma firewall. Mesmo quando parecem protegidos, a maior parte destes sistemas não lida bem com o protocolo H.263, o mais utilizado em videoconferências.
Num dos casos, Moore conseguiu espiar uma videoconferência, mudar o ângulo da câmara e focar-se num dos presentes e ver qual a password que ele usava para entrar no computador. A intrusão demorou mais de 20 minutos, até alguém se aperceber de que a câmara estava a mover-se.
Parte da solução para resolver estas vulnerabilidades passa pelos fabricantes darem um melhor suporte à forma de lidar com o protocolo H.263 e avisarem para os riscos de se ter a função de resposta automática ativada.
Nenhum comentário:
Postar um comentário