VIdeoconferenze aziendali a rischio privacy per un bug

di Giuseppe Cutrone

Pubblicato 3 Febbraio 2012
Aggiornato 12 Febbraio 2018 20:37

Le videoconferenze aziendali – oggi utilizzate ampiamente in luogo di meeting fisici – potrebbero seriamente a rischio sicurezza, al punto da consentire l’accesso al flusso audio-video a partecipanti non autorizzati, almeno secondo quanto rivelato da un ricercatore di Rapid 7.

HD Moore di Rapid 7 ha infatti scoperto una grave vulnerabilità  nei sistemi di videoconferenza usati da numerose aziende e ha spiegato che gli hacker sono potenzialmente in grado di penetrare nelle infrastrutture informatiche, interagendo da remoto con le webcam aziendali, oltre ad ascoltare e registrare quanto viene detto durante le riunioni virtuali.

Con la scoperta di questo bug si torna a mettere l’accento sul reale livello di sicurezza garantito dalle costose piattaforme di videoconferenza utilizzate dalle aziende e che, grazie al crescente sfruttamento delle connessioni Internet, vanno diventando sempre più diffuse sia presso i grandi gruppi che presso le PMI.

Nel suo rapporto, Moore ha accennato a due delle piattaforme più costose e diffuse, cioè quelle di Polycom e Cisco, le quali sono dotate di una funzione che permette di accettare automaticamente le chiamate in ingresso senza premere alcun pulsante.
Si tratta di una funzionalità  attiva di default e che spesso molti amministratori non si preoccupano di disattivare, tanto che il ricercatore ha trovato oltre 5.000 sistemi di videoconferenza con questa funzione attivata e conseguenti rischi che occhi e orecchie “indiscrete” abbiano accesso ai contenuti aziendali riservati.

Inoltre, il punto su cui i ricercatori per la sicurezza invitano le aziende a riflettere è legato ai protocolli usati per le videoconferenze, che risultano sufficientemente efficienti per quanto riguarda la qualità  e la stabilità  delle comunicazioni, ma poco efficaci nel garantire la necessaria sicurezza.

A ciò si aggiunge poi una configurazione da parte degli amministratori di rete che solitamente non è perfetta, lasciando più o meno ampie possibilità  di manovra agli hacker e ad eventuali criminali informatici che si traducono in intrusioni non autorizzate nelle trasmissioni.