"Коротко"

Один из руководителей компании по информационной безопасности Rapid7 хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.Десять лет назад, как говорит HD Moore, системы видеоконференции были очень сложными и тяжело настраиваемыми. Для проведения переговоров крупные компании чаще всего использовали закрытые телефонные линии с широкой пропускной способностью канала. Но в последнее время видеоконференции переместились в Интернет, и для них, в контексте безопасности, стали действовать те же правила, что и для остальных протоколов связи. Большинство организаций использует интернет – протокол видеоконференций – улучшенную версию Skype. Разработанные за последние годы системы имеют возможности по передаче высококачественного видео- и аудиосигнала, но уровень их защищенности практически не изменился.Как сообщает хакер, возможность автоматического подключения новых участников конференции имеет несколько функций безопасности, которые могут быть активированыпользователем. Среди этих функций можно отметить защиту паролем, автоматическую систему отключения звука, блокировку управления камерой, а также аппаратную задвижку для линзы камеры. Однако пользователи очень редко применяют этот функционал безопасности, потому что использование, как отзываются клиенты, бывает «неудобным». Подобная небрежность, по словам HD Moore, может позволить потенциальному злоумышленнику раскрыть содержание переговоров, в ходе которых принимаются важнейшие решения компаний.