24/01/2012 di Redazione

Videoconferenze spiate: tutti i sistemi hanno il bug

Un esperto di security ha scoperto che i sistemi di videoconferenza più diffusi consentono ai malintenzionati di ascoltare tutto quello che viene detto in una riunione riservata, oltre che vedere le immagini in tempo reale e controllare le webcam con il m

immagine.jpg

La videoconferenza è ormai uno dei capisaldi delle aziende, che risparmiano tempo e soldi facendo le riunioni in remoto. Inizialmente le riunioni si tenevano sfruttando le linee telefoniche, ma con l'era di Internet tutte le aziende hanno preferito la Rete per comunicare, che è senza dubbio più economica. Un hacker ha pensato di mettere alla prova il sistema di sicurezza dei prodotti più usati, scoprendo che ci sono tante e tali falle da consentire di seguire tutte le riunioni senza perdere una parola.

Un esperto di sicurezza è riuscito a violare le sale riunioni di oltre 5mila aziende

Per fortuna l'hacker in questione era HD Moore, Chief Security Officer di Rapid7, un'azienda specializzata nella ricerca delle falle di sicurezza nei sistemi informatici. Il problema, da quello che ha in seguito spiegato Moore, è che gli amministratori di rete concentrano l'attenzione sulla qualità audio e video quando configurano i prodotti per videoconferenza, trascurando del tutto o quasi l'aspetto della sicurezza.

Moore ha preso di mira una dozzina di sale conferenze in tutto il mondo e le relative apparecchiature, riuscendo a seguire le videoconferenze direttamente dal suo ufficio di Rapid7. Non solo: una volta bucato il sistema di sicurezza Moore è riuscito a comandare la webcam in remoto con il mouse, e a registrare tutto quello che veniva detto.

Fra i sistemi che sono caduti nei tranelli di Moore c'erano quelli basati sulle tecnologie Polycom e Cisco, che sono i più diffusi a livello globale e che possono arrivare ad avere un costo di oltre 25 mila dollari a impianto. I prodotti Polycom in particolare dispongono di una funzione (comoda, se si sa configurare a dovere) che consente ai ritardatari di non disturbare la riunione: le chiamate in ingresso vengono accettate senza premere alcun pulsante e senza che la discussione venga interrotta. Sul sistema di Polycom questa impostazione è attiva per default.

Direzionando le webcam da remoto è persino possibile zoomare sui documenti in mano ai partecipanti

Il problema è che se il sistema non è configurato a dovere qualsiasi sconosciuto può sentire distintamente tutto quello che viene detto e, se chiama da un computer, può anche vedere tutto quello che avviene nella sala riunioni. Fra le vittime di Moore ci sono stati oltre 5mila sistemi, e avrebbe potuto ascoltare conversazioni confidenziali fra avvocato e cliente negli studi legali, oppure leggere i segreti finanziari dei report appoggiati sui tavoli, dato che a volte era possibile controllare lo zoom in modo da vedere distintamente persino i difetti nella tappezzeria.

Fra le sale riunioni più prestigiose cadute vittime di Moore c'è stata quella di Goldman Sachs, oltre ad aziende farmaceutiche e petrolifere, aule di tribunale e quant'altro. Come ha specificato l'esperto di sicurezza, le falle non sono colpa dei sistemi di videoconferenza, che dispongono di tutto l'occorrente per impostare password, bloccare le webcam o disattivare l'audio: basterebbe configurarli in modo adeguato.


ARTICOLI CORRELATI