Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/1/2012
Tusindvis af videokonferencelokaler lader uvedkommende kigge og lytte med på de møder, der foregår i dem. Det skyldes, at de er sat op på en usikker måde.Sikkerhedsforsker H.D. Moore, der er idemanden bag angrebsværktøjet Metasploit, har scannet omkring tre procent af internettet. Her fandt han 5.000 videokonferencelokaler, der var lige til at gå ind på. De var konfigureret, så de automatisk åbnede for enhver, der prøvede at komme indenfor.
Et af systemerne var installeret i et lokale, hvor indsatte i et fængsel mødtes med deres advokat. Et andet var en operationsstue på et universitetshospital. En tredje førte ham til et finansieringsmøde for investorer, hvor et firmas nøgletal blev vist.
Foruden at følge med i møderne gav systemerne også mulighed for at dreje kameraer og zoome ind. Det skriver New York Times.
De 5.000 sårbare systemer blev fundet blandt 250.000 systemer, der anvender protokollen H.323.
Ingen af de systemer han fandt, krævede at man indtastede et password.
Anbefaling
Brug sikkerhedsfunktionerne, når I sætter videokonferencesystemer op.