Pozor na nezabezpečené videokonference. Můžou přijít draho

Praha - Firmy z nejrůznějších oborů si v minulých letech oblíbily pořádání videokonferencí. Důvod je prostý, ušetří tím čas i peníze. Ovšem jakoukoliv nepozornost či nedostatek zabezpečení jsou připraveni využít hackeři. Nakonec tak může videokonference přijít pořádně draho.

Běžnými nástroji firemní komunikace jsou dnes Facebook, Twitter i Skype. Stejně běžné jsou pak i videokonference, na kterých kolegové bez obav rozprávějí o citlivých tématech, sdílejí svá data a nebo třeba plány. Jenže právě do videokonferencí je snadné se nabourat zvenčí a konkurenti se pak mohou radovat z odhalených tajemství. 

Na nebezpečí se zaměřili programátoři společnosti Rapid7, kteří zjistili, jak snadné je stát se nepozorovaně přímým účastníkem videokonference. „Jednoduše naťukáte IP adresu systému, který je na internetu a je nastavený na automatickou odpověď, a řeknete mu, aby vytáčel,“ jak vysvětlil Mike Tuchen ze společnosti Rapid7. 

Nezvaní hosté mohou dokonce ovládat kamery v místnosti a zaostřovat na detaily. Obzvlášť rizikové jsou firemní zasedací místnosti.

Mike Tuchen ze společnosti Rapid7

„Objevili jsme řadu moc hezkých zasedacích místností. V jednom případě se v místnosti právě konala porada o rizikovém podnikání, kde se firma snažila přesvědčit investora o svých vyhlídkách a celá jejich strategie byla viditelná přímo na displeji.“ 

Mnohé videokonferenční systémy jsou připojené k internetu způsobem, který ignoruje zásady bezpečnosti. „Zjistili jsme, že existuje určitý počet systémů pro videokonference, v řádech desítek tisíc, a ty jsou na internetu natolik přístupné, že se k nim kdokoliv může snadno připojit a naslouchat jako tichý účastník poradám v nejrůznějších firmách,“ říká Tuchen. 

Podle Kevina Haleyho, specialisty na ochranu firemních systémů a ředitele společnosti Symantec, je nutné si uvědomit, že naše každodenní pracovní nástroje nejsou dokonalé a jejich užívání s sebou nese celou řadu rizik: „Rádi používáme nejrůznější systémy a přestává nám docházet, že to jsou jenom počítače. Nepřemýšlíme o tom, že jsou napadnutelné přes internet, ale ony jsou, a je proto nutné myslet na jejich ochranu.“ 

Jednoduchost s sebou přináší rizika

Výrobci navíc dobře vědí, že lidé jsou líní a neradi se učí ovládat složité programy. Jednoduchost prodává, a tak často nastavují své produkty tak, že automaticky vpouštějí dovnitř každého, kdo se přihlásí. „Tento systém byl nastaven na automatické přijímání, což by skutečně nemělo být. Teď se na to podívejte, opravdu hezky nasnímaná zasedací místnost. Tak to bývá, protože do takových místností se instaluje videokonferenční systém a já teď můžu kroužit kamerou hezky dokola,“ doplňuje Tuchen. 

Hackerům nahrává i fakt, že technika v zasedacích místnostech bývá kvalitní. Kamery s vysokým rozlišením přitom nejsou výjimkou. „Kamery jsou snadno napadnutelné a s jejich pomocí můžete snímat třeba hesla, která si lidé napíšou na papírek a přilepí si je k monitoru. Nebo můžete vyfotit dokument, který leží na stole, a tím získáte přístup k informacím, které pak můžete různě využít,“ popisuje Haley. 

Nebezpečí videokonferencí (zdroj: ČT24)

Zabezpečit pouze jednu stranu komunikace nestačí

Ani když budete myslet na zadní vrátka a pořídíte si nejrůznější bezpečnostní prvky, nemusí to stačit. Na „bezpečnou“ komunikaci totiž musejí být minimálně dva. „Je nutné vědět, že i když jste podnikli veškeré nezbytné kroky k zabezpečení vašich videokonferencí, pořád můžete být ohroženi, pokud tak neučinil i váš partner na druhé straně,“ zdůraznil Tuchen. 

V současnosti nikdo nedokáže vyčíslit, o kolik peněz firmy celosvětově kvůli špatnému zabezpečení svých systému přicházejí. Společnost Rapid7 ale zkoumala asi 150 tisíc různých systémů a nedostatečně zabezpečená je podle ní většina z nich.