nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Souriez, votre salle de vidéoconférence est filmée !
Selon un chercheur américain, les systèmes de vidéoconférence ne sont pas suffisamment protégés. En s’y connectant, des hackers peuvent écouter et voir ce qui se passe aux alentours.
Imaginez : vous êtes dans la fameuse salle de videoconférence de votre entreprise, en train de discuter d’une nouvelle stratégie commerciale – hautement confidentielle – avec vos collègues de l’autre bout du monde. Et si des hackers étaient en train de vous filmer et de vous enregistrer, en utilisant justement votre matériel de videoconférence ?
Ce n’est pas si improbable, comme vient de le montrer le chercheur en sécurité HD Moore,
de la société Rapid7. Pendant trois mois, il s’est baladé sur le net, a scanné des adresses IP
et – surprise – il est parvenu à se connecter sur des milliers de systèmes de vidéoconférence dans des entreprises, à écouter et à voir ce qui s’y passe, et même à prendre la main sur la caméra : zoomer, cadrer, effectuer des mouvements panoramiques.
Des démonstrations vidéo sont disponibles en ligne sur le site de de Rapid7.
de la société Rapid7. Pendant trois mois, il s’est baladé sur le net, a scanné des adresses IP
et – surprise – il est parvenu à se connecter sur des milliers de systèmes de vidéoconférence dans des entreprises, à écouter et à voir ce qui s’y passe, et même à prendre la main sur la caméra : zoomer, cadrer, effectuer des mouvements panoramiques.
Des démonstrations vidéo sont disponibles en ligne sur le site de de Rapid7.
Du pain bénit pour l’espionnage industriel
agrandir la photo
Cette découverte est d’autant plus effrayante que les salles de vidéoconférence sont généralement des lieux ultrastratégiques : c’est là que se tiennent les réunions des comités exécutifs, que sont discutées les dernières innovations technologiques, que se négocient des contrats sensibles, etc. Une véritable mine d’or pour les adeptes de l’espionnage industriel. L’article du chercheur a provoqué l’indignation du secteur de la vidéoconférence. Un analyste, David Maldow, a refuté les affirmations de HD Moore. Mais ce dernier a répondu aussitôt, point par point.
Techniquement, comment est-ce possible ? L’explication est somme toute assez simple : c’est de la négligence. HD Moore a ciblé exclusivement les systèmes basés sur H.323, un protocole de communication largement utilisé dans le monde de la vidéoconférence. Et s’il a réussi à se connecter, c’est parce que, dans un souci de facilité d’usage, ils étaient mal protégés. « C’est un des problèmes du protocole H.323 : il est difficile à utiliser dans le cadre d’une translation d’adresses réseaux (NAT)(…) Beaucoup d’entreprises se simplifient la vie en installant leurs systèmes en dehors du pare-feu, ou en adoptant une configuration Full Cone NAT [qui est peu sécurisée car elle fait correspondre automatiquement un couple adresse IP-port externe à un couple adresse IP-port interne, NDLR] », explique le chercheur.
Connexion automatique
HD Moore épingle par ailleurs l’usage abusif du mode « connexion automatique ». Pour les utilisateurs, ce mode est assez pratique car il permet aux autres interlocuteurs de joindre aisément une réunion sans qu’une confirmation manuelle ne soit nécessaire. Mais, revers de la médaille, un hacker peut également s’introduire sans que cela se remarque. « Le principal fournisseur du marché, Polycom, continue à livrer la plupart de ses équipements configurés par défaut en mode réponse automatique », souligne le chercheur. Sans doute plus pour longtemps.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
