A l’heure ou la fraude économique est désormais un problème de sécurité clairement identifié pour la téléphonie et reconnue comme étant un item majeur à forte volumétrie, il est étonnant de constater que le monde de la visioconférence ne semble pas en tirer des enseignements.
de la facilité de la fraude économique...
En effet, bien qu’ayant déjà subit des attaques de ce type, mais il est vrai apparemment manuelle et donc avec une volumétrie beaucoup plus faible, il est encore possible de trouver de nombreux ponts en accès direct sur Internet avec des accès par défaut.
Certains me diront : encore faut-il les trouver pour pouvoir les exploiter. Ce n’est pas faux. Malheureusement, des outils se développent qui mettent l’identification de ces périphériques à la portée de chacun. Je prendrais comme exemple le site www.shodanhq.com.
Sa base de données et son interface web mettent l’information à portée du premier venu. Les campagnes de scan sur Internet ne sont plus forcément un passage obligé.
démonstration
Un petit tour en vidéo pour illustrer mon propos :
Vous pouvez voir cette vidéo directement ici ou sur YouTube
conclusions
Pour conclure, je recommanderais donc fortement de:
- Vérifier si vos installations sont enregistrées dans cette base,
- Revoir les configurations pour les sécuriser convenablement,
- Supprimer tous les comptes par défaut !
Cedric
credit photo : © kentoh - Fotolia.com