近期关于视频会议设备的渗透测试的新闻报道披露了自动应答存在严重的安全问题。企业需要开始应用一些视频会议安全最佳实践方法,才能够保证不受黑客攻击。 如果他们采用这些最佳实践,那么企业用户与IT团队就能够在开会时防止有人窃听。甚至,他们还能够防止黑客偷偷记录会议和盗取设备所存储的数据。
视频会议安全:了解您的风险 • 数据泄漏:黑客可能从视频会议室盗取其他会议室的IP地址及常用电话号码。但将会话边界控制器(SBC)与会话发起协议(SIP) 部署在一起,能够降低数据丢失风险。 • 呼叫入侵:所有视频会议系统都具备的自动应答特性允许访问所有呼叫者,包括那些偷偷发现设备IP地址的入侵者。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
近期关于视频会议设备的渗透测试的新闻报道披露了自动应答存在严重的安全问题。企业需要开始应用一些视频会议安全最佳实践方法,才能够保证不受黑客攻击。
如果他们采用这些最佳实践,那么企业用户与IT团队就能够在开会时防止有人窃听。甚至,他们还能够防止黑客偷偷记录会议和盗取设备所存储的数据。
视频会议安全:了解您的风险
• 数据泄漏:黑客可能从视频会议室盗取其他会议室的IP地址及常用电话号码。但将会话边界控制器(SBC)与会话发起协议(SIP) 部署在一起,能够降低数据丢失风险。
• 呼叫入侵:所有视频会议系统都具备的自动应答特性允许访问所有呼叫者,包括那些偷偷发现设备IP地址的入侵者。但是当视频会议设备设置为人工应答时,所有呼叫者都必须在登录会议时发起公告,由应答方控制参加会议的人员。由于视频会议设备必须手工开启,所以将系统设置为人工应答可以保证视频会议终端安全、防止入侵和信息安全。
评估视频会议安全状况
根据Wainhouse Research高级分析师与合作伙伴Ira Weinstein的观点,公司通常会选择自动应答特,即使入侵者可以拨号,他们也可能视它为低风险漏洞。
启用自动应答完全不需要人工干预。参与者在约定时间到达视频会议或网真会议室,当呼叫方连接,屏幕被激活,会议就开始。这是方便,但不安全。寻找漏洞的黑客可能会发现视频会议设备的IP地址。如果这样,他们就可以利用自动应答特性,悄悄访问设备进而控制摄像头。
Weinstein说,一个有多个分支办公地点、且常与伙伴通信的公司可能认为只要会议过程的语音或视频不会暴露保密信息,自动应答特性是否开启并不重要。
公司必须在可访问性、安全性和经济性进行选择。对于数据泄漏,如果视频会议系统仅仅暴露会议室电话号码,那么公司可能会认为值得为方便冒险。他的办公室在特定时间会同时开启多个视频会议系统,而且所有系统都会连接公共互联网——他之所以选择这样做,是因为他更看重是否可以接入。
Nemertes Research副总裁和服务主管的Irwin Lazar认为,一些公司的视频会议安全标准更高。许多公司肯定希望将会议限定在两个终端之间,而且他们更倾向于使用加密解决方案。企业将开始使用第三方的视频会议安全软件,包括渗透测试和入侵检测。
本文介绍了视频会议的安全现状,《自动应答有风险 视频会议需谨慎(二)》将介绍视频会议安全和最佳实践。
作者
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
自动应答有风险 视频会议需谨慎(二)
自动应答是一个安全漏洞,它可能让入侵者有机会无声无息,无影无踪地进入会议。有什么最佳实践能保证视频会议安全呢?