Un semplice bug può consentire a malintenzionati di introdursi nei sistemi di videoconferenza usati da molte aziende ed ascoltare quanto viene detto durante le riunioni riservate, come ad esempio quelle dei consigli di amministrazione.

HD Moore, esperto di sicurezza di Rapid7, azienda specializzata nella ricerca di falle critiche nei sistemi informatici, ha infatti scoperto una falla in questi sistemi che permette agli hacker di comandare la Webcam da remoto e registrare tutto quanto viene detto durante la videconferenza.

Secondo Moore, gli amministratori di rete, quando effettuano la configurazione dei sistemi di videoconferenza, non si curano tanto dell’aspetto sicurezza, quanto invece della qualità dell’immagine o dell’audio. I sistemi di videoconferenza più diffusi di Polycom e Cisco possono arrivare a costare oltre 25.000 dollari e offrono video ad alta risoluzione e audio talmente ad alto livello che è possibile rilevare il rumore di una porta che si apre a circa 90 metri di distanza.

Il fatto è che questi sistemi dispongono anche di una funzione che consente di accettare automaticamente le chiamate in ingresso. In pratica questo permetterebbe a chiunque di effettuare una chiamata e vedere, ascoltare e registrare tutto quello che succede nella stanza in cui è posta la Webcam.

Utilizzando un apposito software, Moore ha trovato oltre 5.000 sistemi di videoconferenza di aziende di vario genere (società petrolifere, farmaceutiche, ecc.), aule di tribunale e università che avevano lasciato attiva questa funzionalità. In realtà i sistemi di videoconferenza dispongono di vari strumenti di sicurezza, come l’impostazione di una password, il blocco della Webcam e la disattivazione dell’audio, ma sono pochissime le aziende che ne effettuano la configurazione.