視頻會議一直是推動視頻會議發展的關鍵因素 遠程工作。 從單打獨鬥到在全球擁有團隊的企業,VC都能實現真正的面對面交流。 但這是否給企業帶來新的風險?
我們認為VC功能是理所當然的,力求獲得更好的音頻,更快的圖形和更好的團隊合作工具,但是我們是否對安全性給予了足夠的重視? 諸如FaceTime,WhatsApp和Skype之類的平台利用了諸如WebRTC之類的通用技術,那麼如果黑客能夠發現並利用漏洞怎麼辦?

在這裡,我們簡要介紹一下最近對漏洞進行的研究以及黑客如何利用這些漏洞。 最後,我們探討了保護VC調用的最佳方法。

有什麼風險?

對於企業VC呼叫,暴露敏感信息存在很大的潛在風險。 這可能是高管討論財務信息,或者是技術人員共享IP詳細信息。 敏感信息就像黑客一樣吸引人。 在業務之外,來自個人(例如其Facebook或WhatsApp帳戶)的被黑數據具有價值。
怎麼做?

Google零項目團隊的Natalie Silvanovich最近發現了可被黑客利用的漏洞(此漏洞已被修復)。 Web實時通信(WebRTC)是一種廣泛使用的開源技術,可實現實時通信。 Silvanovich在WebRTC中發現了多個漏洞,嚴重到足以導致崩潰或溢出錯誤。

黑客通常將內存堆溢出作為入侵工具。 通過在目標設備上啟動溢出,黑客可以接管其帳戶並攔截VC。 有兩種可行的方法:

  • 黑客使用流氓設備發起VC呼叫,建立對等通信並觸發目標設備上的漏洞
  • 使用網絡釣魚技術,可以說服目標啟動VC,但是使用受黑客控制的信令服務器。 然後,黑客能夠更輕鬆地與其惡意設備建立對等通信。

它會影響批發VoIP終止率嗎?

我們已經看到電信欺詐的增加影響了運營商的收入。 語音欺詐,SMS欺詐和IPX欺詐等攻擊既針對運營商,也針對使用它們的企業。 儘管我們不應該排除升級為目標運營商的情況,但我們描述的示例黑客方法會影響企業和消費者。

我們如何保護自己?

Silvanovich將這些漏洞作為錯誤提交,然後進行了修復。 因此,在這些特定情況下不會立即引起警報。 但是,與以往一樣,保持警惕對於避免給業務運營帶來風險至關重要。 以下是降低風險的三個建議:

  • VC工具在可用後立即升級到最新的安全補丁。 開發人員正在不斷修復並發布漏洞,因此保持最新狀態至關重要
  • 培訓員工不要接聽來自未知號碼的VC呼叫。 來電是黑客的自然切入點
  • 使用防火牆保護VC通信

如果您正在尋找安全可靠的視頻會議解決方案,請嘗試 亂堆 通過Net2Phone。 通過Huddle,可以與全球範圍內的人們進行安全的虛擬面對面通信。