một kẻ tấn công từ xa có thể nhìn thấy và có thể sử dụng chống lại công ty
của bạn hoặc thậm chí là cá nhân bạn.
Một số nhà cung cấp hệ thống nhận thức được vấn đề này. Ví dụ, Polycom
cung cấp một sách hướng dẫn tăng cường an ninh, và thậm chí hạn chế việc
định vị lại máy ảnh. Tuy nhiên, đội IT thường không có thời gian để làm
theo các hướng dẫn như thế, và họ thường không coi an ninh là một mối
quan tâm. Có hàng nghìn hệ thống hội nghị trên Internet sử dụng cài đặt mặc
định.
Các nhà nghiên cứu cũng phát hiện ra rằng các tường lửa của công ty không
biết cách xử lý giao thức H.323. Họ đề xuất cho thiết bị này một địa chỉ
Internet công cộng và thiết lập một quy tắc cho nó trong tường lửa của công
ty.
Rủi ro lớn nhất là nhiều bảng điều khiển quản trị cho các hệ thống hội nghị
này không được tích hợp chế độ bảo mật hoặc bảo mật kém. Trong một ví
dụ, Moore và nhóm của anh đã có thể truy cập vào hệ thống của một công ty
luật, trong đó có sổ địa chỉ, có thông tin phòng họp của một ngân hàng đầu
tư nổi tiếng. Các nhà nghiên cứu đã mua một thiết bị hội nghị truyền hình đã
qua sử dụng từ eBay, và khi được giao đến, trong ổ cứng của nó vẫn có dữ
liệu cũ, bao gồm sổ địa chỉ trên, liệt kê hàng chục số máy cá nhân, trong đó
nhiều số được cấu hình để tự động trả lời cuộc gọi đến từ Internet. Như với
máy in cũ và máy photo, nếu nó có ổ đĩa cứng, bạn cần xóa dữ liệu khỏi
thiết bị trước khi bán hoặc tặng nó.
Trong công việc, đôi khi chúng ta được phân công phối hợp với một đồng
nghiệp ở cách mình nửa vòng trái đất. Các file dữ liệu có thể được chia sẻ
qua lại qua email của công ty, nhưng đôi khi các file quá lớn nên email
không xử lý được. Vì thế, ngày càng có nhiều người sử dụng các dịch vụ
chia sẻ file để gửi và nhận các file lớn.
Các dịch vụ dựa trên đám mây này an toàn đến mức nào? Tùy từng trường
hợp.
