Сложность полноценной интеграции систем ВКС в защищенные корпоративные сети, даже с учетом всех рисков для сетевой безопасности предприятия, вынуждает специалистов и интеграторов выносить ВКС системы за защищенный периметр.
Это не банальная задача, поскольку вкс системы всегда взаимодействуют с внешними сетями и в каждом случае, зачастую для каждого абонента, необходимо заводить свои правила и исключения. В этом контексте использование программных систем, таких как наша, требующих для работы открытия только одного сетевого порта, а не десятков, конечно, выглядит предпочтительней и с точки зрения простоты администрирования и с точки зрения сетевой безопасности предприятия.
Из статьи Камеры могут открыть переговорные комнаты хакерам (Cameras May Open Up the Board Room to Hackers, New York Times, January 22, 2012)
Как уже многие знают, в Сан Франциско мр. Мур, начальник службы безопасности в Rapid7, проверил безопасность использования аппаратных систем ВКС, и ему не только удалось заглянуть в переговорные комнаты более дюжины компаний, но и обозреть окрестности через окно, используя функции зума, но даже получить доступ к адресным книгам некоторых компаний, например, Goldman Sachs.
Причин возникновения подобной “дыры” в системе безопасности было несколько: включенная (иногда по умолчанию) функция автоответа и автотрансляции видео в настройках системы ВКС, но основная причина – вынос используемой ВКС системы за пределы безопасного периметра.
Подробнее здесь
