Nedavno jednoga poslijepodneva haker je obišao desetak dvorana za sastanke diljem svijeta koristeći opremu koju svaka tvrtka ima u takvoj dvorani: opremu za video konferencije. Pomicanjem miša okretao je kameru i gledao kamo kod je želio. Vrlo je jednostavno mogao prisluškivati povlaštenu razmjenu podataka između odvjetnika i njihovih klijenata ili pročitati brokerske tajne s dokumenta na stolu dvorane za sastanke.

Taj haker bio je HD Moore, glavni menadžer za sigurnost u bostonskoj tvrtki Rapid7 koja se bavi traženjem sigurnosnih propusta u računalnim sustavima. Najnovije otkriće – hakeri bez problema upadaju u dvorane za sastanke putem opreme za video konferencije.Poduzeća svake godine troše milijarde dolara na unapređenje sigurnosti računalnih sustava i prijenosnih računala zaposlenika. No rijetko obraćaju pažnju na lakoću kojom bilo tko može upasti u dvorane za sastanke u kojima se otvoreno raspravlja o njihovim najstrože čuvanim tajnama. Mooreu je to bilo iznimno jednostavno. Čak je pronašao put do dvorane za sastanke Goldman Sachsa. “Nema nikakvih prepreka pri ulazu”, kaže Mike Tuchen, izvršni direktor tvrtke Rapid7. “To su doslovno najvažnije dvorane za sastanke na svijetu u kojima se odvijaju najvažniji sastanci, a samo bog zna koliko ljudi im tajno prisustvuje.” Umjesto sigurnih telefonskih linija, sve više poduzeća sada koristi protokolarne internetske video konferencije, što je jedan oblik Skypea. Prema posljednjim podacima organizacije Wainhouse Research, poduzeća su od srpnja do rujna prošle godine potrošila 693 milijuna dolara na grupne video konferencije.

Najpopularnije uređaje prodaju Polycom i Cisco, a njihova cijena može se popeti do 25.000 dolara, s uključenim šifriranjem te HD slikom i zvukom, zahvaljujući čemu se bilježi čak i zvuk otvaranja vrata s udaljenosti od 30 metara. Međutim, administratori te sustave postavljaju izvan vatrozida i konfiguriraju ih uz lažni dojam sigurnosti. Gore spomenuti Moore je izradio računalni program kojim je pretražio internet s ciljem pronalaska sustava izvan vatrozida i konfigurirao ga da automatski odgovara na pozive. Za dva sata, pregledao je tri posto interneta. A u tom malenom djeliću, otkrio je 5000 širom otvorenih dvorana za sastanke u odvjetničkim uredima, farmaceutskim tvrtkama, rafinerijama nafte, sveučilištima i medicinskim centrima. Među imenima sustava koja su se pojavila bila su i Polycom, Cisco, LifeSize te Sony.Moore je otkrio da može skočiti iz jednog otvorenog sustava u svom adresaru u dvoranu za sastanke druge tvrtke, čak i onih koje su postavile sustave unutar vatrozida. To je bio slučaj s Goldman Sachsom. Dvorana za sastanke Uprave te tvrtke nije se pojavila u Mooreovim rezultatima pretraživanja, ali se na popisu kontakata tvrtke s kojom Goldman Sachs održava video sastanke pojavio unos “Uprava Goldman Sachsa”.

Nicole Perlroth