Videoconferencingsystemen blijken regelmatig toegankelijk voor ongeautoriseerde meeluisteraars, meldt Automatiseringsgids. Een Amerikaans bedrijf heeft hier onderzoek naar gedaan.

In de test, uitgevoerd door het Amerikaanse Rapid7, dat penetratietesten uitvoert, werd in twee uur tijd via internet beeldmateriaal vergaard van zo'n 5.000 vergaderzalen met videoconferencingsysteem die voor ongenode gasten eenvoudig toegankelijk waren.

Farmaceutische bedrijven

Daarbij ging het onder meer om vergaderzalen bij grote namen uit de juridische wereld en uit de wereld van verstrekkers van risicokapitaal, bij farmaceutische bedrijven en bedrijven uit de olie-industrie. De videoconferencingsystemen waren geleverd door marktleiders Polycom en Cisco, en door Sony, LifeSize en andere.

De onderzoekers concentreerde zich op twee configuratiefouten: het plaatsen van het videoconferencingsysteem buiten de firewall en het gebruik van het automatisch accepteren van inkomende oproepen - een functie die videoconferencingsystemen gemakshalve bieden zodat gebruikers niet steeds op de 'accepteer'-toets hoeven te drukken bij een inkomende oproep.

Lenskapje

Dit laatste staat vaak standaard ingeschakeld, bijvoorbeeld bij de systemen van Polycom. Polycom biedt wel mogelijkheden om de rechten van zo'n inbeller te beperken, maar die worden veelal niet gebruikt. Veel bedrijven laten ook na de camera af te dekken met een lenskapje als deze niet in gebruik is.

De risico's van het buiten de firewall plaatsen van de videoconferencingsysteem behoeven nauwelijks betoog. Maar zelfs binnen de firewall is het niet altijd veilig, betoogd Rapid7.