shodan, l'annuaire des ponts vidéo sur Internet

A l’heure ou la fraude économique est désormais un problème de sécurité clairement identifié pour la téléphonie et reconnue comme étant un item majeur à forte volumétrie, il est étonnant de constater que le monde de la visioconférence ne semble pas en tirer des enseignements.

de la facilité de la fraude économique...

En effet, bien qu’ayant déjà subit des attaques de ce type, mais il est vrai apparemment manuelle et donc avec une volumétrie beaucoup plus faible, il est encore possible de trouver de nombreux ponts en accès direct sur Internet avec des accès par défaut.

Certains me diront : encore faut-il les trouver pour pouvoir les exploiter. Ce n’est pas faux. Malheureusement, des outils se développent qui mettent l’identification de ces périphériques à la portée de chacun. Je prendrais comme exemple le site www.shodanhq.com.

Sa base de données et son interface web mettent l’information à portée du premier venu. Les campagnes de scan sur Internet ne sont plus forcément un passage obligé.

démonstration

Un petit tour en vidéo pour illustrer mon propos :

Vous pouvez voir cette vidéo directement ici ou sur YouTube

conclusions

Pour conclure, je recommanderais donc fortement de:

  • Vérifier si vos installations sont enregistrées dans cette base,
  • Revoir les configurations pour les sécuriser convenablement,
  • Supprimer tous les comptes par défaut !

Cedric

credit photo : © kentoh - Fotolia.com

Cedric Baillet

Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité »,  de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche  au challenge et à l'envie d'apprendre.