Como equipamento AV vulnerável se torna um participante sorrateiro em reuniões de negócios

As informações mais sensíveis nas organizações são frequentemente discutidas offline. No entanto, os sistemas audiovisuais (AV) em salas de reunião e conferência permanecem entre as superfícies de ataque menos protegidas, com pouca ou nenhuma monitorização no local.

Esta questão foi destacada num blog post pelo pesquisador Eugene Lim (spaceraccoon), que descreveu vulnerabilidades que descobriu no AVer PTC320UV2 (uma câmara para aplicações de sala de reuniões) e no Crestron TSW-1060 (um painel de controlo de sala de conferências). Para este último, ele demonstrou uma cadeia de ataque que, uma vez que o dispositivo é comprometido, permite persistência, movimento lateral para a rede interna e, finalmente, escuta de conversas e gravação de vídeo da sala de conferências.

Existem várias razões pelas quais proteger tais dispositivos se tornou um desafio:

🔴 As atualizações são frequentemente atrasadas ou desencorajadas. Espera-se que os sistemas AV funcionem continuamente, portanto, as atualizações são frequentemente adiadas ou ignoradas. Isto é especialmente verdadeiro para dispositivos legados: as atualizações podem interromper a operação e a resolução de problemas ou recuperação pode ser difícil. 🔴 Muitos dispositivos são inseguros