Suite à la série sur H323, certains de mes collègues n’étaient pas convaincus par le risque amené par la fonction « auto answer » activée par défaut sur les périphériques de la gamme Polycom.
test de la fonction "auto answer"
Pour convaincre qu’il s’agit d’une réalité et qu’il faut être particulièrement attentif à cette fonctionnalité, voilà une petite vidéo dans l’esprit de mon travail précédent. J'ai utilisé Internet et les fonctions de reconnaissance pour établir la validité de mon point.
Voici mon argument :
résultats
Dans le cadre de la réalisation de cette vidéo, cinq adresses ont été testées, pour les résultats suivants :
- 2 ont décroché mais avec seul le canal voix ouvert,
- 1 a refusé l’appel,
- 1 a décroché avec la voix et la vidéo, mais cette dernière était bloquée par le cache,
- 1 a décroché avec la voix et la vidéo exploitable.
Cela nous donne donc 80% de résultats positifs pour capter de l’information.
Pour garantir la confidentialité des informations, la suppression de la fonction auto answer est donc une nécessité. Je recommande par ailleurs la lecture des nombreux guides mis à disposition par Polycom pour sécuriser ses solutions. Une lecture tout à fait instructive.
Cedric
Crédit photo : © Secret Side - Fotolia.com
Jeu de briques
Snake
Pacman
Bubble