Mantenga las clases remotas seguras y en sesión: lo que necesita saber sobre Netop Vision Professional | Weblogs de McAfee Consejos para el aprendizaje a distancia: tenga cuidado con las vulnerabilidades de Netop Eyesight Pro


Mantenga las clases remotas seguras y en sesión: lo que necesita saber sobre Netop Vision Professional

Los entornos de aprendizaje a distancia e híbridos son ahora la norma, y ​​queda por ver si esto cambiará o cuándo. Para adaptarse, muchas escuelas han adoptado un nuevo program para respaldar la gestión remota del aula.

Una de esas plataformas es Netop Eyesight Pro, un sistema de seguimiento de estudiantes que ayuda a los profesores a facilitar el aprendizaje a distancia. El software program permite a los profesores realizar tareas de forma remota en las computadoras de los estudiantes, como bloquear sus dispositivos, bloquear el acceso a la internet, controlar de forma remota sus escritorios, ejecutar aplicaciones y compartir documentos. Sin embargo, el equipo de McAfee Superior Risk Investigate (ATR) descubrió recientemente varias vulnerabilidades con Netop Eyesight Professional que un pirata informático podría aprovechar para obtener el management full de las computadoras de los estudiantes.

Analicemos estas vulnerabilidades y analicemos cómo puede ayudar a proteger a sus alumnos en el aula digital.

Cómo identificamos las vulnerabilidades de Netop Eyesight Professional

Al igual que en un proyecto de ciencia escolar, nuestros investigadores crearon una simulación para probar su hipótesis sobre los posibles errores de software package. El equipo de McAfee ATR configuró el computer software Netop para imitar un aula virtual con cuatro dispositivos en una pink local. Tres dispositivos fueron designados como estudiantes y uno fue designado como maestro. Durante la configuración, el equipo notó que había diferentes niveles de permisos entre los perfiles de los estudiantes y los perfiles de los profesores. Decidieron ver qué pasaría si apuntaban a un perfil de estudiante, ya que esta sería probablemente la vía que tomaría un pirata informático, ya que podrían causar más daño. Con su experimento configurado, era hora de que nuestros investigadores se metieran en la mente de un ciberdelincuente.

Mientras observaba el aula digital, el equipo de ATR descubrió que todo el tráfico de la pink, incluida la información confidencial como las credenciales de Windows, no estaba encriptado y no había opción para activar el encriptado durante la configuración. También notaron que un estudiante que se conectaba a un salón de clases, sin saberlo, comenzaba a enviar capturas de pantalla al maestro.

Además, el equipo de ATR notó que los maestros enviarían a los estudiantes un paquete de red (un pequeño segmento de datos de Online) para que se conectaran al aula. Con esta información, el equipo pudo disfrazarse de maestro modificando su código. A partir de ahí, exploraron cómo un pirata informático podría aprovechar la conexión comprometida.

El profesor ve todas las máquinas de los estudiantes mediante capturas de pantalla
El profesor ve todas las máquinas de los estudiantes mediante capturas de pantalla

El equipo de McAfee ATR centró su atención en la función de chat de Netop Vision Professional, que permite a los profesores enviar mensajes o archivos a la computadora de un alumno, así como eliminar archivos. Todos los archivos enviados por un maestro se almacenan en un «directorio de trabajo», que el estudiante puede abrir desde una ventana de mensajería instantánea (IM). Con base en el descubrimiento del equipo de que un pirata informático podía disfrazarse de profesor, quedó claro que los piratas informáticos también podrían usar esta funcionalidad para sobrescribir archivos existentes o atraer a un estudiante desprevenido a hacer clic en un archivo malicioso.

Los riesgos de las vulnerabilidades de Netop Eyesight Professional

Por supuesto, el program de aprendizaje remoto es necesario en este momento para garantizar que nuestros hijos estén al tanto de sus estudios. Sin embargo, es importante que nos eduquemos sobre estas plataformas para ayudar a proteger la privacidad de nuestros estudiantes. Si bien las pantallas compartidas para estudiantes de Netop Eyesight Pro pueden parecer una opción feasible para responsabilizar a los estudiantes en el aula virtual, podría permitir que un pirata informático espíe el contenido de los dispositivos de los estudiantes. Si bien la funcionalidad permite a los maestros monitorear a sus estudiantes en tiempo true, también pone en riesgo su privacidad.

Si un pirata informático puede hacerse pasar por un profesor con un código modificado, también podría enviar archivos maliciosos que contengan malware u otros enlaces de suplantación de identidad a la computadora de un alumno. Los perfiles de los estudiantes de Netop Vision Professional también transmiten su presencia en la purple cada pocos segundos, lo que permite a un atacante escalar sus ataques a todo un sistema escolar.

Finalmente, si un pirata informático puede obtener el command full sobre todos los sistemas de destino utilizando el computer software susceptible, también puede cerrar la brecha entre un ataque virtual y el entorno físico. El pirata informático podría habilitar cámaras web y micrófonos en el sistema de destino, lo que les permite observar físicamente a su hijo y el entorno que lo rodea.

Nuestra respuesta a las vulnerabilidades identificadas

Nuestros investigadores informaron a Netop de todas las vulnerabilidades descubiertas y poco después recibieron respuesta de la empresa. En la última versión de application 9.7.2, Netop ha abordado muchos de los problemas que descubrió el equipo de McAfee ATR. Los estudiantes ya no pueden sobrescribir los archivos del sistema, que podrían usarse para tomar el control de la máquina del estudiante. Además, las credenciales de Windows ahora están encriptadas cuando se envían a través de la purple. Netop también le dijo a McAfee que tienen planes de implementar el cifrado de pink completo en una actualización futura, lo que evitará que un atacante monitoree fácilmente las pantallas de los estudiantes y evitará que puedan emular a un maestro.

Si bien Netop trabaja para remediar estos problemas internamente, existen algunos pasos críticos que los padres pueden tomar para ayudar a proteger y empoderar a sus hijos en el aula virtual. Consulte los siguientes consejos para que usted y su familia se sientan tranquilos al utilizar plataformas educativas de terceros:

1. Utilice un dispositivo dedicado para el program de aprendizaje remoto

Si se requiere que su estudiante use Netop Vision Pro u otro program de terceros durante el aprendizaje a distancia, pídale que use esta tecnología en un dispositivo que se use estrictamente con fines educativos. Si el software contiene algún mistake, esto evita que otras cuentas importantes utilizadas para banca en línea, correos electrónicos, trabajo remoto, etcetera. se vuelvan vulnerables a los riesgos del software.

2. Utilice un program de seguridad integral

Es importante tener en cuenta que Netop Eyesight Professional nunca se diseñó para conectarse a World wide web o estar fuera de la red de una escuela. Veamos este escenario a través de los ojos de un pirata informático: es possible que intenten aprovechar estas vulnerabilidades mediante la entrega de una carga útil maliciosa (partes de los ciberataques que pueden causar daño) o intentos de phishing. Para proteger a sus estudiantes de estas amenazas, utilice una solución de seguridad integral como McAfee® Complete Security, que ayuda a defender a toda su familia de las amenazas y el malware más recientes y, al mismo tiempo, brinda una navegación internet segura.

3. Mantenga una línea de comunicación abierta con la escuela de su estudiante.

Los educadores quieren tener en cuenta el mejor interés y seguridad de sus estudiantes, así que hable con el maestro o director de su hijo si alguna vez tiene inquietudes con respecto al software que están usando para el aprendizaje a distancia. Si se requiere que su estudiante use Netop, asegúrese de que el maestro o director esté al tanto de las vulnerabilidades enumeradas anteriormente para que puedan estar seguros de administrar las actualizaciones de program necesarias para mantener a su hijo y a sus compañeros de clase seguros.

4. Usa una cubierta de cámara website

Una forma simple pero afectiva de evitar que los piratas informáticos lo espíen a usted y a su familia es usar una cubierta de cámara web para cuando la clase no esté en sesión. Indique a su estudiante que coloque una tapa sobre su cámara cuando no la esté usando para brindarle a usted y a su estudiante una mayor tranquilidad.

Mantente actualizado

Para mantenerse actualizado sobre todas las cosas McAfee y además de las últimas amenazas a la seguridad móvil y para el consumidor, siga @McAfee_Home en Twitter, suscríbete a nuestro E-mail, escucha nuestro podcast ¿Hackable?y «Me gusta» en Facebook.





Enlace a la noticia first