Mantenga las clases remotas seguras y en sesión: lo que necesita saber sobre Netop Vision Professional | Blogs de McAfee Consejos para el aprendizaje a distancia: tenga cuidado con las vulnerabilidades de Netop Vision Professional


Mantenga las clases remotas seguras y en sesión: lo que necesita saber sobre Netop Vision Professional

Los entornos de aprendizaje a distancia e híbridos son ahora la norma, y ​​queda por ver si esto cambiará o cuándo. Para adaptarse, muchas escuelas han adoptado un nuevo software program para respaldar la gestión remota del aula.

Una de esas plataformas es Netop Vision Pro, un sistema de seguimiento de estudiantes que ayuda a los profesores a facilitar el aprendizaje remoto. El computer software permite a los profesores realizar tareas de forma remota en las computadoras de los estudiantes, como bloquear sus dispositivos, bloquear el acceso a la world wide web, controlar de forma remota sus escritorios, ejecutar aplicaciones y compartir documentos. Sin embargo, el equipo de McAfee Innovative Risk Investigation (ATR) descubrió recientemente varias vulnerabilidades con Netop Eyesight Pro que un pirata informático podría aprovechar para obtener el command complete de las computadoras de los estudiantes.

Analicemos estas vulnerabilidades y analicemos cómo puede ayudar a proteger a sus alumnos en el aula virtual.

Cómo identificamos las vulnerabilidades de Netop Vision Pro

Al igual que en un proyecto de ciencia escolar, nuestros investigadores crearon una simulación para probar su hipótesis sobre los posibles errores de software. El equipo de McAfee ATR configuró el software Netop para imitar un aula virtual con cuatro dispositivos en una pink local. Tres dispositivos fueron designados como estudiantes y uno fue designado como maestro. Durante la configuración, el equipo notó que había diferentes niveles de permisos entre los perfiles de los estudiantes y los perfiles de los profesores. Decidieron ver qué pasaría si apuntaban a un perfil de estudiante, ya que esta sería probablemente la vía que tomaría un pirata informático, ya que podrían causar más daño. Con su experimento configurado, period hora de que nuestros investigadores se metieran en la mente de un ciberdelincuente.

Mientras observaba el aula digital, el equipo de ATR descubrió que todo el tráfico de la pink, incluida la información confidencial como las credenciales de Home windows, no estaba encriptado y no tenía la opción de activarlo durante la configuración. También notaron que un estudiante que se conectaba a un salón de clases, sin saberlo, comenzaba a enviar capturas de pantalla al maestro.

Además, el equipo de ATR notó que los maestros enviarían a los estudiantes un paquete de crimson (un pequeño segmento de datos de Net) para que se conectaran al aula. Con esta información, el equipo pudo disfrazarse de maestro modificando su código. A partir de ahí, exploraron cómo un pirata informático podría aprovechar la conexión comprometida.

Profesor viendo todas las máquinas de los estudiantes a través de capturas de pantalla
Profesor viendo todas las máquinas de los estudiantes a través de capturas de pantalla

El equipo de McAfee ATR centró su atención en la función de chat de Netop Vision Pro, que permite a los profesores enviar mensajes o archivos a la computadora de un alumno, así como eliminar archivos. Todos los archivos enviados por un maestro se almacenan en un «directorio de trabajo», que el estudiante puede abrir desde una ventana de mensajería instantánea (IM). Con foundation en el descubrimiento del equipo de que un pirata informático podía disfrazarse de profesor, quedó claro que los piratas informáticos también podrían usar esta funcionalidad para sobrescribir archivos existentes o atraer a un estudiante desprevenido a hacer clic en un archivo malicioso.

Los riesgos de las vulnerabilidades de Netop Vision Professional

Por supuesto, el software program de aprendizaje remoto es necesario en este momento para garantizar que nuestros hijos estén al tanto de sus estudios. Sin embargo, es importante que nos eduquemos sobre estas plataformas para ayudar a proteger la privacidad de nuestros estudiantes. Si bien las pantallas compartidas para estudiantes de Netop Eyesight Pro pueden parecer una opción practical para responsabilizar a los estudiantes en el aula digital, podría permitir que un pirata informático espíe el contenido de los dispositivos de los estudiantes. Si bien la funcionalidad permite a los maestros monitorear a sus estudiantes en tiempo genuine, también pone en riesgo su privacidad.

Si un pirata informático puede hacerse pasar por un profesor con un código modificado, también podría enviar archivos maliciosos que contengan malware u otros enlaces de suplantación de identidad a la computadora de un alumno. Los perfiles de los estudiantes de Netop Vision Professional también transmiten su presencia en la red cada pocos segundos, lo que permite a un atacante escalar sus ataques a todo un sistema escolar.

Finalmente, si un pirata informático puede obtener el regulate whole sobre todos los sistemas de destino utilizando el software vulnerable, también puede cerrar la brecha entre un ataque digital y el entorno físico. El pirata informático podría habilitar cámaras website y micrófonos en el sistema de destino, lo que les permite observar físicamente a su hijo y el entorno que lo rodea.

Nuestra respuesta a las vulnerabilidades identificadas

Nuestros investigadores informaron a Netop de todas las vulnerabilidades descubiertas y poco después recibieron respuesta de la empresa. En la última versión de software 9.7.2, Netop ha abordado muchos de los problemas que descubrió el equipo de McAfee ATR. Los estudiantes ya no pueden sobrescribir los archivos del sistema, que podrían usarse para tomar el management de la máquina del estudiante. Además, las credenciales de Home windows ahora están encriptadas cuando se envían a través de la crimson. Netop también le dijo a McAfee que tienen planes de implementar el cifrado de red completo en una actualización futura, lo que evitará que un atacante monitoree fácilmente las pantallas de los estudiantes y evitará que puedan emular a un maestro.

Si bien Netop trabaja para remediar estos problemas internamente, existen algunos pasos críticos que los padres pueden tomar para ayudar a proteger y empoderar a sus hijos en el aula virtual. Consulte los siguientes consejos para que usted y su familia se sientan tranquilos al utilizar plataformas educativas de terceros:

1. Utilice un dispositivo dedicado para el software de aprendizaje remoto

Si se requiere que su estudiante use Netop Vision Pro u otro computer software de terceros durante el aprendizaje a distancia, pídale que use esta tecnología en un dispositivo que se use estrictamente con fines educativos. Si el software contiene algún error, esto evita que otras cuentas importantes utilizadas para banca en línea, correos electrónicos, trabajo remoto, and many others. se vuelvan vulnerables a los riesgos del program.

2. Utilice un software de seguridad integral

Es importante tener en cuenta que Netop Eyesight Professional nunca se diseñó para conectarse a Web o estar fuera de la pink de una escuela. Veamos este escenario a través de los ojos de un pirata informático: es possible que intenten aprovechar estas vulnerabilidades mediante la entrega de una carga útil maliciosa (partes de los ciberataques que pueden causar daño) o intentos de phishing. Para proteger a sus estudiantes de estas amenazas, utilice una solución de seguridad integral como McAfee® Whole Protection, que ayuda a defender a toda su familia de las amenazas y el malware más recientes y, al mismo tiempo, brinda una navegación net segura.

3. Mantenga una línea de comunicación abierta con la escuela de su estudiante.

Los educadores quieren tener en cuenta el mejor interés y seguridad de sus estudiantes, así que hable con el maestro o el director de su hijo si alguna vez tiene inquietudes con respecto al program que están usando para el aprendizaje a distancia. Si se requiere que su estudiante use Netop, asegúrese de que el maestro o director esté al tanto de las vulnerabilidades enumeradas anteriormente para que puedan estar seguros de administrar las actualizaciones de program necesarias para mantener a su hijo y a sus compañeros de clase seguros.

4. United states una cubierta de cámara internet

Una forma very simple pero afectiva de evitar que los piratas informáticos lo espíen a usted y a su familia es usar una cubierta de cámara internet para cuando la clase no esté en sesión. Indique a su estudiante que coloque una tapa sobre su cámara cuando no la esté usando para brindarle a usted y a su estudiante una mayor tranquilidad.

Mantente actualizado

Para mantenerse actualizado sobre todas las cosas McAfee y además de las últimas amenazas a la seguridad móvil y para el consumidor, siga @McAfee_Dwelling en Twitter, suscríbete a nuestro E mail, escucha nuestro podcast ¿Hackable?y «Me gusta» en Fb.





Enlace a la noticia original