L’apprendimento a distanza e ibrido fa ormai parte della nuova normalità e potrebbe diventare un elemento fisso in futuro. Molte scuole si sono affidate a nuovi software per supportare la gestione remota delle lezioni.
Una di queste piattaforme è Netop Vision Pro, un sistema di monitoraggio degli studenti utilizzato dagli insegnanti per facilitare l’apprendimento a distanza. Il software consente ai docenti di eseguire attività in remoto sui computer degli alunni, ad esempio bloccare il dispositivo, impedire l’accesso al web, controllare da remoto il desktop, eseguire applicazioni e condividere documenti. Tuttavia, il team McAfee Advanced Threat Research (ATR) ha recentemente scoperto diverse vulnerabilità di Netop Vision Pro, un grave rischio per la sicurezza degli studenti.
Approfondiamo insieme l’argomento e vediamo come rendere più sicura l’esperienza nella classe virtuale.
Come abbiamo identificato le vulnerabilità di Netop Vision Pro?
Da buoni scienziati, i nostri ricercatori hanno creato una simulazione per testare la loro ipotesi sui potenziali bug del software. Nella simulazione, Netop monitorava un’aula virtuale con quattro dispositivi collegati a una rete locale. Tre dispositivi erano designati come studenti e uno come insegnante. Avendo notato che i profili degli studenti e quelli degli insegnanti presentavano livelli di autorizzazione diversi, il team decise di scoprire cosa sarebbe successo se fosse stato preso di mira il profilo di uno studente. Questo è infatti il tipico modus operandi degli hacker, poiché consente di causare i danni di maggiore entità. Predisposto l’esperimento, i nostri ricercatori erano pronti a vestire (temporaneamente) i panni di cybercriminali.
Osservando l’aula virtuale, il team ATR ha scoperto che il traffico di rete, comprese informazioni sensibili come le credenziali di Windows, non era crittografato e non era disponibile alcuna opzione per attivare la crittografia durante la configurazione. I ricercatori hanno inoltre notato che ogni studente che si connetteva all’aula virtuale iniziava automaticamente a inviare screenshot all’insegnante.
Nell’aula virtuale, l’insegnante invia agli studenti un pacchetto di rete (un piccolo segmento di dati Internet) per consentire di connettersi alla lezione. Con queste informazioni, i ricercatori sono stati in grado di camuffarsi da insegnante modificando il proprio codice. Hanno poi esplorato i possibili vantaggi che questa connessione compromessa potrebbe offrire a un hacker.
Il team ATR ha quindi rivolto la propria attenzione alla funzione chat di Netop Vision Pro, che consente agli insegnanti di inviare messaggi o file al computer di uno studente, nonché di eliminare file. Tutti i file inviati da un insegnante vengono archiviati in una “directory di lavoro”, che lo studente può aprire da una finestra di messaggistica istantanea (IM). Se gli hacker possono fingersi insegnanti, possono anche sfruttare questa funzionalità per sovrascrivere file esistenti o indurre studenti ignari ad aprire file dannosi.
I rischi delle vulnerabilità di Netop Vision Pro
Oggi i software per l’apprendimento a distanza sono preziosissimi, perché consentono ai ragazzi di frequentare le lezioni anche se le scuole sono momentaneamente chiuse. Tuttavia, a tutela della privacy degli studenti, è importante informarsi bene sulle piattaforme che si sceglie di utilizzare. Anche se la funzionalità di condivisione dello schermo di Netop Vision Pro, che consente agli insegnanti di monitorare gli studenti in tempo reale, può sembrare un’opzione valida per mantenere l’ordine nell’aula virtuale, gli hacker potrebbero sfruttarla per accedere ai contenuti dei dispositivi collegati. La privacy degli studenti sarebbe in grave pericolo.
Se un hacker penetra nell’aula virtuale e si sostituisce all’insegnante, potrebbe inviare ai computer degli studenti file dannosi contenenti malware o link di phishing. Un altro problema: i profili studente di Netop Vision Pro segnalano la propria presenza in rete a intervalli di pochi secondi, con il rischio di attrarre l’attenzione di utenti malintenzionati che potranno così estendere la portata dei propri attacchi ben oltre i confini di un’unica aula virtuale.
Infine ricordiamo che le minacce non riguardano solo il furto di dati: se, sfruttando le vulnerabilità del software, un hacker riesce a ottenere il pieno controllo del sistema, sarà anche in grado di attivare webcam e microfoni dei dispositivi collegati per osservare e ascoltare gli utenti, che in un’aula virtuale sono per la maggior parte minorenni.
La nostra risposta alle vulnerabilità identificate
I nostri ricercatori hanno segnalato a Netop tutte le vulnerabilità rilevate e hanno ricevuto rapidamente una risposta dell’azienda. Nella versione software più recente (9.7.2), Netop ha affrontato molti dei problemi messi in evidenza dal team ATR di McAfee. Oggi gli studenti non possono più sovrascrivere i file di sistema, che potrebbero essere utilizzati per prendere il controllo del dispositivo. Inoltre le credenziali di Windows inviate sulla rete ora vengono crittografate. Netop ci ha anche comunicato di avere in programma l’implementazione della crittografia di rete completa in un futuro aggiornamento, che impedirà agli utenti malintenzionati di monitorare gli schermi degli studenti e di sostituirsi agli insegnanti.
Mentre Netop è al lavoro per risolvere questi problemi, ci sono alcune importanti misure che i genitori possono adottare per proteggere e responsabilizzare i propri figli quando si collegano all’aula virtuale. Continua a leggere per scoprire i nostri suggerimenti per la sicurezza sulle piattaforme di apprendimento di terze parti:
1. Utilizza i software per la didattica a distanza su un dispositivo dedicato
Se i tuoi figli devono utilizzare Netop Vision Pro o altri software di terze parti per la didattica a distanza, chiedi loro di scegliere un dispositivo da usare esclusivamente per lo studio. In questo modo, se il software contiene dei bug, gli account associati a dati bancari, email, lavoro in remoto o altre informazioni importanti non saranno esposti a eventuali attacchi informatici.
2. Scegli una soluzione di sicurezza completa
È importante tenere a mente che Netop Vision Pro non è stato progettato per l’utilizzo sul web o al di fuori delle reti scolastiche. Questa vulnerabilità offre agli hacker un’opportunità per diffondere payload dannosi (pacchetti di dati utilizzati negli attacchi informatici) o link di phishing. Per proteggere l’apprendimento online dei tuoi figli da questi pericoli, utilizza una soluzione di sicurezza completa come McAfee® Total Protection, che aiuta a difendere tutta la famiglia dalle minacce e dai malware più recenti, garantendo al contempo una navigazione più sicura sul web.
3. Mantieniti in contatto con la scuola
Le scuole si schierano in prima linea per la tutela della sicurezza degli alunni. Se hai dubbi sui software che i tuoi figli utilizzano per studiare, parlane con gli insegnanti o con il preside. Se i tuoi figli hanno bisogno di utilizzare Netop, verifica che la scuola sia a conoscenza delle vulnerabilità che abbiamo evidenziato in questo articolo e che vengano implementati gli aggiornamenti del software necessari per garantire la sicurezza degli studenti.
4. Copri l’obiettivo della webcam
Un modo semplice ma efficace per impedire agli hacker di violare la tua privacy e quella della tua famiglia è coprire l’obiettivo della webcam quando non è necessaria per la lezione. Questo semplice accorgimento darà a te e ai tuoi figli maggiore tranquillità. A nessuno piace essere spiato!
Mantieniti al corrente
Per essere sempre al corrente delle notizie di McAfee e delle minacce alla sicurezza per utenti e dispositivi mobili, segui @McAfee_IT su Twitter, iscriviti alle nostre newsletter via email, ascolta il nostro podcast Hackable? e metti Mi piace sulla nostra pagina Facebook.