Mantenha as aulas remotas seguras e ativas: O que você precisa saber sobre o Netop Vision Pro
Ambientes de aprendizagem à distância e híbridos são agora a norma, e resta saber se ou quando isso vai mudar. Para se adaptar, muitas escolas adotaram um novo software para oferecer suporte ao gerenciamento de salas de aula remotas.
Uma dessas plataformas é o Netop Vision Pro, um sistema de monitoramento de alunos que ajuda os professores a facilitar o aprendizado remoto. O software permite que professores executem tarefas remotamente nos computadores dos alunos, como bloquear seus dispositivos, bloquear o acesso à Web, controlar remotamente seus desktops, executar aplicativos e compartilhar documentos. No entanto, a equipe de McAfee Advanced Threat Research (ATR) recentemente descobriu várias vulnerabilidades com o Netop Vision Pro que podem ser exploradas por um hacker para obter controle total sobre os computadores dos alunos.
Vamos nos aprofundar nessas vulnerabilidades e descobrir como você pode ajudar a proteger seus alunos na sala de aula virtual.
Como identificamos vulnerabilidades do Netop Vision Pro
Assim como em um projeto de ciências da escola, nossos pesquisadores criaram uma simulação para testar suas hipóteses sobre os possíveis bugs de software. A equipe McAfee ATR configurou o software Netop para simular uma sala de aula virtual com quatro dispositivos em uma rede local. Três dispositivos foram designados como alunos e um foi designado como professor. Durante a configuração, a equipe percebeu que havia diferentes níveis de permissão entre os perfis dos alunos e os perfis dos professores. Eles decidiram ver o que aconteceria se atacassem o perfil de um aluno, já que esse provavelmente seria o caminho que um hacker adotaria, pois assim poderia causar maiores danos. Com o experimento configurado, era hora de nossos pesquisadores se colocarem no lugar de um cibercriminoso.
Ao observar a sala de aula virtual, a equipe ATR descobriu que o tráfego de rede – incluindo informações confidenciais como credenciais do Windows – não estava criptografado, sem a opção de ativar a criptografia durante a configuração. Eles também notaram que um aluno se conectando a uma sala de aula, sem saber, começava a enviar capturas de tela para o professor.
Além disso, a equipe ATR percebeu que os professores enviariam aos alunos um pacote de rede (um pequeno segmento de dados da Internet) solicitando que se conectassem à sala de aula. Com essas informações, a equipe conseguiu se disfarçar de professor, modificando seu código. A partir daí, eles exploraram como um hacker pode tirar vantagem dessa conexão comprometida.
A equipe do McAfee ATR voltou sua atenção para a função de bate-papo do Netop Vision Pro, que permite aos professores enviar mensagens ou arquivos para o computador de um aluno, bem como excluir arquivos. Todos os arquivos enviados por um professor são armazenados em um “diretório de trabalho”, que o aluno pode abrir em uma janela de mensagem instantânea (MI). Com base na descoberta da equipe de que um hacker pode se disfarçar de professor, ficou claro que os hackers também podem usar essa funcionalidade para sobrescrever arquivos existentes ou induzir um aluno desavisado a clicar em um arquivo malicioso.
Os riscos das vulnerabilidades do Netop Vision Pro
É claro que o software de aprendizado remoto é necessário para garantir que nossos filhos continuem em dia com seus estudos atualmente. No entanto, é importante nos educarmos nessas plataformas para ajudar a proteger a privacidade de nossos alunos. Embora o compartilhamento de tela do aluno do Netop Vision Pro possa parecer uma opção viável para criar monitorar os alunos na sala de aula virtual, ele pode permitir que um hacker espione o conteúdo dos dispositivos dos alunos. Embora a funcionalidade permita que os professores monitorem seus alunos em tempo real, ela também coloca em risco a privacidade deles.
Se um hacker for capaz de se passar por um professor com um código modificado, ele também pode enviar arquivos maliciosos que contêm malware ou outros links de phishing para o computador de um aluno. Os perfis dos alunos do Netop Vision Pro também transmitem sua presença na rede a cada poucos segundos, permitindo que um invasor ataque um sistema escolar inteiro.
Por fim, se um hacker for capaz de obter controle total sobre todos os sistemas atacados usando o software vulnerável, ele pode fazer a ponte entre o ataque virtual e o ambiente físico. O hacker pode habilitar webcams e microfones no sistema atacado, permitindo que observem fisicamente seu filho e seu ambiente.
Nossa resposta às vulnerabilidades identificadas
Nossos pesquisadores relataram todas as vulnerabilidades descobertas ao Netop e receberam uma resposta da empresa pouco depois. Na última versão do software, 9.7.2, o Netop solucionou muitos dos problemas descobertos pela equipe McAfee ATR. Os alunos não podem mais sobrescrever os arquivos do sistema, que poderiam ser usados para controlar a máquina do aluno. Além disso, as credenciais do Windows agora são criptografadas ao serem enviadas pela rede. Netop também disse à McAfee que têm planos de implementar criptografia de rede completa em uma atualização futura, o que impedirá que um invasor monitore as telas dos alunos com facilidade e evite que eles consigam emular um professor.
Embora o Netop trabalhe para solucionar esses problemas internamente, existem alguns passos críticos que os pais podem tomar para ajudar a proteger e capacitar seus filhos na sala de aula virtual. Confira as dicas a seguir para trazer tranquilidade para você e sua família ao usar plataformas educacionais de terceiros:
1. Use um dispositivo dedicado para software de aprendizagem remota
Se o seu aluno precisar usar o Netop Vision Pro ou outro software de terceiros durante o ensino à distância, faça com que eles usem essa tecnologia em um dispositivo usado estritamente para fins educacionais. Se o software tiver algum bug, isso evita que outras contas importantes usadas para banco on-line, e-mails, trabalho remoto e etc. se tornem vulneráveis aos riscos do software.
2. Use um software de segurança abrangente
É importante ter em mente que o Netop Vision Pro não foi projetado para ser usado para Internet ou em uma rede escolar. Vejamos este cenário através dos olhos de um hacker: eles provavelmente tentarão tirar proveito dessas vulnerabilidades enviando uma carga maliciosa (partes de ataques cibernéticos que podem causar danos) ou tentativas de phishing. Para proteger seus alunos contra essas ameaças, utilize uma solução de segurança abrangente como o McAfee® Total Protection, que ajuda a defender toda a sua família contra as ameaças e malware mais recentes, ao mesmo tempo que oferece uma navegação segura na Web.
3. Mantenha uma linha de comunicação aberta com a escola do seu aluno
Os educadores desejam proteger o interesse e a segurança de seus alunos, portanto, converse com o professor ou diretor de seu filho se tiver dúvidas sobre o software que eles estão usando para ensino à distância. Se o seu aluno precisar usar o Netop, certifique-se de que o professor ou diretor esteja ciente das vulnerabilidades listadas acima para que possam administrar as atualizações de software necessárias e manter seu filho e colegas de classe em segurança.
4. Use uma tampa de webcam
Uma maneira simples, porém efetiva, de evitar que hackers espionem você e sua família é usar uma cobertura de webcam quando a aula não estiver acontecendo. Instrua seu aluno a colocar uma tampa sobre a câmera quando não a estiver usando, para trazer maior tranquilidade a você e a seu aluno.
Mantenha-se atualizado
Para se manter atualizado sobre todos os produtos da McAfee e ficar antenado sobre as mais recentes ameaças à segurança do consumidor e dos dispositivos móveis, siga @McAfee_Home no Twitter, assine nossa lista de e-mails, ouça nosso podcast Hackable? e curta nossa página no Facebook.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
