Sugestões para o ensino à distância: Tenha cuidado com as vulnerabilidades do Netop Vision Pro
Os ambientes de ensino à distância e híbridos são agora o novo normal, e resta saber se e quando esta situação se irá alterar. Para se adaptarem, muitas escolas adotaram um novo software para oferecerem suporte à gestão das salas de aula remotas.
Uma dessas plataformas é o Netop Vision Pro, um sistema de monitorização de alunos que ajuda os professores a facilitar o ensino à distância. O software permite que os professores executem tarefas remotamente nos computadores dos alunos, como bloquear os respetivos dispositivos, bloquear o acesso à Web, controlar remotamente os respetivos ambientes de trabalho, executar aplicações e partilhar documentos. No entanto, a equipa da McAfee Advanced Threat Research (ATR) descobriu recentemente várias vulnerabilidades com o Netop Vision Pro que podem ser exploradas por um hacker para obter controlo total sobre os computadores dos alunos.
Vamos focar-nos nessas vulnerabilidades e desvendar como pode ajudar a proteger os seus alunos na sala de aula virtual.
Como identificámos as vulnerabilidades no Netop Vision Pro
Assim como num projeto de ciências da escola, os nossos investigadores criaram uma simulação para testar as respetivas teorias sobre os possíveis erros de software. A equipa da McAfee ATR configurou o software Netop para simular uma sala de aula virtual com quatro dispositivos numa rede local. Foram designados três dispositivos como alunos e um designado como professor. Durante a configuração, a equipa reparou que havia diferentes níveis de permissão entre os perfis de aluno e os perfis de professor. Decidiram ver o que aconteceria se tivessem como alvo um perfil de estudante, já que esse seria provavelmente o caminho mais provável que um hacker tomaria, por ser onde poderia causar mais danos. Com a respetiva experiência configurada, estava na altura dos nossos investigadores entrarem na mente de um cibercriminoso.
Ao observar a sala de aula virtual, a equipa do ATR descobriu que todo o tráfego da rede, incluindo informações confidenciais como credenciais do Windows, não estava encriptado, não existindo a opção de ativar a encriptação durante a configuração. Repararam também que um aluno ao ligar-se a uma sala de aula começava a enviar capturas de ecrã para o professor sem saber.
Além disso, a equipa ATR reparou que os professores enviavam aos alunos um pacote de rede (um pequeno segmento de dados da Internet) a solicitar que se ligassem à sala de aula. Com essas informações, a equipa conseguiu disfarçar-se de professor, modificando o respetivo código. A partir daí, exploraram como um hacker pode tirar vantagem da ligação comprometida.
A equipa da McAfee ATR focou a respetiva atenção na função de chat do Netop Vision Pro, que permite aos professores enviar mensagens ou ficheiros para o computador de um aluno, além de poder eliminar ficheiros. Todos os ficheiros enviados por um professor são armazenados num “diretório de trabalho,” que o aluno pode abrir numa janela de mensagens instantâneas (MI). Com base na descoberta da equipa de que um hacker pode disfarçar-se de professor, tornou-se evidente que os hackers também podem usar essa funcionalidade para substituir ficheiros existentes ou aliciar um aluno desprevenido a clicar num ficheiro malicioso.
Os riscos das vulnerabilidades do Netop Vision Pro
Claro que agora, o software de ensino à distância é necessário para garantir que os nossos filhos continuem com os estudos em dia. No entanto, é importante educarmo-nos a nós próprios em relação a essas plataformas para ajudar a proteger a privacidade de nossos alunos. Apesar de as partilhas de ecrã dos alunos do Netop Vision Pro possam parecer uma opção viável para poder monitorizar os alunos na sala de aula virtual, estas podem permitir que um hacker espie o conteúdo dos dispositivos dos alunos. Apesar de a funcionalidade permitir que os professores monitorizem os respetivos alunos em tempo real, esta também coloca em risco a respetiva privacidade.
Se um hacker for capaz de se passar por um professor com um código modificado, também pode ser capaz de enviar ficheiros maliciosos que contêm malware ou outros ligações de phishing para o computador de um aluno. Os perfis de aluno do Netop Vision Pro também transmitem a respetiva presença na rede de poucos em poucos segundos, permitindo que um atacante expanda os respetivos ataques para todo o sistema escolar.
Por fim, se um hacker for capaz de obter controlo total sobre todos os sistemas alvo com o software vulnerável, pode igualmente passar de um ataque virtual para o ambiente físico. O hacker pode ativar webcams e microfones no sistema de destino, permitindo observar fisicamente o seu filho e o respetivo ambiente em redor.
A Nossa resposta às vulnerabilidades identificadas
Os nossos investigadores comunicaram todas as vulnerabilidades descobertas ao Netop e receberam uma resposta da empresa logo em seguida. Na última versão do software 9.7.2, a Netop solucionou muitos dos problemas descobertos pela equipa da McAfee ATR. Os alunos já não conseguem substituir os ficheiros do sistema, que poderiam ser utilizados para controlar a máquina do aluno. Além disso, as credenciais do Windows são agora encriptadas quando são enviadas pela rede. A Netop também disse à McAfee que planeia implementar encriptação de rede completa numa futura atualização, o que impedirá que um atacante monitorize facilmente os ecrãs dos alunos e evita que possam emular um professor.
Apesar de a Netop estar a trabalhar para solucionar esses problemas internamente, há alguns passos essenciais que os pais podem tomar para ajudar a proteger e encorajar os seus filhos na sala de aula virtual. Verifique as seguintes sugestões para obter tranquilidade para si e para a sua família enquanto usam plataformas educacionais de terceiros:
1. Use um dispositivo dedicado para software de ensino à distância
Se o seu aluno tiver de usar o Netop Vision Pro ou outro software de terceiros durante o ensino à distância, peça-lhes para usarem esta tecnologia num dispositivo que servirá apenas para fins educativos. Se o software tiver algum erro, isto previne que outras contas importantes usadas para transações bancárias online, mensagens de correio eletrónico, trabalho remoto etc. se tornem vulneráveis aos riscos de software.
2.Use um software de segurança abrangente
É importante ter em atenção que o Netop Vision Pro não foi concebido para ser usado com a Internet ou fora de uma rede escolar. Tenhamos em conta este cenário através dos olhos de um hacker: provavelmente tentarão tirar proveito destas vulnerabilidades através da entrega de uma carga maliciosa (partes de ataques cibernéticos que podem causar danos) ou tentativas de phishing. Para proteger os seus alunos contra essas ameaças, utilize uma solução de segurança abrangente como o McAfee® Total Protection, que ajuda a defender toda a sua família contra as ameaças e malware mais recentes, ao mesmo tempo que oferece uma navegação segura na Web.
3. Mantenha-se em contacto com a escola do seu aluno
Os educadores pretendem manter o interesse e a segurança dos respetivos alunos em mente, portanto, fale com o professor ou o diretor da escola do seu filho se tiver dúvidas sobre o software que eles estão a usar para o ensino à distância. Se o seu aluno precisar de usar o Netop, certifique-se de que o professor ou o diretor estão cientes das vulnerabilidades indicadas acima para que possam administrar as atualizações de software necessárias para manter o seu filho e os respetivos colegas de turma seguros.
4. Use uma capa de webcam
Uma maneira simples, mas efetiva, de evitar que os hackers o espiem a si e à sua família é usar uma capa de webcam quando não estiver em aulas. Peça ao seu aluno que coloque uma capa sobre a câmara quando não estiver a usá-la, para trazer a si e ao seu aluno mais tranquilidade
Mantenha-se atualizado
Para se manter atualizado em tudo relacionado com a McAfee para conhecer sempre as ameaças mais recentes de produtos de consumo e segurança móvel, siga @McAfee_Home no Twitter, subscreva o nosso correio eletrónico, ouça o nosso podcast Hackable?, e ponha “Gosto” na nossa página do Facebook.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
