Veiller à la sécurité et au bon déroulement des cours en distanciel

By on Mar 02, 2021

Veiller à la sécurité et au bon déroulement des cours en distanciel : ce que vous devez savoir sur Netop Vision Pro

Les environnements d’apprentissage à distance et hybrides sont désormais la norme. Il reste à voir si et quand cela va changer. Pour s’adapter, de nombreuses écoles ont adopté de nouveaux logiciels permettant de gérer les classes à distance.

Netop Vision Pro est l’une de ces plateformes e-learning : un système de suivi des élèves qui aide les enseignants à faciliter l’apprentissage à distance. Le logiciel permet aux enseignants d’effectuer des tâches à distance sur les ordinateurs de leurs élèves, comme verrouiller leurs appareils, bloquer l’accès au Web, contrôler leur bureau à distance, exécuter des applications et partager des documents. Cependant, l’équipe de recherche avancée sur les menaces McAfee Advanced Threat Research (ATR) a récemment découvert plusieurs vulnérabilités dans Netop Vision Pro susceptibles d’être exploitées par un pirate informatique pour prendre le contrôle total des ordinateurs des élèves.

Découvrons ces vulnérabilités et comment vous pouvez contribuer à protéger vos élèves dans la salle de classe virtuelle.

Comment nous avons identifié les vulnérabilités de Netop Vision Pro

À l’instar d’un projet scientifique scolaire, nos chercheurs ont créé une simulation pour tester leur hypothèse concernant les bugs logiciels potentiels. L’équipe ATR de McAfee a configuré le logiciel Netop pour imiter une salle de classe virtuelle avec quatre appareils sur un réseau local. Trois appareils ont été désignés comme élèves, et un comme enseignant. Lors de la configuration, l’équipe a remarqué qu’il existait divers niveaux d’autorisation entre les profils des élèves et ceux des enseignants. Ils ont décidé de voir ce qu’il se passerait s’ils ciblaient un profil d’élève, car c’est probablement la voie qu’emprunterait un pirate informatique puisqu’il pourrait causer davantage de dommages. Une fois leur expérience mise en place, le moment était venu pour nos chercheurs de pénétrer dans l’esprit d’un cybercriminel.

En observant la classe virtuelle, l’équipe ATR a découvert que la totalité du trafic réseau (y compris les données sensibles telles que les identifiants Windows) n’était pas chiffrée et qu’il n’y avait aucune possibilité d’activer le chiffrement pendant la configuration. Ils ont également remarqué qu’un élève se connectant à une salle de classe commençait sans le savoir à envoyer des captures d’écran à l’enseignant.

En outre, l’équipe ATR a remarqué que les enseignants envoyaient aux élèves un paquet réseau (un petit segment de données Internet) les invitant à se connecter à la salle de classe. Grâce à ces informations, l’équipe a pu se faire passer pour l’enseignant en modifiant son code. À partir de là, ils ont exploré comment un pirate informatique pourrait tirer parti de la connexion compromise.

L’équipe McAfee ATR s’est intéressée à la fonction de chat de Netop Vision Pro, qui permet aux enseignants d’envoyer des messages ou des fichiers à l’ordinateur d’un élève, ainsi que de supprimer des fichiers. Tous les fichiers envoyés par un enseignant sont stockés dans un « répertoire de travail », que l’élève peut ouvrir à partir d’une fenêtre de messagerie instantanée. L’équipe ayant découvert qu’un pirate pouvait se faire passer pour un enseignant, il est devenu clair que les pirates pouvaient également utiliser cette fonctionnalité pour remplacer des fichiers existants ou inciter un élève peu méfiant à cliquer sur un fichier malveillant.

Les risques des vulnérabilités de Netop Vision Pro

Bien sûr, les logiciels d’apprentissage à distance sont indispensables à l’heure actuelle afin que nos enfants ne prennent pas de retard dans leurs études. Cependant, il est important que nous nous informions sur ces plateformes afin de protéger la vie privée de nos élèves. Bien que le partage d’écran des élèves sur Netop Vision Pro puisse sembler être une option viable pour responsabiliser les élèves dans la classe virtuelle, il pourrait permettre à un pirate d’espionner le contenu des appareils des élèves. Si cette fonctionnalité permet aux enseignants de surveiller leurs élèves en temps réel, elle met également leur vie privée en danger.

Si un pirate informatique parvient à se faire passer pour un enseignant avec un code modifié, il peut également envoyer des malwares ou des liens de phishing sur l’ordinateur d’un élève. Les profils d’élèves Netop Vision Pro diffusent également leur présence sur le réseau toutes les quelques secondes, ce qui permet à un attaquant d’étendre ses attaques à l’ensemble d’un système scolaire.

Enfin, si un pirate est capable de prendre le contrôle total de tous les systèmes cibles utilisant le logiciel vulnérable, il peut également passer d’une attaque virtuelle à un environnement physique. Le pirate est en mesure d’activer des webcams et des microphones sur le système cible, ce qui lui donne la possibilité d’observer physiquement votre enfant et son environnement.

Notre réponse aux vulnérabilités identifiées

Après avoir signalé toutes les vulnérabilités découvertes à Netop, nos chercheurs ont reçu une réponse de la société peu de temps après. Dans la dernière version du logiciel 9.7.2, Netop a résolu un grand nombre des problèmes découverts par l’équipe McAfee ATR. Les étudiants ne peuvent plus écraser les fichiers système, ce qui pourrait être utilisé pour prendre le contrôle de la machine de l’étudiant. En outre, les informations d’identification Windows sont désormais chiffrées lorsqu’elles sont envoyées sur le réseau. Netop a également indiqué à McAfee qu’elle prévoyait de mettre en œuvre un chiffrement complet du réseau dans une prochaine mise à jour, ce qui évitera qu’un attaquant éventuel ne puisse surveiller facilement les écrans des élèves, ou même se faire passer pour un enseignant.

Pendant que Netop s’efforce de remédier à ces problèmes en interne, les parents peuvent prendre certaines mesures essentielles pour protéger et responsabiliser leurs enfants dans la salle de classe virtuelle. Consultez les conseils suivants pour que vous et votre famille puissiez utiliser les plates-formes d’e-learning indépendantes en toute sérénité :

1. Utilisez un appareil dédié pour les logiciels d’apprentissage à distance

Si votre élève doit utiliser Netop Vision Pro ou un autre logiciel tiers dans le cadre des cours en distanciel, demandez-lui d’utiliser cette technologie sur un appareil strictement réservé à des fins pédagogiques. Si le logiciel contient des bugs, cela permet d’éviter que d’autres comptes importants utilisés pour la banque en ligne, les e-mails, le télétravail, etc. ne deviennent vulnérables aux risques du logiciel.

2. Utilisez un logiciel de sécurité complet

Il est important de garder à l’esprit que Netop Vision Pro n’a jamais été conçu pour être connecté à Internet ou pour être retiré d’un réseau scolaire. Penchons-nous sur ce scénario du point de vue d’un pirate informatique : il va probablement essayer de tirer parti de ces vulnérabilités en transférant une charge utile malveillante (partie de cyberattaque susceptible de causer des dommages) ou en procédant à des tentatives d’hameçonnage. Pour protéger vos élèves de ces menaces, utilisez une solution de sécurité complète telle que McAfee® Total Protection, qui permet de défendre l’ensemble de votre famille contre les menaces et les logiciels malveillants les plus récents, tout en offrant une navigation web sécurisée.

3. Veillez à maintenir la communication avec l’école de votre enfant

Les éducateurs veulent garder à l’esprit l’intérêt et la sécurité de leurs élèves. Parlez-en à l’enseignant ou au directeur de l’établissement de votre enfant si vous avez des inquiétudes concernant le logiciel qu’il utilise pour les cours en distanciel. Si votre enfant est tenu d’utiliser Netop, assurez-vous que l’enseignant ou le directeur est au courant des vulnérabilités énumérées ci-dessus, afin qu’il puisse administrer les mises à jour logicielles nécessaires pour assurer la sécurité de votre enfant et de ses camarades de classe.

4. Utilisez un cache pour webcam

Un moyen simple mais efficace d’empêcher les pirates informatiques d’espionner votre famille et vous-même consiste à utiliser un cache pour webcam en dehors des heures de classe. Demandez à votre enfant de placer un cache sur sa webcam lorsqu’il ou elle ne l’utilise pas afin de vous apporter, à vous et à votre enfant, une plus grande tranquillité d’esprit.

Restez informé

Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.

 

About the Author

Judith Bitterli

Judith Bitterli currently serves as Senior Vice President of Consumer Marketing at McAfee. She is a passionate advocate for online security, family safety and safeguarding our digital experiences. She has been in the security space for eight years and technology for over thirty years. She brings to her work a fundamental belief that online security ...

Read more posts from Judith Bitterli

Subscribe to McAfee Securing Tomorrow Blogs