News
23.01.2012, 15:52 Uhr
Sicherheit: löchrige Videokonferenzsysteme
Dank Videokonferenzsystemen können nicht nur entfernte Mitarbeiter an wichtigen Sitzungen teilnehmen - das Gleiche gilt auch für Hacker und Spione.
Wie einfach das funktioniert, hat Sicherheitsexperte HD Moore von Rapid7 einem Reporter der «New York Times» demonstriert. Über handelsübliche Videokonferenzsysteme schaltete sich der Hacker in Sitzungszimmer ein, bewegte mit der Maus die Kamera und zoomte Details heran. Wäre eine wichtige Sitzung in dem Raum in Gang gewesen, hätte Moore ohne Weiteres den Inhalt von Papieren auf dem Sitzungstisch abfotografieren, geschweige denn die Verhandlung als solche aufzeichnen können.
Moore gelang es so im Auftrag, die Sitzungen in Anwaltskanzleien, Pharmaunternehmen und Ölfirmen zu belauschen und auszuspionieren. Sogar in das Treffen des Verwaltungsrats von Goldman Sachs hätte er sich einwählen können, es dann aber aus «ethischen» Gründen unterlassen, berichtet er. «Eine Eintrittsschwelle gibt es nicht mehr», konstatiert Moore.
Moore gelang es so im Auftrag, die Sitzungen in Anwaltskanzleien, Pharmaunternehmen und Ölfirmen zu belauschen und auszuspionieren. Sogar in das Treffen des Verwaltungsrats von Goldman Sachs hätte er sich einwählen können, es dann aber aus «ethischen» Gründen unterlassen, berichtet er. «Eine Eintrittsschwelle gibt es nicht mehr», konstatiert Moore.
«Horch und Guck» im Verwaltungsratszimmer sei deshalb so einfach geworden, da viele der Systeme heute auf dem Internetprotokoll basierten. Laut Moore sind sie technisch gesehen nicht viel mehr als eine aufgebohrte Skype-Installation.
Rapid7 entdeckte, dass viele Firmen zwar sehr viel Geld für die Videokonferenzsysteme ausgeben würden, aber kaum etwas für deren Absicherung investierten. So würden die Installationen wie jene von Polycom und Cisco oft ausserhalb der firmeneigenen Firewall installiert, berichtet die Security-Firma.
Wie stark dies von Hackern bereits ausgenutzt wird, kann niemand sagen. Entsprechende Angriffe sind bislang nicht bekannt. Und kaum eine Firma würde zugeben, dass Hacker ihre Verwaltungsratssitzungen belauscht haben.
Ein entsprechender Lauschangriff wäre dabei ziemlich simpel, wie Moore weiter ausführt. Er hat ein Progrämmchen geschrieben, mit dem er das Internet nach Videosystemen absuchen kann, die ausserhalb der Firewall installiert wurden, also offen wie Scheunentore sind. In weniger als zwei Stunden konnte er mit der Applikation etwa drei Prozent des Internets abgrasen. Das Ergebnis war erschreckend: In der Zeit fand er 5000 Konferenzzimmer, die via Videoinstallation zugänglich waren.
Das ist nicht einmal in jedem Fall nur die Schuld der Betreiber, fand Moore heraus. Besonders die Systeme von Polycom würden oft standardmässig ohne grosse Security-Barrieren ausgeliefert. So würden diese automatisch antworten und auch bei der Bedienung der Kamera sei keinerlei Passwort erforderlich, berichtet er.
Rapid7 entdeckte, dass viele Firmen zwar sehr viel Geld für die Videokonferenzsysteme ausgeben würden, aber kaum etwas für deren Absicherung investierten. So würden die Installationen wie jene von Polycom und Cisco oft ausserhalb der firmeneigenen Firewall installiert, berichtet die Security-Firma.
Wie stark dies von Hackern bereits ausgenutzt wird, kann niemand sagen. Entsprechende Angriffe sind bislang nicht bekannt. Und kaum eine Firma würde zugeben, dass Hacker ihre Verwaltungsratssitzungen belauscht haben.
Ein entsprechender Lauschangriff wäre dabei ziemlich simpel, wie Moore weiter ausführt. Er hat ein Progrämmchen geschrieben, mit dem er das Internet nach Videosystemen absuchen kann, die ausserhalb der Firewall installiert wurden, also offen wie Scheunentore sind. In weniger als zwei Stunden konnte er mit der Applikation etwa drei Prozent des Internets abgrasen. Das Ergebnis war erschreckend: In der Zeit fand er 5000 Konferenzzimmer, die via Videoinstallation zugänglich waren.
Das ist nicht einmal in jedem Fall nur die Schuld der Betreiber, fand Moore heraus. Besonders die Systeme von Polycom würden oft standardmässig ohne grosse Security-Barrieren ausgeliefert. So würden diese automatisch antworten und auch bei der Bedienung der Kamera sei keinerlei Passwort erforderlich, berichtet er.
Kommentare
Es sind keine Kommentare vorhanden.
