Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Embedded Device Security - heute bez. diverser Geräte von Snom

13. Jänner 2015

Die Researcher von SEC Consult haben viele, viele Bugs - auch kritische - in VoIP-Telephonen der deutschen Firma Snom gefunden - das entsprechende Advisory findet sich hier.

Solche Embedded Devices finden sich mittlerweile zu Hauf, vom Privathaushalt bis zum Grossunternehmen. Und wir können nur darauf hinweisen, dass es gerade bei solchen "Black Boxes" eminent wichtig ist, sich um die Security zu kümmern - und das heisst nicht nur Ändern von Default-Passwörtern, sondern auch aktiv nach Software-Updates zu suchen. Im Gegensatz zu gängigen Betriebssystemen suchen solche Embedded Devices meist nicht selbst nach neuer Software, und haben auch keine Mechanismen, den Benutzer/Administrator auf Update-Bedarf hinzuweisen.

Je nach Hersteller ist das mehr oder weniger mühsam (Mailing Listen, RSS-Feeds, oder doch regelmässig auf der Homepage nachsehen) von Updates Kenntnis zu erlangen, und es kann auch sein, dass Hersteller den Software-Support irgendwann einstellen und einfach keine Updates mehr zur Verfügung stellen. In diesem Fall sollte man sich bereits im Vorfeld überlegen, wie dann mit der Situation umgegangen wird. Das kann von "ersetzen durch aktuelles Modell" über extra Wartungsvertrag bis zu netzwerktechnischer Abschottung reichen.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
CEO Fraud goes WhatsApp
24. Mai 2019 | Uns wurde ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/1/13 - 10:56:28
Haftungsausschluss / Datenschutzerklärung