IoT-Security in der Gebäudetechnik

Die Welt der Vernetzung hat schon längst unsere Häuser erreicht. Nicht nur Einfamilienhaus gelten heute als Smart Buildings, sondern auch praktisch alle gewerblich genutzten Immobilien wie Bürogebäude, Universitäten oder Hotels. IoT oder Internet of Things nennt man es, wenn alle Geräte vernetzt sind. Über IoT-Security in der Gebäudetechnik wird leider nur wenig gesprochen. Der heutige Blogpost in der Kategorie SECURITY soll zeigen, dass hier enormer Nachholbedarf ist, CIOs sind gefordert.

„IoT-Security in der Gebäudetechnik“ weiterlesen

Zoom Quarterly Lifecycle Policy

Es gibt also eine neue Zoom Quarterly Lifecycle Policy. Worum geht’s und betrifft uns das überhaupt?

Während Updates früher seltener, dafür umso größer ausfielen, veröffentlichen heutzutage viele AV/Collaboration-Hersteller Updates in erstaunlicher Häufigkeit. Praktisch täglich werden neue Sicherheitslücken entdeckt, folglich gibt es einen permanenten Strom an Patches und Bugfixes. PLUS natürlich der Kampf der UC-Plattformen und dem Rennen nach immer neuen Features.

„Zoom Quarterly Lifecycle Policy“ weiterlesen

Medientechnik ohne Kalender? Microsoft dreht Basic Authentication ab

Es kann niemand sagen, dass man es nicht schon längst wusste. Auf meinem Blog habe ich das Thema schon vor einem Jahr angesprochen, siehe hier Deaktiviert Microsoft Ihre digitalen Türschilder? Nun ist es endgültig so weit. Microsoft dreht Basic Authentication ab. Offizielles Statement hier.
Gut möglich also, dass Ihre Türschilder oder Ihre Medientechnik ab 1. Oktober nicht mehr funktionieren werden.

Sie fragen sich, worum es überhaupt geht?

„Medientechnik ohne Kalender? Microsoft dreht Basic Authentication ab“ weiterlesen

Medientechnik-Security bei MS Teams Rooms on Windows

Über die Wichtigkeit von IT-Security für AV-Systeme habe ich auf diesem Blog schon häufiger geschrieben, siehe auch hier. In Zukunft wird dieses Thema noch mehr Raum bekommen, da offensichtlich massiver Informationsbedarf besteht bzw. viele unrichtige Informationen kursieren.
Heute soll es im Speziellen um Medientechnik-Security bei MS Teams Rooms on Windows gehen.

„Medientechnik-Security bei MS Teams Rooms on Windows“ weiterlesen

Unglaubliche Sicherheitsmängel in Videokonferenz-Produkten

Es ist nun wirklich kein großes Geheimnis, dass viele Audio/Video-Produkte das Thema IT-Security nicht so ganz ernst nehmen. Diese Sicherheitsmängel in Videokonferenz-Produkten können dramatische Auswirkungen haben, wie dieser Artikel zeigen wird. Unverschlüsselte Web-Interfaces (nur http statt https), kein Zwang zur Password-Sicherung, fragwürdige Netzwerk-Protokolle, etc. Die Liste ist scheinbar endlos.

Was sich jedoch der amerikanische Hersteller OWL LABS geleistet hat, ist nur schwer zu toppen. Gleich 5 schwere Mängel fanden sich in der CVE-List, dem internationalen Verzeichnis von IT-Sicherheitsmängeln.

„Unglaubliche Sicherheitsmängel in Videokonferenz-Produkten“ weiterlesen

Deaktiviert Microsoft Ihre digitalen Türschilder?

Digitale Türschilder (Scheduling Panel), sind eine der wichtigsten Komponenten eines professionellen Raumbuchungs-Systems. Die angezeigte Information, also der Kalender, kommt dabei in den allermeisten Fällen von einem MS Exchange Server, traditionell on-Premise, d.h. im eigenen Rechenzentrum, mehr und mehr jedoch aus der O365 Cloud von Microsoft. Eine Ankündigung sorgt nun dafür, dass man sich die Frage stellen kann:
Deaktiviert Microsoft Ihre digitalen Türschilder?

„Deaktiviert Microsoft Ihre digitalen Türschilder?“ weiterlesen

Was ist überhaupt Medientechnik-Security?

Nachdem mein vorangegangener Blog-Post zumindest in Teilen der Branche auf sehr großes Interesse gestoßen ist, soll dies nun ein Follow-Up sein und ein wenig tiefer in die Materie blicken.
Was ist überhaupt Medientechnik-Security und wie kann man das Thema in kleinere Teilbereiche aufbrechen?

Wie immer beim Thema Security steht am Anfang eine Grundsatzfrage: „Was ist überhaupt Medientechnik-Security?“ weiterlesen

Sicherheitslücken in Crestron Medientechnik Produkten

Die Aufregung in der Medientechnik Branche sollte eigentlich noch viel größer sein. Über das Wochenende liefen die Tickermeldungen in den Spezialisten-Kanälen: Sicherheitslücken in Crestron Medientechnik Produkten! Was war geschehen? Und müssen wir uns alle fürchten?

Worum geht’s?

„Sicherheitslücken in Crestron Medientechnik Produkten“ weiterlesen