Unglaubliche Sicherheitsmängel in Videokonferenz-Produkten

Es ist nun wirklich kein großes Geheimnis, dass viele Audio/Video-Produkte das Thema IT-Security nicht so ganz ernst nehmen. Diese Sicherheitsmängel in Videokonferenz-Produkten können dramatische Auswirkungen haben, wie dieser Artikel zeigen wird. Unverschlüsselte Web-Interfaces (nur http statt https), kein Zwang zur Password-Sicherung, fragwürdige Netzwerk-Protokolle, etc. Die Liste ist scheinbar endlos.

Was sich jedoch der amerikanische Hersteller OWL LABS geleistet hat, ist nur schwer zu toppen. Gleich 5 schwere Mängel fanden sich in der CVE-List, dem internationalen Verzeichnis von IT-Sicherheitsmängeln.

„Unglaubliche Sicherheitsmängel in Videokonferenz-Produkten“ weiterlesen

Deaktiviert Microsoft Ihre digitalen Türschilder?

Digitale Türschilder (Scheduling Panel), sind eine der wichtigsten Komponenten eines professionellen Raumbuchungs-Systems. Die angezeigte Information, also der Kalender, kommt dabei in den allermeisten Fällen von einem MS Exchange Server, traditionell on-Premise, d.h. im eigenen Rechenzentrum, mehr und mehr jedoch aus der O365 Cloud von Microsoft. Eine Ankündigung sorgt nun dafür, dass man sich die Frage stellen kann:
Deaktiviert Microsoft Ihre digitalen Türschilder?

„Deaktiviert Microsoft Ihre digitalen Türschilder?“ weiterlesen

Was ist überhaupt Medientechnik-Security?

Nachdem mein vorangegangener Blog-Post zumindest in Teilen der Branche auf sehr großes Interesse gestoßen ist, soll dies nun ein Follow-Up sein und ein wenig tiefer in die Materie blicken.
Was ist überhaupt Medientechnik-Security und wie kann man das Thema in kleinere Teilbereiche aufbrechen?

Wie immer beim Thema Security steht am Anfang eine Grundsatzfrage: „Was ist überhaupt Medientechnik-Security?“ weiterlesen

Sicherheitslücken in Crestron Medientechnik Produkten

Die Aufregung in der Medientechnik Branche sollte eigentlich noch viel größer sein. Über das Wochenende liefen die Tickermeldungen in den Spezialisten-Kanälen: Sicherheitslücken in Crestron Medientechnik Produkten! Was war geschehen? Und müssen wir uns alle fürchten?

Worum geht’s?

„Sicherheitslücken in Crestron Medientechnik Produkten“ weiterlesen