Beveiligingslekken ontdekt in presentatiesysteem van Barco

Het Barco-hoofdkwartier in Kortrijk. ©BELGA

Analisten van het Finse beveiligingsbedrijf F-Secure hebben 'grote kwetsbaarheden' ontdekt in Clickshare, het presentatiesysteem dat één van de paradepaardjes is van het West-Vlaamse techbedrijf Barco.

Wie gevoelige bedrijfsinformatie presenteert met het draadloze Clickshare-systeem, denkt voortaan beter twee keer na. De mogelijkheid bestaat dat hackers met uw kostbare slides aan de haal gaan.

F-Secure legde na enkele maanden van stille testen verschillende manieren bloot waarop het systeem gehackt kan worden. Zo ontdekten de Finnen dat een aanval zelfs vanop afstand mogelijk is als de standaardinstellingen van het presentatiesysteem worden gebruikt. Voor andere types aanvallen is een fysieke toegang tot het systeem nodig.

'Hoewel het moeilijk was om door de perimeter te raken, vonden we meerdere kwetsbaarheden zodra we toegang hadden tot het systeem. Zodra we het systeem voldoende verkend hadden, was het niet moeilijk om die kwetsbaarheden uit te buiten', zegt Dmitry Janushkevich van F-Secure, die gespecialiseerd is in hardwarebeveiliging. 'We kunnen dit systeem in minder dan een minuut compromitteren.'

Hardware

Barco werd op 9 oktober door F-Secure op de hoogte gebracht van de problemen. Het bedrijf heeft vorige week een update van de firmware op zijn site geplaatst. Volgens Barco zijn in die update alle softwaregerelateerde kwetsbaarheden gedicht. Het bedrijf adviseert klanten die te installeren. 

De presentatietool Clickshare. ©RV DOC

Maar F-Secure waarschuwt dat de problemen met de hardware daarmee niet opgelost worden. Barco wijst erop dat niet alle Clickshare-systemen kwetsbaar zijn voor misbruik via de hardware. Het uitbuiten van die kwetsbaarheid vergt erg specifieke handelingen op een chip. Barco raadt aan de Clickshare base unit niet zichtbaar of buiten het bereik van onbevoegden te zetten ('bijvoorbeeld in een kast of op de projector').

Het West-Vlaamse bedrijf benadrukt dat het geen weet heeft van datamisbruik via zijn presentatietool. 

Sterproduct

De bevindingen van F-Secure zijn erg vervelend nieuws voor Barco. Clickshare, een eenvoudig systeem om het scherm van een laptop of tablet op het grote scherm van een vergaderzaal te tonen, was de jongste jaren een absoluut sterproduct.

Halfweg dit jaar waren er al 600.000 vergaderzalen mee uitgerust, en het bedrijf rapporteerde in oktober opnieuw een 'dubbelcijferige groei'. Volgens cijfers van FutureSource Consulting haalt de tool een wereldmarktaandeel van 29 procent in presentatiesystemen.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud