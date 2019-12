Populair Belgisch toestel om presentaties te delen kwetsbaar voor hackers: “Belangrijk dat bedrijven zich van dit risico bewust zijn” HLA

16 december 2019

11u02

Bron: Belga, VRT NWS 1 iHLN Het Finse cybersecuritybedrijf F-Secure zegt dat er zwakke plekken zitten in de beveiliging van ClickShare, een populair presentatiesysteem van het Kortrijkse technologiebedrijf Barco. Via het systeem zouden hackers vertrouwelijke informatie kunnen stelen. Barco bracht een update uit om de meeste problemen op te lossen.

ClickShare is een succesproduct van Barco voor het bedrijfsleven. Het is een draadloos systeem waarmee mensen vanop verschillende apparaten informatie kunnen delen op een scherm. “Het toestel werkt met een base unit dat verbonden is met een tv-toestel, de zender wordt via een usb-poort aan een computer aangesloten. Met één druk op de knop stuur je de presentatie door naar het scherm”, zegt Inge Govaerts van Barco bij VRT NWS.

Het toestel is wereldwijd een succes, en heeft een marktaandeel van 29 procent. Govaerts schat dat er zo’n 700.000 apparaten verspreid zijn in vergaderruimtes over de hele wereld. Het is daarom dat de ethische hackers van F-Secure het apparaat hebben getest.

Backdoors

De specialisten troffen verschillende kwetsbaarheden aan. “Aanvallers kunnen de gebreken gebruiken om informatie tijdens presentaties te onderscheppen en te manipuleren, wachtwoorden en andere vertrouwelijke informatie te stelen en 'backdoors' en andere malware te installeren”, klinkt het. Via deze ‘backdoors’ of achterpoortjes kunnen hackers achteraf makkelijk in een systeem geraken.

Bepaalde aanvallen kunnen vanop afstand worden gedaan als het apparaat zijn standaardinstellingen gebruikt. Om misbruik te kunnen maken van sommige andere kwetsbaarheden, is dan weer fysieke toegang nodig. In bepaalde gevallen zou een ervaren hacker, die zich bijvoorbeeld voordoet als schoonmaker of kantoormedewerker, ter plaatse in geen tijd een apparaat kunnen compromitteren.

Update

Barco zegt in een reactie dat het vorige week een update van de firmware voor ClickShare heeft uitgebracht om de gaten te dichten. In een mededeling aan gebruikers van ClickShare zegt het bedrijf geen weet te hebben van misbruik van de kwetsbaarheden.

Volgens F-Secure zijn met de update echter niet alle problemen van de baan, omdat voor sommige kwetsbaarheden een fysiek onderhoud nodig is. Barco verduidelijkt dat na de update hackers enkel nog aan confidentiële informatie kunnen geraken als ze fysiek aan de elektronica in de "Base Unit" van het systeem kunnen prutsen.