Zscaler findet Sicherheitslöcher bei webbasierter Hardware

Der Anbieter von Sicherheitslösungen habe in den letzten Wochen insbesondere Scanner, Fotokopierer, Multifunktionsgeräte und Telefonapparate auf Schwächen durchleuchtet. Die besorgniserregenden Ergebnisse dieser praktischen Studie will Zscaler nächste Woche auf der Black Hat Konferenz in allen Details vorstellen. Vorab war am Wochenende zu erfahren, dass man in webaktivierten Office-Geräten und -Appliances jede Menge Schwachstellen gefunden habe, die zu massiven Datenraub und Sicherheitsverletzungen führen könnten.

So könne ein Angreifer problemlos Adressen scannen, bis er im angepeilten Unternehmen ein solches Online-Peripheriegerät finde. Jene seien nur mit geringen oder gar keinen Schutzmechanismen abgesichert. Der über sie laufende Datenverkehr könne vom Eindringling problemlos mitgeschnitten, die Zwischenspeicher ausgelesen werden. Da über solche Geräte auch wichtige und sensible Dokumente abgewickelt würden, sei das Industriespionage für Idioten, führt Zscaler-Vizepräsident Michael Sutton aus. »Es braucht tatsächlich keine echten Hacker-Kenntnisse. Man muss nur die Geräte finden können und geduldig auf einen wertvollen Fund warten«, kritisiert Sutton.

Sogar jene Geräte mit Sicherheitsmerkmalen stünden oft in ihren Werkseinstellungen herum, ohne individuelle Einstellungen oder gar Firmware-Updates. Der Datendieb finde in solchen Fällen auf den Online-Support-Sites des Herstellers die fabrikseitig voreingestellten Standard-Passwörter und Zugriffscodes.