Sicherheitslücke in IP-Telefonen von Snom: BSI rät dringend zu Update
Der Feind auf meinem Schreibtisch: Snom-Telefone können gehackt werden
Foto: Snom
Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) warnt vor Sicherheitslücken in
VoIP-Telefonen der Firma Snom. Betroffen sind den Angaben nach alle
Desktop IP Telefone mit Firmwareversionen vor Versionsnummer
8.7.5.15
[Link entfernt]
. Anwender sollten dringend die vom Hersteller verbesserte
neue Firmware installieren.
Wie ein Test der Firma SEC Consult ergeben hat, könnten sich Angreifer von außen Zugang zum Telefon und damit auch zum internen Netzwerk der Anwender verschaffen. So könnte eigene Schadsoftware in die Telefone eingeschleust und auch Gespräche mitgehört werden. Den Sicherheitsforschern gelang es nach eigenen Angaben auch, die Mikrofone der Telefone aus der Ferne zu aktivieren und Gespräche im Raum zu belauschen.
Der Feind auf meinem Schreibtisch: Snom-Telefone können gehackt werden
Foto: Snom
Wie heise online berichtet, sollen laut dem Hersteller Snom nur
Geräte gefährdet sein, bei denen das Passwort des Webservers nicht
gesetzt oder ein unsicherer Provisionierungsserver eingesetzt werde.
Das bereitgestellte Update soll die Sicherheitslücken schließen.
Bislang unklar ist, was Anwender älterer Snom-Telefone tun können.
Einige Modelle unterstützen die neue Firmware-Version nicht.