Verstecktes Mikrofon in China-Gadget wirft Fragen auf (Symbolbild)
Verstecktes Mikrofon in China-Gadget wirft Fragen auf
Damit ein PC aus der Ferne bedient werden kann, setzen IT-Administratoren unter anderem so genannte KVM-over-IP-Lösungen ein. Das sind kleine, kostengünstige Geräte, die an einen Computer angeschlossen werden. Sie ermöglichen, PCs so zu verwalten, als würde man direkt davor sitzen - etwa um irgendwelche Fehler zu reparieren, Einstellungen vorzunehmen oder ein neues Betriebssystem aufzusetzen.
Solche KVM-over-IP-Lösungen sollten also gut abgesichert sein, keine Hintertüren haben und vertrauenswürdig sein. Genau das Gegenteil ist beim NanoKVM des chinesischen Herstellers Sipeed der Fall. Doch die Schwachstellen gehen weit über herkömmliche Sicherheitslücken hinaus.
➤ Mehr lesen: Leak bei Onlinehändler betrifft die Hälfte der Bevölkerung
Verstecktes Mikrofon und schwere Mängel
Der slowenische Sicherheitsexperte Matej Kovacic hat das Gerät unter die Lupe genommen und ist gleich auf mehrere Ungeheuerlichkeiten gestoßen. Er hat das NanoKVM zerlegt und dabei ein verstecktes Mikrofon entdeckt. Diese Komponente wird weder in der offiziellen Dokumentation des Geräts, noch in den technischen Spezifikationen oder sonst irgendwo erwähnt.
Über das Betriebssystem des Computers sei es nicht allzu schwer, das Mikrofon in Betrieb zu nehmen, schreibt Kovacic. Sobald es läuft, kann damit Audio aufgezeichnet und übertragen werden, was natürlich zahlreiche Fragen aufwirft, weshalb überhaupt ein Mikrofon verbaut wurde.
Darüber hinaus war der Schlüssel für die Verschlüsselung, mit dem die Login-Passwörter geschützt werden sollen, hardcoded und über alle Sipeed-Geräte hinweg derselbe. Außerdem wurde bei der Web-UI auf grundlegende Schutzmechanismen verzichtet.
➤ Mehr lesen: 120.000 Heim-Kameras gehackt, Videos auf Pornoseite hochgeladen
NanoKVM von Sipeed
© Sipeed
Traffic über China umgeleitet
Gleichzeitig war der NanoKVM so eingestellt, dass das Gerät die DNS-Anfragen standardmäßig über Server in China routet. Ebenso hat das Gerät regelmäßig eine Verbindung zu Sipeed-Servern in China hergestellt, um Updates herunterzuladen.
Der slowenische Sicherheitsexperte hat die schweren Mängel bereits im Februar festgestellt und den Hersteller damit konfrontiert. Seither wurden einige Schwachstellen behoben. Da das NanoKVM grundsätzlich auf eine offene Architektur setzt und unter Linux läuft, gibt es auch bereits einige Patches, die von der Community stammen.
➤ Mehr lesen: WLAN-Router überwacht Wohnung ohne Kameras oder Sensoren
Kommentare