F-Secure vindt Clickshare Barco nog altijd onveilig

Gepubliceerd op 6 april 2020 16:50 |

Barco (29 mei)

EUR 156,400 -6,000 (-3,69%)

(ABM FN) Clickshare, het draadloze presentatie- en vergadersysteem van Barco, is nog altijd niet veilig. Dat stelt cybersecurityspecialist F-Secure tegen ABM Financial News.

Clickshare maakt het voor elke deelnemer mogelijk om tijdens de online vergadering content te delen.

Eind 2019 slaagden IT-specialisten van het Finse F-Secure er al in om via meerdere manieren het Clickshare systeem van Barco te hacken. Zo toonde F-Secure aan dat hackers die fysieke toegang krijgen tot het Clickshare apparaat, in enkele seconden malware kunnen installeren op het product en zo de computers van verbonden gebruikers kunnen besmetten.

Op die manier zijn eigen gegevens, wachtwoorden en andere content waar de gebruiker toegang toe heeft niet veilig. “Met fysieke toegang tot de knop installeren we onze eigen achterdeursoftware op de knop, wat maar een paar seconden duurt waarna we de knop terug achter laten”, aldus Tom Van de Wiele, consultant van F-Secure, over de werkwijze.

“Toekomstige gebruikers die de knop met achterdeursoftware dan gebruiken, krijgen dan achter de schermen deze achterdeursoftware geïnstalleerd als men de knop op de normale manier gebruikt om te presenteren. Eens de achterdeur geïnstalleerd is, heeft de aanvaller toegang tot de computer, gegevens en diensten waar de gebruiker toegang toe heeft”, aldus Van De Wiele. “Ook kan men via deze manier andere individuen in het bedrijf aanvallen en waardevolle gegevens zoals wachtwoorden en bedrijfsgegevens ontfutselen.”

Ook op afstand is Clickshare niet veilig

Ook kunnen de cybersecurityspecialisten zonder fysieke toegang tot Clickshare vanaf afstand de presentaties meevolgen en op die manier gevoelige informatie achterhalen.

“De kwetsbaarheden die F-Secure gevonden heeft zijn gerelateerd aan zowel de hardware- en software componenten”, aldus Van de Wiele. “De drie aanvalsscenarios die we gedemonstreerd hebben, gebruiken een combinatie van deze hardware- en software kwetsbaarheden en kunnen niet volledig verminderd worden zonder de kwetsbare hardware componenten in kwestie te vervangen”, benadrukt F-Secure.

Software update is niet voldoende

Barco heeft inmiddels een software-update uitgebracht, maar zonder de hardware componenten te vervangen blijft het systeem kwetsbaar voor aanvallen, meent F-Secure.

“Strikt genomen is deze bewering niet helemaal onjuist, maar in de praktijk al redelijk verregaand”, zegt Carl Vanden Bussche, Vice President Investor Relations bij Barco in een reactie tegen ABM Financial News. 

“Mits fysieke toegang en/of bedrijfseigen informatie zou je kunnen spreken van een zwakte. Maar elk systeem kan mits je er genoeg tijd insteekt gehackt worden wat ook van toepassing is voor gsm’s en andere apparaten” aldus Vanden Bussche.

Het product waar het over gaat betreft de eerste generatie Clickshare die al sinds 2012 op de markt is en ondertussen in 700.000 vergaderzalen geïnstalleerd is. “Het is op deze eerste generatie Clickshare producten dat F-Secure maandenlang heeft gewerkt”, verklaarde Vanden Bussche.

Barco benadrukt dat er ook momenteel een nieuwe versie is van Clickshare die een stuk robuuster is: Clickshare Conference. 

"Naast firmware updates die elk kwartaal worden uitgebracht en de ClickShares die in gebruik zijn,  hebben we ook een nieuwe productlijn uitgebracht in januari van dit jaar waarbij we werken met een nieuw type chipset die dit probleem verhelpt”, aldus Vanden Bussche over de kritiek van F-Secure.

Het product Clickshare is volgens analisten zeer belangrijk voor Barco. Zo plakte KBC Securities eind januari nog een waarde van 1,37 miljard euro op het product, wat goed is voor 97,50 euro per aandeel.

Het aandeel Barco noteerde maandagmiddag op een groene beurs 7,7 procent hoger op 141,70 euro per aandeel.

ABMFNABM Financial News; info@abmfn.nl; Redactie: +31(0)20 26 28 999.
Market Monitor

Koersen meer

BRX20-24h 3.245,30 0,00 0,00% 29 mei
BEL 20 3.202,95 -78,95 -2,41% 29 mei
AEX 532,57 -6,05 -1,12% 29 mei
Germany30^ 11.672,30 -108,83 -0,92% 29 mei
Europe50^ 3.070,93 +20,73 +0,68% 29 mei
UK100 6.095,65 0,00 0,00% 29 mei
US30^ 25.411,08 0,00 0,00% 29 mei
Nasd100^ 9.559,06 0,00 0,00% 29 mei
België 10 jaar -0,0310 0,0000 0,00% 29 mei
US500^ 3.045,07 0,00 0,00% 29 mei
Japan225^ 21.911,60 0,00 0,00% 29 mei
Gold spot 1.729,40 0,00 0,00% 29 mei
WTI^ 35,35 +1,69 +5,01% 30 mei
Brent^ 37,84 +1,67 +4,60% 30 mei
BTC/USD 9.564,0200 +187,6900 +2,00% 10:27
EUR/USD 1,1097 0,0000 0,00% 29 mei
#/^ Index indications calculated real time, zie disclaimer

Stijgers & Dalers

Stijgers Laatst +/- % tijd
Sofina 246,000 +4,500 +1,86% 29 mei
UCB 90,000 +1,560 +1,76% 29 mei
Colruyt 54,380 +0,620 +1,15% 29 mei
Dalers Laatst +/- % tijd
Solvay 68,480 -4,460 -6,11% 29 mei
KBC Groep 47,070 -3,030 -6,05% 29 mei
Ageas 30,670 -1,280 -4,01% 29 mei

Brussel real time stocks quotedata by Euronext. Other real time EU stocks, by Cboe Europe Ltd.; US stocks by NYSE & Cboe BZX Exchange, 15 min. delayed
#/^ Index indications calculated real time, zie disclaimer, streaming powered by: VWD Group