Vrijdag 29/05/2020

Cyberveiligheid

Belangrijk veiligheidslek blootgelegd in Belgische presentatietool ClickShare

Barco CilickshareBeeld RV

Het Finse cybersecuritybedrijf F-Secure zegt dat er zwakke plekken zitten in de beveiliging van ClickShare, een populair presentatiesysteem van het Kortrijkse technologiebedrijf Barco. Via het systeem zouden hackers vertrouwelijke informatie kunnen stelen. Barco bracht een update uit om de meeste problemen op te lossen.

ClickShare is een succesproduct van Barco voor het bedrijfsleven. Het is een draadloos systeem waarmee mensen vanop verschillende apparaten informatie kunnen delen op een scherm. Net omdat het zo vaak gebruikt wordt, heeft F-Secure de beveiliging enkele maanden lang getest.

De specialisten troffen verschillende kwetsbaarheden aan. “Aanvallers kunnen de gebreken gebruiken om informatie tijdens presentaties te onderscheppen en te manipuleren, wachtwoorden en andere vertrouwelijke informatie te stelen en ‘backdoors’ en andere malware te installeren”, klinkt het.

Bepaalde aanvallen kunnen vanop afstand worden gedaan als het apparaat zijn standaardinstellingen gebruikt. Om misbruik te kunnen maken van sommige andere kwetsbaarheden, is dan weer fysieke toegang nodig. In bepaalde gevallen zou een ervaren hacker, die zich bijvoorbeeld voordoet als schoonmaker of kantoormedewerker, ter plaatse in geen tijd een apparaat kunnen compromitteren.

Update

Barco zegt in een reactie dat het vorige week een update van de firmware voor ClickShare heeft uitgebracht om de gaten te dichten. In een mededeling aan gebruikers van ClickShare zegt het bedrijf geen weet te hebben van misbruik van de kwetsbaarheden.

Volgens F-Secure zijn met de update echter niet alle problemen van de baan, omdat voor sommige kwetsbaarheden een fysiek onderhoud nodig is. Barco verduidelijkt dat na de update hackers enkel nog aan confidentiële informatie kunnen geraken als ze fysiek aan de elektronica in de “Base Unit” van het systeem kunnen prutsen.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234