Sicherheitslücke in IP-Telefonen: BSI rät dringend zu Update

Berlin - Telefonieren über Voice over IP (VoIP) hat Vorteile - es kann aber auch angreifbar sein. Jetzt ist eine Sicherheitslücke bei Geräten der Firma Snom aufgetaucht. Nutzer sollten unbedingt ein Update aufspielen. Sonst hören Angreifer möglicherweise mit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in VoIP-Telefonen der Firma Snom. Betroffen sind den Angaben nach alle Desktop IP Telefone mit Firmwareversionen vor Versionsnummer 8.7.5.15. Anwender sollten dringend die vom Hersteller
verbesserte neue Firmware installieren.

Wie ein
Test der Firma SEC Consult ergeben hat, können Angreifer sich von außen Zugang zum Telefon und damit zum internen Netzwerk der Nutzer verschaffen. So könnten Schadsoftware in die Telefone eingeschleust und Gespräche mitgehört werden. Den Sicherheitsforschern gelang es nach eigenen Angaben auch, die Mikrofone der Telefone aus der Ferne zu aktivieren und Gespräche im Raum zu belauschen.

Wie "heise online" berichtet, sollen laut dem Hersteller nur Geräte gefährdet sein, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungsserver eingesetzt werde. Wer bei der Installation von vornherein alle Sicherheitshinweise befolgt habe, sei sicher, sagte ein Firmensprecher. Die Aktualisierung der Firmware auf 8.4.35 oder 8.7.3.25.9 sei aber auf jeden Fall ratsam.

Eine Ausnahme bildeten Anwender, die kein OpenVPN nutzen, aber dennoch befürchten, dass ihr Telefon anfällig sein könnte. Auch sie sollten das Sicherheits-Patch herunterladen. Eine genaue Anleitung zum Firmware-Update für jedes Snom-Telefon gibt es
hier.

Service:

Nutzer können sich mit Fragen an den Service der Firma wenden. Die E-Mail-Adresse lautet: security@snom.com