Groot veiligheidslek in Belgische tool om presentaties te delen: “Hackers kunnen zomaar bedrijfsgeheimen stelen”

Als je ooit in een bedrijf hebt vergaderd, is de kans groot dat je ClickShare hebt gebruikt. ClickShare is een toestel dat ontwikkeld werd door Barco en dat gebruikt kan worden om presentaties naar een groot scherm te sturen.

“Het toestel werkt met een base unit dat verbonden is met een tv-toestel, de zender wordt via een USB-poort aan een computer aangesloten. Met één druk op de knop stuur je de presentatie door naar het scherm”, zegt Inge Govaerts van Barco.

Volgens Govaerts is ClickShare heel makkelijk te gebruiken. Net dat gebruiksgemak heeft ervoor gezorgd dat het toestel zijn weg naar vergaderzalen over de hele wereld heeft gevonden. Het toestel heeft wereldwijd een marktaandeel van 29 procent. Hoeveel ClickShare-apparaten in ons land gebruikt worden, weet Govaerts niet. “Maar ik kan wel zeggen dat je het toestel in veel vergaderzalen ziet liggen. Wij schatten zo’n 700.000 vergaderruimtes over de hele wereld.” 

Omdat het toestel zo populair is bij bedrijven en omdat ClickShare gebruikt wordt om gevoelige informatie te delen, kan het een doelwit zijn voor hackers. Daarom vonden de ethische hackers van F-Secure het nodig om de ClickShare uitvoerig te testen. “Wij hebben een passie om ons in de schoenen te plaatsen van een potentiële aanvaller en stellen ons de vraag wat we kunnen doen”, zegt Tom Van De Wiele, ethische hacker van F-Secure.

“Daarom testen we ook producten die we zelf gebruiken om te zien hoe robuust (veilig, red.) ze zijn. En dat is wat we gedaan hebben met ClickShare”.

En tot hun grote verbazing slaagden de ethische hackers erin om in het apparaat "in te breken". Wel belangrijk om te weten is dat de hacker in de buurt van het toestel moet zijn om te kunnen inbreken. Van De Wiele benadrukt dat het toestel niet via het internet gehackt kan worden, maar dat betekent niet dat hackers geen schade kunnen aanrichten.

Van De Wiele en zijn team konden immers niet alleen in het toestel geraken, zij konden ook zogenoemde “backdoors” installeren. “Backdoors” of “achterdeuren” zijn software die door hackers geplaatst worden om achteraf makkelijk in een systeem te geraken. 

Lees verder onder de foto.

Als hackers dan in het systeem geraken, kunnen ze heel veel schade aanrichten. Ze kunnen ten eerste aan de haal gaan met gevoelige bedrijfsinformatie en die verkopen aan de concurrentie. Daarnaast is de kans reëel dat ze de logins en wachtwoorden van de gebruikers stelen. Hiermee kunnen ze de mails van de gebruikers lezen. Maar ze kunnen nog een stapje verder gaan en computervirussen in het netwerk van het bedrijf installeren. 

Na de ontdekking van het lek verwittigden de ethische hackers Barco. Zowel Van De Wiele als Govaerts willen de gebruikers van ClickShare geruststellen. Govaerts: “Ik wil benadrukken dat we tot op heden geen weet hebben van een inbraak in ClickShare. Het is de eerste keer dat ethische hackers een kwetsbaarheid in ons toestel hebben ontdekt.” 

Lees verder onder de foto.

Van De Wiele treedt haar bij en bevestigt dat er nog geen sprake is van een echte hacking. “We zijn blij dat Barco onze bevindingen serieus heeft genomen. Technologie is tegenwoordig heel complex. Hoe complexer de technologie, hoe meer veiligheidsproblemen. Als iemand met genoeg technische kennis lang genoeg probeert, gaat hij sowieso een kwetsbaarheid vinden”, zegt Van De Wiele.

De ethische hackers hebben Barco een tijdje geleden op de hoogte gebracht van de zwakke plek. Het bedrijf werkt momenteel aan een update voor de ClickShare. Van De Wiele raadt de gebruikers van het toestel aan om de website van Barco in de gaten te houden.

De ethische hackers van F-Secure brachten vorig jaar een kwetsbaarheid aan het licht waarbij elektronische sloten van hotels makkelijk te hacken waren.

In deze video demonstreert een ethische hacker van F-Secure hoe hij in het toestel geraakt: 

Bekijk hier het verslag van "Het Journaal":